注入工具学习

最新推荐文章于 2022-07-16 17:54:59 发布
最新推荐文章于 2022-07-16 17:54:59 发布
阅读量628 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FFG455/article/details/83341424
版权

                       Sqlmap工具学习

Sqlmap的功能有从数据库提权数据如果权限较大可以在操作系统上执行命令、读写文件;检测动态页面中的get/post参数、cookie、http头以及xss漏洞检测。

一、特点及功能

  1. Sqlmap的探测技术包括:
    1. 布尔型盲注检测;
    2. 时间的盲注检测
    3. 显错式注入
    4. Union联合查询
    5. 堆叠查询检测(;堆叠多个查询语句)
  2. 支持枚举用户、密码哈希、权限、角色、数据库、表和列;
  3. 自动识别加密方式,并且可以使用字典解密;
  4. 数据库直接连接  -d(不通过sql注入,必须知道账号密码、IP、端口这些数据库信息)
  5. 与burpsuite、google联合使用,支持一些表达式来限定测试目标
  6. Get、post、cookie、Referer、user-agent(可指定并且cookie过期后自动处理set-cookie头,更新cookie信息)
  7. 限速:最大兵法、延时发送的策略
  8. 文件上传下载、启动并执行存储过程、访问Windows注册表

二、实战

1、get方法

Sqlmap –u http://www.example.com/index.php?page=user-info.php&username=1&password=6&user-info-php –p username –f

(-f 检测数据库足迹和指纹信息)

2.把要扫描的目标写进列表文件中

Sqlmap –m list.txt

3.扫描Google搜索的结果

Sqlmap –g “inurl:\”.php?id=1\””

4.POST方法

(1)使用burp代理把请求截取下来,黏贴到head.txt文件

Sqlmap –r head.txt

(2)使用burp 的log文件:sqlmap –l log.txt

5.https

Sqlmap –u “https://www.example.com/a.php?id=1“ --force-ssl

6.扫描的配置文件

Sqlmap –c sqlmap.conf

7.数据段:--data(get/post都适用)

Sqlmap –u http://www.example.com/1.php --data=”user=1&pass=2” –p user --dbs –f

8.变量分割符:如果分割变量的符合不用&而改为;或其他的符号则可用--param-del=

Sqlmap –u http://www.example.com/1.php --data=”user=1&pass=2” –param-del=”;” –f

9.cookie头:--cookie(检测cookie中的注入点但是level>=2,set-cookie / --drop-set-cookie)

Sqlmap –u “http://www.example.com/a.php?id=1” –cookie=”sdaadasddas” --dbs -f

10.—user-agent / --random-agent(/usr/share/txt/user-agents.txt)检测其中的注入点level>=3

Sqlmap –u “http://www.example.com/a.php?id=1” --user-agent=”asdasdasd” –dbs

Sqlmap –u “http://www.example.com/a.php?id=1” --random-agent --dbs

Sqlmap检测user-agent中的注入点 Level>=3

11.host头:--host(level=5) / referer头:--referer( 检测其中的注入点level>=3)/额外的header:--headers / --methid=GET/POST

Sqlmap –u “http://www.example.com/a.php?id=1” –referrer=”asdasd” –dbs

12.http(s)代理

--proxy=”http://127.0.0.1:端口

--ignore-proxy : 忽略系统级别的代理设置,通常用于扫描本地网络目标

13.--delay :每次http(s)请求之间延迟时间单位为秒默认无延迟

--timeout :请求超时时间,默认为30秒,

--retries: 连接超时重试次数,默认3次

--ranfomize: 长度、类型与原始值保持一致的前提下,指定每次请求随机取值的参数名

eg:--timeout=”9”   --retries=”60”

Sqlmap –u “http://www.example.com/a.php?id=1”如果需要id的值随机取值的话就需要--ranfomize

14.—scope :过滤日志内容,通过正则表达式筛选扫面对象

Sqlmap –l burpsuit.log --scope=”(www)?\.target\.(com|net|org)”

Sqlmap –l 2.log –scope=”(19)?\.168\.20\.(1|10|100)” –level 3 --dbs

15.--safe-url / --safe-freq

检测和盲注阶段会产生大量的失败请求,服务器可能因此销毁session

每发送--safe-freq次注入请求后,发送一次正常的请求

16.--skip-urlencode:默认GET方法会对传输内容进行编码,这个参数相当于一个开关加上就不进行编码用于原始字符提交数据

17.--eval :每次请求前执行python代码,每次请求更改或增加新的参数

--predict-output:j不断缩小检测范围提高效率

--keep-alive:使用HTTP(s)长连接,性能好

--null-connection:只获取相应页面的大小值不是具体内容(用于盲注,根据大小比较)降低网络带宽消耗

--threads:最大并发线程默认为1和—predict-output不兼容

 

