sqlmap 中文手册 使用教程

最新推荐文章于 2023-06-20 08:07:55 发布
最新推荐文章于 2023-06-20 08:07:55 发布
阅读量345 收藏 1
点赞数
原文链接:https://www.cnblogs.com/v1vvwv/p/Sqlmap-Chinese-Usage.html
版权

【工具】sqlmap 中文手册 使用教程

0x01、 基本信息
官网
sqlmap: automatic SQL injection and database takeover tool

注入类型
基于布尔的盲注:即可以根据返回页面判断条件真假的注入;

基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;

基于报错注入:即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;

联合查询注入:可以使用union的情况下的注入;

堆查询注入:可以同时执行多条语句的执行时的注入。

支持的数据库
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB
0x02、使用方法
基本流程

爆所有数据库

sqlmap -r 1.txt --dbs

爆表名

sqlmap -r 1.txt -D dvwa --tables

爆字段名

sqlmap -r 1.txt -D dvwa -T users --columns

爆字段内容

sqlmap -r 1.txt -D dvwa -T users -C user,password --dump
Target
-d # 直接连接数据库
-u # 目标 URL
-l # 从 Burp 或者 WebScarab 加载一个日志文件
-x # 从远程网站地图(sitemap).xml 文件加载目标
-r # 从文件中加载目标【重要】
-g # 从 google 结果中加载目标
-c # 从配置文件(.ini)中加载目标
Request
指定如何连接目标的 URL

–method=METHOD 定制 http 方法 (e.g. PUT)
–data=DATA 通过 POST 发送数据 (e.g. “id=1”)
–param-del=PARA… 用特殊字符拆分字符串 (e.g. &)
–cookie=COOKIE 定制 cookie (e.g. “PHPSESSID=a8d127e…”)
–cookie-del=COO… 定制分割 cookie 的字符 (e.g. 😉
–drop-set-cookie 忽略返回包中的 Set-Cookie
–user-agent=AGENT 定制 User-Agent
–random-agent 使用随机的 UA
–host=HOST 设置 host 的值
–referer=REFERER 设置 referer 的值
-H HEADER, --hea… 额外的请求头 (e.g. “X-Forwarded-For: 127.0.0.1”)
–headers=HEADERS 额外的请求头,使用 \n 来分割 (e.g. “Accept-Language: fr\nETag: 123”)

–auth-type=AUTH… 身份认证类型 (Basic, Digest, NTLM or PKI)
–auth-cred=AUTH… HTTP 身份凭证 (name:password)
–auth-file=AUTH… 从文件中载入 PEM 证书文件

–ignore-code=IG… 忽略状态码 (e.g. 401)
–ignore-proxy 忽略系统代理
–ignore-redirects 忽略重定向
–ignore-timeouts 忽略超时的链接

–proxy=PROXY 设置一个代理

–delay=DELAY 设置两个 HTTP 请求之间的延迟
–timeout=TIMEOUT 设置超时时间 (default 30)
–retries=RETRIES 设置超时重试时间 (default 3)
–randomize=RPARAM 随机改变给定的参数的值

–safe-url=SAFEURL 在测试的时候,频繁的访问某 URL(伪装是真人)
–safe-post=SAFE… 在测试的时候,频繁的 POST 数据
–safe-req=SAFER… 从文件中加载一个安全的 http 请求
–safe-freq=SAFE… 在两次请求中间,加入一个访问请求
–skip-urlencode 忽略 URL 编码

–csrf-token=CSR… 保留 anti-CSRF token
–csrf-url=CSRFURL 访问一个 URL,来获取 anti-CSRF token
–force-ssl 强制使用 SSL/HTTPS
–chunked 分块传输 POST 的请求
–hpp 使用 http 参数污染
Optimization
有俩不知道咋做到的,有时间抓包看看。。

-o 打开所有优化开关
–predict-output 预测常见的查询输出??
–keep-alive 使用一个长连接,不中断
–null-connection 在不使用实体 HTTP 请求的情况下获取页面长度??
–threads=THREADS 最大线程数 (default 1)
Injection
-p TESTPARAMETER 指定测试的参数
–skip=SKIP 跳过指定的参数
–skip-static 如果参数是静态的,那么就跳过

–dbms=DBMS 指定后端的数据库类型
–dbms-cred=DBMS… 指定数据库的账号密码 (user:password)

