SQLMAP-初学使用

最新推荐文章于 2024-06-03 17:36:29 发布
最新推荐文章于 2024-06-03 17:36:29 发布
阅读量595 收藏
点赞数
分类专栏: other 文章标签: sql注入 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anttu/article/details/75168296
版权

测试web系统的sql注入问题,学着使用神器sqlmap,下载了最新版本,git地址:https://github.com/sqlmapproject/sqlmap

        前提条件设置好python2.7和环境变量,python3.6也支持只是2.7当前工具更多

        以某自己搭建的注入点为例:记录下加搜集的参数含义


参数:-u或者--url

格式:http(s)://targeturl[:port]/[…]

例如:python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -f --banner --dbs --users

参数:--level

共有五个等级,默认为1,sqlmap使用的payload可以在xml/payloads.xml中看到,你也可以根据相应的格式添加自己的payload。

这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。

总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。


参数:--risk

共有四个风险等级,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试。

在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句,可能导致更新的整个表,可能造成很大的风险。

测试的语句同样可以在xml/payloads.xml中找到,你也可以自行添加payload。

参数:--tamper

sqlmap除了使用CHAR()函数来防止出现单引号之外没有对注入的数据修改,你可以使用--tamper参数对数据做修改来绕过WAF等设备。


参数:--dbms

默认情况系sqlmap会自动的探测web应用后端的数据库是什么,sqlmap支持的数据库有:

MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAP MaxDB、DB2


参数:--os

默认情况下sqlmap会自动的探测数据库服务器系统,支持的系统有:Linux、Windows。 

参数:-current-user

在大多数据库中可以获取到管理数据的用户。


参数:--current-db

返还当前连接的数据库。


参数:--is-dba

判断当前的用户是否为管理,是的话会返回True。


参数:--users

当前用户有权限读取包含所有用户的表的权限时,就可以列出所有管理用户。

  

参数:--tables,--exclude-sysdbs,-D

当前用户有权限读取包含所有数据库表信息的表中的时候,即可列出一个特定数据的所有表。

如果你不提供-D参数来列指定的一个数据的时候,sqlmap会列出数据库所有库的所有表。

--exclude-sysdbs参数是指包含了所有的系统数据库。

需要注意的是在Oracle中你需要提供的是TABLESPACE_NAME而不是数据库名称

参数:--columns,-C,-T,-D

当前用户有权限读取包含所有数据库表信息的表中的时候,即可列出指定数据库表中的字段,同时也会列出字段的数据类型。

如果没有使用-D参数指定数据库时,默认会使用当前数据库。


参数:--dump,-C,-T,-D,--start,--stop,--first,--last

如果当前管理员有权限读取数据库其中的一个表的话,那么就能获取真个表的所有内容。

使用-D,-T参数指定想要获取哪个库的哪个表,不适用-D参数时,默认使用当前库。

参数:--sql-query,--sql-shell

sqlmap会自动检测确定使用哪种SQL注入技术,如何插入检索语句。

如果是SELECT查询语句,sqlap将会输出结果。如果是通过SQL注入执行其他语句,需要测试是否支持多语句执行SQL语句。


参数:--cookie,--load-cookies,--drop-set-cookie

这个参数在以下两个方面很有用:

1、web应用需要登陆的时候。

2、你想要在这些头参数中测试SQL注入时。

可以通过抓包把cookie获取到,复制出来,然后加到--cookie参数里。

在HTTP请求中,遇到Set-Cookie的话,sqlmap会自动获取并且在以后的请求中加入,并且会尝试SQL注入。

如果你不想接受Set-Cookie可以使用--drop-set-cookie参数来拒接。

当你使用--cookie参数时,当返回一个Set-Cookie头的时候,sqlmap会询问你用哪个cookie来继续接下来的请求。当--level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数。


参数:--user-agent,--random-agent

默认情况下sqlmap的HTTP请求头中User-Agent值是:

sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org)