 

 

FFG455
关注
网站注入工具
12-17
Domain4.3(小子)10.10.10更新版主要更新内容如下: 1.驱除部分死连接,恢复部分官方连接 2.改变默认显示页面为本人BLOG 3.修正程序在检测时出错的BUG 4.修正程序在部分系统中无法启动的BUG 5.加了一个功能模块,但还不成熟,隐藏了,高手的话可以用OD调出来!>!< 6.修复前段时间一些朋友反映的错误和程序宏 7.增加四款SKN皮肤! 10.10.11紧急更新: 1.修正新版程序在部分系统中启动后直接导致系统蓝屏的BUG 2.修正域名查询的几个错误 3.修正程序批量检测查询到域名的时候无反映的BUG! Domain4.2(小子)10.01.16更新版主要更新内容如下: 1.删除所有无关数据 2.优化急速代码 3.改变启动线程 4.增加SQL数据批量导出功能 5.加入几个优化进程模块,非后门.后台运行. 6.锁定主程序栏目宽和高,不在恢复 7.删除“辅助工具”模块中全部代码 8.修正XP SP3 程序下兼容问题 9.重新改写域名查询旁站线程 程序于2018年01月16号调试完毕! 提别提示:第4个功能只能运行在完整版的windows XP 平台系统中,其他平台无法运行,如果出现恢复按钮并不能保存请自行调试与本程序无关.谢谢合作! 宝宝的话:有朋友们的鼓励才会有这个版本的发布,这当是我送给大家2010年里的第一个礼物吧。 Domain4.1(小子)0901更新版主要更新内容如下: 1.增加新系统兼容模块,全面兼容2000-2008各系统 (部分精简版系统除外) 2.优化网站打开速度,删减部分无用内核信息,全面加快程序启动速度. 3.基于09.05.20号内核提升,改变搜查循环的一个死BUG! 4.删除在0520上增加的一个补针函数,并使用新的函数替换.保证不报错. 5.不在兼容xpsp3,因为没时间去修正这个错误。所以可能部分SP3系统运行不起来本程序 6.增加部分程序扩充空格代码,为下个版本更新做好铺垫 小提示:保留旧的IP反查连接系统,原因没有找到新的和稳定的IP反差服务器!如果有能提供的请与本人联系!谢谢合作 Domain4.1(小子)0520更新版主要更新内容如下: 1.基于08.10.01号内核提升,修正一次关键错误。 2.替换原程序自带的那个小马,该为最新美化免杀版的小马! 3.添加一个服务器挂钩程序(非插件),使修改后的新内核兼容vista系统。 4.程序数据库默认名为:SetData.mdb 请大家使用3.5版本以上的MDB数据.其他低版本程序可能不兼容! 5.删除后台下载统计代码(以前没发现,本人也是从网站上面下的软件,排除作者自添加行为) 6.加了一个补针,针对sql注入功能中的一个小BUG。 7.删除了很多没有用的代码,最大限度的优化程序启动速度。 8.更新部分在xpsp3下出错的几个小BUG(小问题小解决,这个错误仅针对部分优化过度的XPSP3系统)。 提记:很多朋友说需要修改下程序IP域名查询功能,这里说下.由于内核找不到关键句柄导致无法更新,下个版本在仔细看看! Domain4.0(小子)1001更新版主要更新内容如下: 1.更新部分过度优化过的系统不兼容问题。 2.修改内存识别函数,使其降低软件在使用期间所占用的内存大小。 3.基于08.09.15号内核提升,修正因修改软件所出现的几个导致软件崩溃的几个BUG。 4.换了软件自带的那个垃圾皮肤。加入兼容美化皮肤!更美观! 5.兼容前版本数据库支持功能
10个SQL注入工具
paoling2010的专栏
09-14 2315
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Ha
驱动注入工具
02-15
用于解决Windows安装时,找不到磁盘等问题,用驱动注入工具可以完美解决系统安装出现的问题,只需要把镜像文件导入此工具即可,专注开发,用心交流!谢谢支持!
一个注入工具
07-31
一个注入工具,很好用,功能强大,全中文。找了好久才找到的
注入工具--sqlmap
ve9etable的博客
07-09 501
SQLMap 请参考连接文章了解并学习手动SQL注入2020年了,还要学习SQL注入吗? 手动检测一个URL还比较简单,但是要是面对一堆URL呢?就像一大波僵尸来袭,一个豌豆射手恐怕不行了,为了不让僵尸吃掉你的脑子,我们得升级,先把豌豆射手升级成机枪射手试试 SQL注入工具的出现恰如雪中送炭,目前这类工具受欢迎的很多,但SQLMap却在其中总能排第一 SQLMap是一个开放源码的自动化渗透测试工具,可以自动检测和利用SQL注入漏洞,是我们的一大帮手,如果URL中存在注入漏洞,它就可以从数据库中提
