注入&Sqlmap

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量623 收藏 2
点赞数
分类专栏: web安全——注入,sqlmap 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DebbieLi_Ca/article/details/109281258
版权
本文详细介绍了SQLMap工具的使用,包括如何获取目标、设置各种请求参数、性能优化,以及如何利用SQLMap进行指定位置注入、枚举DBMS信息等。同时,文章还探讨了SQL注入原理、不同类型的SQL注入方法、绕过技巧和防御策略,旨在帮助读者深入理解SQL注入攻击及其防范。
摘要由CSDN通过智能技术生成

中心主题

sqlmap

SQLMap介绍

  • 1.Sqlmap介绍

  • 2.Sqlmap环境安装

  • 3.sqlmap下载

    • sqlmaap版本查看

sqlmap获取目标

  • 1.sqlmap直连数据库
    python sqlmap.py -d"mysql"//admin@192.168.21.17:3306/testdb" -f --banner --dbs --users

    • -d表示直连
    • –banner 获取banner信息

  • 2.sqlmap URL探测

  • python sqlmap py -u “http://www.target.com/vuln.php?id=1” --banner

  • 3.sqlmap文件读取目标

    • 可以探测多个URL

  • 4.sqlmap google批量注入
    python sqlmap.py -g"inurl:".php?id=1""

sqlmap请求参数设置

  • Sqlmap设置HTTP方法

    • get和put

    • –method=PUT

      • POST在请求的时候,服务器会每次都创建一个文件,但是在PUT方法的时候只是简单地更新,而不是去重新创建

  • Sqlmap设置POST提交参数

  •  –method=post

  •  参数 --data= ""

  • Sqlmap设置参数分隔符

  • 1.- -param-del=";"

  • 2.- -param-del="&"

  • Sqlmap设置Cookie头
    在这里插入图片描述

   --cookie
  --cookie-del
  -load-cookies
  --drop-set-cookie

- cookie其实就是身份识别

sqlmap请求参数设置2

  • sqlmap设置User-Agent
    –user-agent = ‘指定的user-agent’

    • 参数:–user-agent和–random-agent

  • 2.sqlmap设置Host头

    • 参数:–host
    • host是指定资源所在的服务器位置

  • 3.sqlmap设置referer头、

    • 参数:–referer
    • 对请求中URL的原始获取方

  • 4.sqlmap设置额外http头

    • 参数:–headers

sqlmap设置请求参数3

  • 1.sqlmap设置HTTP协议认证

    • 参数:–auth-type和–auth-cred

  • 2.sqlmap设置HTTP代理

    • 参数:–proxy、–proxy-cred、–proxy-file和–ignore-proxy –tor、–tor-type、–tor-port和–check-tor

  • 3.sqlmap设置Tor隐藏网络

    • Sqlmap中设置Tor网络的参数:–tor, --tor-port, --tor-type, --check-tor
    • 开启tor服务:service tor start
    • 查看tor状态:service tor status

  • 4.sqlmap设置延迟

    • Sqlmap探测过程中会发送大量探测Payload到目标,如果默认情况过快的发包速度会导致目标预警。为避免这样的情况发生,可以在探测设置sqlmap法宝延时。默认情况笑傲,不设置延时。
    • 参数:–delay 0.5 设置延时0.5秒

sqlmap设置请求参数4

  • 1.sqlmap超时设置

    • 在考虑超时HTTP(S)请求之前,可以指定等待的秒数。有效值是一个浮点数,例如10.5秒表示10表半。默认设置是30秒
    • 示例:–timeout 10.5

  • 2.sqlmap设置重试次数

    • SQLMAP中摄入之重试次数
    • 示例:–retries count 设置对应重试次数,默认情况下重试3次

  • 3.sqlmap设置随机化参数

    • SQLMAP可以指定要在每次请求期间随机更改其值的参数名称。长度和类型根据提供的原始值保持一致
    • 示例:–randomize 参数名称

  • 4.sqlmap设置日志过滤目标·

    • 示例:sqlmap -l test.log –scop=”(www)?.target.(com|net|org)”
    • –skip-urlencode 不进行URL加密

sqlmap设置请求参数5

  • 1.sqlmap设置忽略401

    • 示例:–ignore-401 参数用来忽略未验证错误

  • 2.sqlmap设置HTTP协议私钥

    • 示例:–auth-file 文件名
    • 当web服务器需要适当的客户端证书和用于身份验证的私钥时,应该使用此选项。提供的应该是一个PEM格式的key_file,其中包含证书和私钥