–os=OS 指定后端的操作系统

–no-cast 关闭 payload casting 机制
–no-escape 关闭 string escaping 机制
–prefix=PREFIX 在 payload 上加个前缀
–suffix=SUFFIX 在 payload 上加个后缀
–tamper=TAMPER 使用 tamper
Detection
–level=LEVEL 测试级别:2 检测 cookie,3 检测 User-Agent/Referer (1-5, default 1)
–risk=RISK 风险级别:2 会加上大量时间盲注测试,3 会加上 OR 类型的布尔盲注 (1-3, default 1)
Techniques
–technique=TECH… 注入类型 (default “BEUSTQ”,可改成 EU 试试)
–time-sec=TIMESEC 设置时间盲注延迟的时间 (default 5)
–union-cols=UCOLS 指定 union 查询的列数
–dns-domain=DNS… Domain name used for DNS exfiltration attack

B:布尔型盲注
E:报错盲注
U:联合查询注入
S:堆查询注入
T:时间盲注
Q:内联查询注入
Enumeration
这个基本都明白

-a, --all Retrieve everything
-b, --banner Retrieve DBMS banner
–current-user Retrieve DBMS current user
–current-db Retrieve DBMS current database
–hostname Retrieve DBMS server hostname
–is-dba Detect if the DBMS current user is DBA

–users Enumerate DBMS users
–passwords Enumerate DBMS users password hashes
–privileges Enumerate DBMS users privileges
–roles Enumerate DBMS users roles
–dbs Enumerate DBMS databases
–tables Enumerate DBMS database tables
–columns Enumerate DBMS database table columns
–schema Enumerate DBMS schema

–count Retrieve number of entries for table(s)
–dump Dump DBMS database table entries
–dump-all Dump all DBMS databases tables entries

–search Search column(s), table(s) and/or database name(s)
–comments Check for DBMS comments during enumeration
–statements Retrieve SQL statements being run on DBMS

-D DB DBMS database to enumerate
-T TBL DBMS database table(s) to enumerate
-C COL DBMS database table column(s) to enumerate
-X EXCLUDE DBMS database identifier(s) to not enumerate
-U USER DBMS user to enumerate
Brute force
以下情况,无法直接读取表名

mysql 版本 < 5.0,没有
Access 的数据库,系统表 MSysObjects 不可读
其他权限问题
这时候就需要采用字典爆破了。

–common-tables 爆破表名
–common-columns 爆列名
–common-files 爆文件
File system access
–file-read=FILE… 读文件
–file-write=FIL… 写文件
tamper
-v 参数
0:只显示Python的回溯,错误和关键消息。
1:显示信息和警告消息。
2:显示调试消息。
3:有效载荷注入。
4:显示HTTP请求。
5:显示HTTP响应头。
6:显示HTTP响应页面的内容

0x03、文件相关
修改最大线程数
cd /usr/local/Cellar/sqlmap/1.1.7/libexec/lib/core
open settings.py
然后查找 MAX_NUMBER_OF_THREADS,修改成自己想要的值即可。