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
傀儡SQL批量扫描注入工具
07-14
《傀儡SQL批量扫描注入工具详解》 在网络安全领域,SQL注入是一种常见的攻击手段,它利用网站应用程序对用户输入的数据处理不当,恶意篡改SQL查询语句,获取、修改、删除数据库中的敏感信息。为了防御这种攻击,...
超级SQL注入工具 V1.0 绿色免费版
04-25
《超级SQL注入工具 V1.0 绿色免费版》是一款专为网络安全专业人士设计的工具,主要用于检测网站是否存在SQL注入漏洞。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,来获取未经授权的数据访问,...
超级SQL注入工具使用说书V201512271
08-08
【超级SQL注入工具使用说书V201512271】 超级SQL注入工具(SSQLInjection)是一款高效、全面的SQL注入检测和利用工具,它基于HTTP协议,能够处理HTTP请求的任意位置出现的SQL注入漏洞。该工具不仅支持多种类型的...
超级SQL注入工具使用说书V1.1 20190303.docx
05-03
总的来说,超级SQL注入工具以其高效、全面的特性,为安全测试人员和信息安全工程师提供了强大的SQL注入检测和利用能力。它不仅可以帮助测试人员快速发现和理解注入漏洞,还能通过详尽的发包记录辅助学习和解决问题。...
sql注入工具sql注入工具sql注入工具sql注入工具
03-13
sql注入工具sql注入工具sql注入工具sql注入工具sql注入工具sql注入工具
SQL注入工具
03-17
SQL注入工具包,小子,各类大马 小马 。啊d注入工具,浅蓝等
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具支持出现在HTTP协议任意位置的SQL注入支持各种类型的SQL注入支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
微星 WIN7镜像USB3.0/3.1 NVME驱动注入工具
07-31
WIN10对部分硬件的支持都不是很好,但是win7不支持xhci驱动,这里给大家提供一个注入工具,尤其是很多高端主板的USB 已经是3.1了,windowsImageTool 不一定好使,本人X99A 的USB3.1 GEN2 用这个可以正常识别。
NBSI注入工具 一款很牛的sql注入工具
02-18
一款很牛的sql注入工具,我用过的很好用的
注入工具 -- DSSS
weixin_41489908的博客
01-07 557
这是我在医院见到他们的第12次了,他很慢的从我身边走过,我好像听到他很小声的说句:妈,对不起,儿子借不到钱了,咱回家吧。我愣了一下,眼睛顿时就红了。。。 一、环境:kali2019.4 python3 二、命令: 1、python3 dsss.py -h 查看帮助信息 –version 显示版本号 -h, --help 显示帮助...
一款强大的注入工具——sqlmap
Esacpe_sake的博客
11-12 807
SQLMAP实用工具 一说到注入工具基友们第一时间想起的就是Sqlmap吧,但是还是有一些新手们不会使用(也包括我,嘿嘿????),虽说网上也有很多 sqlmap 笔记、手册、和视频,但是还是有好多的使用方法是我们不知道的,下面一起看一下吧。第一次发,肯定不是很好,弟弟小白,求放过… sqlmap 的一些基本参数 Sqlmap --version 显示程序的版本号并退出 Sqlmap --help ...
Sqlmap(SQL注入自动化工具)
F2444790591的博客
07-16 3867
自动化SQL注入工具Sqlmap
sql注入工具介绍
freshfox的博客
12-01 1714
1. sqlmap 就不讲了。  2   sqliv  ,基于 linux下的python 工具。  win 下不支持。  3.
SQLMap Project最新版本SQL注入工具深度解析
1. SQL注入工具介绍: SQL注入是一种代码注入技术,它利用了应用程序中对用户输入缺乏严格检查的缺陷,攻击者可以通过输入恶意构造的SQL命令,操控后端数据库服务器执行非法操作,比如数据窃取、数据修改、数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值