  • 3.sqlmap设置安全模式

    • 避免在多次请求失败后销毁会话
    • 示例:–safe-uel,–safe-post,–safe-req,–safe-freq

  • 4.sqlmap设置忽略URL编码

    • 根据参数的位置(例如GET),默认情况下它的值是可以URL编码的。在某些情况下,后端服务器不遵循RFC标准,需要以原始非编码形式发送值。这种情况下就要设置忽略URL编码
    • 示例:–skip-urlencode
      5.避免错误请求过多而被屏蔽

                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Debbie Li
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
10.5. SQLMap使用

				
			

			

				

					Sumarua的博客
				

				

					08-04
					
					1406
					
				

			

		

		

			
				
文章目录10.5. SQLMap使用10.5.1. 常用参数10.5.2. Tamper 速查
10.5. SQLMap使用
安装git clone https://github.com/sqlmapproject/sqlmap.git sqlmap
10.5.1. 常用参数


-u --url 指定目标url


-m从文本中获取多个目标扫描
--r 从文件中加载HTTP请求


--data 以POST方式提交数据


-random-agent 随机ua


--user-agent 指定ua




			
		

	



                

              
                



	

		

			

				
					
[网络安全提高篇] 一〇六.SQL注入之手工注入SQLMAP入门案例详解

					
热门推荐

				
			

			

				

					杨秀璋的专栏
				

				

					03-26
					
					1万+
					
				

			

		

		

			
				
前文带领大家Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。这篇文章将详细介绍SQL注入知识,结合案例对比手工SQL注入SQLMAP的基本用法,案例和基础原理的结合能加深大家对SQL注入的理解。希望这篇文章对您有帮助,更希望帮助更多安全或红蓝对抗的初学者,也推荐大家去使用Cyberbit Range的靶场,且看且珍惜。

			
		

	



                


  
              

                


	

		

			

				
					
有手就行———使用sqlmap工具进行sql注入

				
			

			

				

					maluxiao123的博客
				

				

					03-31
					
					1518
					
				

			

		

		

			
				
前面几节基础的sql注入原理就介绍完了,当然这是mysql注入的各种基础方法,还有很多高阶的注入技巧,做够了手工注入,理解各种注入的原理之后我们就来尝试一下sqlmap一把梭哈带来的快感。
前置条件:
1.安装python
2.下载安装sqlmap
https://blog.csdn.net/zhongcui8067/article/details/80439934

cd到sqlmap安装目录查看version成功代表安装成功,由于我是python2和python3的共存环境,所以加了个-2的指令,大家直

			
		

	





	

		

			

				
					
渗透测试工具sqlmap基础教程

					
最新发布

				
			

			

				

					分享编程技术、项目开发、实用工具。
				

				

					07-17
					
					25万+
					
				

			

		

		

			
				
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493


本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。
>
>
对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。
sqlmap

			
		

	



		

			
		



	

		

			

				
					
sqlmap学习(八)指定位置注入

				
			

			

				

					rane的博客
				

				

					03-26
					
					1万+
					
				

			

		

		

			
				
1、sqlmap设置指定注入参数
-p:指定参数进行扫描,不是扫描所有参数,这样可以避免浪费时间到非注入点参数上,从而提高扫描效率。
python sqlmap.py -u "url" -p "id,user-agent"

--skip跳过指定参数扫描,和-p作用相反,它用来跳过需要扫描的参数。
python sqlmap.py -u "url"  --skip "id,user-agent"
...