可以使用--user-anget参数来修改,同时也可以使用--random-agnet参数来随机的从./txt/user-agents.txt中获取。

当--level参数设定为3或者3以上的时候,会尝试对User-Angent进行注入


参数:--os-cmd,--os-shell

当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。

在MySQL、PostgreSQL,sqlmap上传一个二进制库,包含用户自定义的函数,sys_exec()和sys_eval()。

那么他创建的这两个函数可以执行系统命令。在Microsoft SQL Server,sqlmap将会使用xp_cmdshell存储过程,如果被禁(在Microsoft SQL Server 2005及以上版本默认禁制),sqlmap会重新启用它,如果不存在,会自动创建



anttu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
SQL注入sqlmap布尔型盲注payload解析
无名J0kзr的博客
10-07 3837
难受 占坑明天更
sql注入 (运用sqlmap解题)
最新发布
Z11762的博客
06-03 1975
注:level参数使用–batch参数可指定payload测试复杂等级。共有五个级别,从1-5,默认值为1。等级越高,测试payload越复杂,当使用默认等级注入不出来时,可以尝试使用–level来提高测试等级。--level参数决定了 sqlmap 在检测 SQL 注入时的 “努力程度”。
SQLMap 学习之路
VVzv的博客
05-14 340
SQL注入sqlmap简易用法
SQLMap基础学习篇
three_year的博客
06-10 301
SQLMap介绍 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多的插件,其强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实施任意命令 SQLMap的安装 安装的话在这里就不进行演示,不会装的话可以在博客首页搜索一下安装教程,这里只演示一下参数的使用,本次演示都是以本地虚拟机搭建的sqli-labs环境为例 SQLMap的基本参数 1、-u:该参数后要进行检测的URL 注:如果URL为一个的话可
Sqlmap学习系列之二--级别
weixin_30741653的博客
10-26 835
Sqlmap有多个与等级相关的参数: 1、-v 按照官方文档说明,-v 意为:VERBOSE Verbosity level: 0-6 (default 1)即:详细等级包括0-6级,默认为1级在测试语句最后以"-v 等级"出现。经网友指正,详细等级是指测试结果的输出的详细程度。2、--level按照官方文档说明,--level=LEVEL Level of t...
sqlmap使用 ---- 进阶
wkend的博客
09-09 1万+
1. –level 探测等级 一共有5个等级,默认是1。 sqlmap使用payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。 http cookie在2级时可以检测 HTTP user-Agent/Referer在3级时就会检测 2. –is-dba 当前用户是否为管理员权限 sqlmap -u "http...
sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip
03-28
总结,SQLMap作为一款强大的SQL注入工具,其1.5.3版本的免安装特性大大降低了使用门槛,使得无论是安全专业人员还是初学者都能轻松上手。但请务必谨慎使用,遵循道德和法律规范,保障网络安全的同时,也要尊重他人的...
sqlmap-1.2.8-16-20190326.zip
03-26
SQLMap工具详解:以sqlmap-1.2.8-16-20190326.zip为例》 SQLMap是一款广泛使用的开源自动化SQL注入工具...无论是初学者还是经验丰富的安全专家,都应该掌握SQLMap使用技巧,以便在实际工作中更好地保障网络安全。
ibatis-sqlMap-入门教程(代码)
10-22
【标题】"ibatis-sqlMap-入门教程(代码)" 涉及的知识点主要集中在使用MyBatis(原iBATIS)框架进行数据库操作的初步实践上。MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射,避免了几乎...
sqlmap使用手册
12-11
对于Web安全研究人员和CTF(Capture The Flag)初学者来说,掌握SQLMap使用是提升技能的重要一步。 **核心功能** 1. **检测SQL注入**: SQLMap通过一系列智能探测方法,识别网站是否存在SQL注入漏洞。它能快速...
sqlmap使用方法笔记
04-21
网络安全攻防工具 sqlmap 使用方法笔记,包括攻击实例和使用简介,是听课程做的笔记,适合初学
sqlmap使用
weixin_55773382的博客
01-08 2913