目录

tamper 脚本位置

/Users/v/sqlmap/tamper

random-agent

/Users/v/sqlmap/data/txt/user-agents.txt

panClimberLuo
关注
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap v1.4 用户手册中文版.pdf
08-12
sqlmap v1.4 用户手册中文版.pdf
sqlmap中文使用手册
06-16
sqlmap中文使用手册,非常实用,对常用的sqlmap命令参数、作用进行了一一介绍。
sqlmap中文手册.pdf
08-13
sqlmap中文版的使用,仅供学习研究使用.用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史——从 2006 到 2017 用法——所有选项和开关的详尽解释,包含相应实例。 许可证——版权信息
sqlmap用户手册中文
weixin_42121782的博客
04-04 450
无意在网上看到sqlmap中文手册,想查一些不常用的命令啥的都可以查,用法也描述详细易懂 留着自己看 https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/Users-manual/Introduction.html ...
【工具】sqlmap 中文手册 使用教程
weixin_30527551的博客
08-02 1447
日期:2019-07-28 09:27:27 更新: 作者:Bay0net 介绍:自己翻译了一下,做个备忘。 0x01、 基本信息 官网 sqlmap: automatic SQL injection and database takeover tool 注入类型 基于布尔的盲注:即可以根据返回页面判断条件真假的注入; 基于时间的盲注:即不能根据页面返回内容判断任...
Sqlmap使用手册中文
最新发布
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
sqlmap手册-中文版.pdf
07-30
sqlmap
sqlmap中文手册-sql注入自动化测试工具
07-19
用户手册不仅介绍了工具的基本概念和技术原理,还提供了详细的使用教程和各种选项及开关的解释,配有实例帮助理解。 SQLMap支持多种SQL注入技术,包括但不限于盲注、时间基注入、错误注入、联合查询注入等。它能...
sqlmap中文文档
07-28
该文档中是对sqlmap命令的中文解释,能让初学者可以根据这个文档很好的使用sqlmap工具
sqlmap用户手册.pdf
11-27
sqlmap详细的用户手册使用教程
sqlmap使用大全
11-25
sqlmap使用大全,帮助使用aqlmap,非常有用的一个文档
sqlmap中文版本(和谐渗透小组专用)
10-22
SQL注入1 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输入的检查上。 正文 许多web开发者并不知道SQL语句能够被自定义(handle)并且假定SQL语句是一个让人信任的命令。这就让SQL语句能够绕过访问控制机制(access control),因此跳过标准的授权和认证检查。甚至有些时候SQL语句能够允许使用服务器操作系统上的命令行的权限。 直接的SQL注入命令是一种方法,它被攻击者构造或者是修改现成的SQL命令来暴露出隐藏的数据或者是覆盖掉有价值的数据,甚至在服务器上执行危险地系统指令 入门 结构化的语言是数据库的标准声明语言。这让(语言)变的更加简洁并且更易于使用。SQL起源于70年代的IBM实验室。SQL被用来让应用程序与数据库之间进行通信。 SQL使用如下的4种语言来对数据库进行操作 SELECT -从数据库中获得一条记录 INSERT-向数据库中插入一条记录 DELETE-从数据库中删除一条记录 UPDATE-从数据库中更新或者改变当前记录 当用户提交的语句被用作数据库的查询语句时SQL就能够发生。比如当用户被网站认证授权,用户发送一个带有”用户名”和”密码”的信息,用户名/密码就与存放在数据库中的内容进行核对。如果相同的话用户就被允许登录,否则用户登录失败。以下是一个在后台进行登录的例子。 代码 SELECT * FROM user WHERE username='$username' AND password='$password' 这个语句简单地指明了从user的表中查询用户名和username相等的,并且密码和password相等的。所以,如果用户发送用户名为”admin”,并且密码为”12345″,那么SQL语句被创建如下: SELECT * FROM user WHERE username='admin' AND password ='12345' 注入 那么,如果用户输入’ or ’1′=’1,第一个引号会终止输入的字符串,剩下的会被当做SQL语句,并且在SQL语句中1=1恒为真,这就能够让我们绕过注册机制 SELECT * FROM user WHERE username=’admin’ AND password =”or ’1′=’1′ -TRUE 上述是一个SQL注入的简单地例子,然而在实际过程中,SQL注入比这要复杂的多。在我们的渗透测试中,大多数时候我们有一个非常紧凑的计划表,所以这个时候我们需要一个自动化的攻击来为我们进行注入攻击。 SQLMAP就是一能够利用(系统)脆弱性的工具。它是开源的,并经常被用来在Python写的脆弱的DBMS上进行入侵的渗透测试。它能够检测并利用SQL上的漏洞,让我们举例在操作系统和数据库上使用sqlmap.py。 一步一步 我将尽可能地以最简洁的方式展示出来。 最常见的检测SQL注入的方法是通过在输入处添加一个单引号(')并且期待(系统)返回一个错误,有些应用程序并不会返回错误。这个时候我们就会利用true/false语句来检查是否这个应用程序会受到SQL注入的攻击。 为了随机的找到还有SQL注入的脆弱性的网站,你能够使用如下格式的语句利用google dork:inurl:news.php id =1?将会出现一堆google dork的数据并且为你过滤你搜索得到的结果提供了可能。那么让那个我们开始吧。
sqlmap使用手册
硫酸超的博客
12-08 3375
sqlmap采用五种独特的SQL注入技术 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 sqlmap的使用方式 sqlmap的使用方式: sqlmap [options]; 帮助选
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLmap 使用手册
执着
09-08 1575
Sqlmap 是由 Python 写成的,开源的自动化 SQL 注入工具和这一功能允许执行任意的 SQL 语句,Sqlmap 会自动解析给出的 SQL 语句,选择恰当的注入技术并将给出的 SQL 语句打包到 payload 中。如果查询是个 SELECT 语句,Sqlmap 会返回查询结果。如果 Web 应用使用的数据库管理系统支持多语句查询,Sqlmap 会使用堆注入技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值