			
		

	





	

		

			

				
					
SQLMAP注入参数-其他参数介绍

				
			

			

				

					分享学习网络的点点滴滴
				

				

					08-15
					
					1047
					
				

			

		

		

			
				
指定扫描的参数,使–level失效1-5级(默认1)/usr/share/sqlmap/xml/payloads    查看不同级别下发送不同的payload。

			
		

	





	

		

			

				
					
【网络安全 | 渗透工具】SQLmap加密注入教程+实战详析

				
			

			

				

					等风来
				

				

					08-02
					
					6139
					
				

			

		

		

			
				
在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入点,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示

			
		

	





	

		

			

				
					
SQL-SqlMap注入

				
			

			

				

					2201_75331136的博客
				

				

					03-14
					
					159
					
				

			

		

		

			
				
SQL-SqlMap注入

			
		

	





	

		

			

				
					
DVWA-SQL Injection 注入&Sqlmap

				
			

			

				

					原味瓜子、的博客
				

				

					09-22
					
					467
					
				

			

		

		

			
				
文章目录SQL注入一、Low等级二、Medium等级三、High等级四、Impossible
SQL注入
指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。
一、Low等级
1、漏洞分析
 <?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT

			
		

	





	

		

			

				
					
SQL注入sqlmap入门教程

				
			

			

				

					m0_56634355的博客
				

				

					04-09
					
					9165
					
				

			

		

		

			
				
sqlmap是sql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。

			
		

	





	

		

			

				
					
SQL注入使用brupSuite辅助注入sqlmap使用

				
			

			

				

					05-30
				

			

		

		

			
				
### SQL注入技术详解:利用Burp Suite与sqlmap进行安全测试  #### 一、SQL注入基础概念  SQL注入是一种常见的网络安全攻击方式,攻击者通过在应用程序的输入字段中插入恶意SQL代码来操纵后端数据库。这种攻击手段...

			
		

	





	

		

			

				
					
【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)

				
			

			

				

					等风来
				

				

					01-06
					
					1万+
					
				

			

		

		

			
				
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。

			
		

	





	

		

			

				
					
SQL注入漏洞

				
			

			

				

					u010085528的博客
				

				

					08-09
					
					2470
					
				

			

		

		

			
				
什么是 SQL 注入 (SQLi)?



SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生永久性更改。

在某些情况下,攻击者可以升级 SQL 注入攻击以破坏底层服务器或其他后端基础设施,或执行拒绝服务攻击。

成功的 SQL 注入攻击有什么影响?

成功的 SQL 注入攻击可能导致对敏

			
		

	





	

		

			

				
					
SQL注入漏洞详解

				
			

			

				

					我不生产数据,只是数据的搬运工
				

				

					02-02
					
					1848
					
				

			

		

		

			
				
判断是否存在SQL注入

一个网站有那么多的页面,那么我们如何判断其中是否存在SQL注入的页面呢?我们可以用网站漏洞扫描工具进行扫描,常见的网站漏洞扫描工具有 AWVS、AppScan、OWASP-ZAP、Nessus 等。



但是在很多时候,还是需要我们自己手动去判断是否存在SQL注入漏洞。下面列举常见的判断SQL注入的方式。但是目前大部分网站都对此有防御,真正发现网页存在SQL注入漏洞,...

			
		

	





	

		

			

				
					
win10安装sqlmap_Pocsuite3的安装和使用及poc代码的学习

				
			

			

				

					weixin_42123456的博客
				

				

					12-28
					
					1411
					
				

			

		

		

			
				
简 介:Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类。Pocsuite3是完全由Python3编写,支持Windows/Linux/M...

			
		

	





	

		

			

				
					
sqlmap简介

				
			

			

				

					taozpwater的专栏
				

				

					03-30
					
					1万+
					
				

			

		

		

			
				
1、简介
    sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:


			
		

	





	

		

			

				
					
sqlmap进行SQL注入

				
			

			

				

					weixin_45095113的博客
				

				

					03-16
					
					568
					
				

			

		

		

			
				
sqlmap跑SQL注入

			
		

	





	

		

			

				
					
sqlmap注入总结

				
			

			

				

					weixin_34321753的博客
				

				

					08-22
					
					1455
					
				

			

		

		

			
				
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...

			
		

	





	

		

			

				
					
sql注入sqlmap

				
			

			

				

					11-11
				

			

		

		

			
				
Sqlmap是一款开源的自动化SQL注入工具,可以帮助安全测试人员快速检测和利用SQL注入漏洞。以下是使用Sqlmap进行SQL注入检测的步骤:  1. 确认目标网站存在SQL注入漏洞,可以通过手工注入或者使用Sqlmap进行检测。 ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值