一、基础测试有哪些漏洞 命令:sqlmap.py -u “url” 语句:sqlmap.py -u “http://192.168.29.76/sqli-labs-master/Less-1/?id=1” 二、爆出所有数据库命令 命令:sqlmap.py -u “url” --dbs 语句:sqlmap.py -u “http://192.168.29.76/sqli-labs-master/Less-1/?id=1” --dbs 三、爆指定数据库的表名 命令:sqlmap.py -u “http://19
sqlmap进阶—参数讲解
qq_40909772的博客
07-02 3465
1.–level 5:探测等级。   —level 5 参数代表需要执行的测试等级为5,sqlmap一共有5个测试等级1~5,不加等级参数默认是1。使用测试等级5会使用更多的payload,会自动破解出Cookie、XFF等头部注入。在不确定哪个Payload或参数为注入点时,为了保证全面性,建议使用最高的level值。 2.–is-dba:当前用户是否为管理权限。   该命令用于查看当前账户是否为数据库管理员账户,命令如下,数据返回True则表示是管理员。 py2 sqlmap.py -u "http:/
SQLmap
xiaomengxin70的博客
04-03 1157
伪静态:通过伪静态规则把动态URL伪装成静态网址,判断方法通过浏览器查看网页最后修改时间如果两次查看修改时间相同说明书是真静态,否则说明是伪静态(伪静态大量使用会导致cpu超负荷) 静态网页:静态网页是以.html、.htm、.html、.shtml、.xml作为后缀的网页。静态网页的内容是固定的,每个页面都是独立的页面不会根据浏览者的不同需求而改变。 2)动态网页:使用ASP 或PHP 或 JSP 等作为后缀的网页。动态网页以数据库技术为基础,可以大大降低网站维护的工作量。 判断是否有sql注入漏洞
SQLMAP
xiaomengxin70的博客
05-28 1741
SQLmap简介: sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB sqlmap五种不同的注入模式:
[sqlmap]学习1
qq_44836237的博客
01-18 2574
sqlmap这里不做过多介绍,再次回顾一次各个参数的使用 这里装了一个windows版本,直接在路径下cmd,python3 sqlmap.py 加参数即可 各种参数 参数可以通过-h查看 -u 后面直接跟url,这里以sqli-labs为例,好像是要在url后加上?id(获取get或者post请求的传参),sqlmap自动跑出结果 -v -v 3 是可以看到具体的payload,而且不容易被发现相对隐蔽,一般使用的都是-v 3 -r(一般使用-r参数) -r 需要通过bu
【高效开发工具系列】sqlmap使用
热门推荐
檀越的博客
02-08 2万+
sqlmap 是一个自动化的 sql 注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap提供了很多脚本.但在实践测试的时候基本用不上.sqlmap使用 python 开发的.sqlmap 支持 MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase 和 SAP MaxDB 等数据库的各种安全漏洞检测。
23-sqlmap的--level和--risk的区别
m0_62207482的博客
03-27 1032
而risk则是风险系数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会 增加OR语句的QL注入测试。在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句, 可能导致更新的整个表,可能造成很大的风险。level级别越高发送的请求越多,并且在level3以上时会尝试对referer注入。
pdf:sqlmap使用教程
08-13
pdf:sqlmap使用教程是一个为初学提供的详细指南,用于学习和使用sqlmap工具,以测试和评估应用程序的安全性。sqlmap是一款开源的自动化SQL注入工具,可以用于发现和利用应用程序中的SQL注入漏洞。 首先,你需要下载并安装sqlmap工具。你可以在官方网站或GitHub上找到最新版本的安装文件。安装完成后,你可以在命令行窗口中输入"sqlmap"来启动工具。 接下来,你需要确定目标网站的URL。你可以手动输入URL,也可以使用--url选项。例如,使用命令"sqlmap --url http://www.example.com/vulnerable.php?id=1"来指定目标URL。 一旦你指定了目标URL,sqlmap将自动对目标进行扫描,尝试发现可能的SQL注入漏洞。你可以使用--level和--risk选项来调整扫描的深度和风险等级。 当sqlmap发现了一个潜在的SQL注入漏洞时,它将提供详细的报告和可选的攻击选项。你可以选择执行不同类型的攻击,如获取数据库信息、执行命令、甚至在目标系统上获取shell访问权限。 除了基本的命令行选项外,sqlmap提供了许多额外的功能,如动态参数处理、负载文件和延迟等设置。你可以通过查看sqlmap的帮助文档来了解这些高级功能,并根据需要进行相应的定制。 总的来说,pdf:sqlmap使用教程是一个很好的学习资源,它将帮助你了解和掌握sqlmap工具的基本用法,并帮助你在应用程序中发现和利用SQL注入漏洞。然而,请记住,在进行任何安全测试活动时,始终遵循合法和道德的原则,并获得合适的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值