调试sqlmap-v0.6.2

最新推荐文章于 2024-05-15 22:19:08 发布
最新推荐文章于 2024-05-15 22:19:08 发布
阅读量517 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/88720570
版权

参考:
https://www.hacking8.com/sqlmap-parse/
从最早的开始:
https://codeload.github.com/sqlmapproject/sqlmap/zip/0.6.2
下载使用PyCharm自带的debug。
在这里插入图片描述

  • cmdLineOptions = cmdLineParser(): 解析命令行参数;
  • start() 开始;
    – 检测连接:checkConnection,就是使用urllib2.urlopen打开url;
    在这里插入图片描述
    最后返回该页面的md5值:
    在这里插入图片描述
    没有进入Exception就会默认执行return True:
    在这里插入图片描述
    – 检测稳定性:checkStability
    在这里插入图片描述
    然后访问三次该url,成功则返回True:
    在这里插入图片描述
    (第一次为checkConnection,后三次为checkStability)
    – 检测动态性:checkDynParam。若为动态,则值不同时,会返回不同的页面。
    通过将参数的值替换为随机生成的数字,然后重新访问页面。
    在这里插入图片描述
    randInt = randomInt()  # 生成随机数
    payload = agent.payload(place, parameter, value, str(randInt))  # 替换动态参数的值为随机数
    dynResult1 = Request.queryPage(payload, place)  # 访问页面,得到这个页面的md5值

    if kb.defaultResult == dynResult1:   # 若两个页面的值一样,说明这个参数并不是动态的
        return False
    logMsg = "confirming that %s parameter '%s' is dynamic" % (place, parameter)
    logger.info(logMsg)  # 打印日志,确认这个参数是动态的

然后又生成两次随机字符串,将参数的值替换为随机字符串,然后再访问页面,对响应取md5值。
在这里插入图片描述
只要这两个请求返回的响应的任何一个md5值与默认提供的请求的响应的md5值不同,即可认为页面是动态的。然后log一下。

logMsg = "%s parameter '%s' is dynamic" % (place, parameter)
logger.info(logMsg)

– 进入checkSqlInjection(place, parameter, value, parenthesis),其中parenthesis表示sql注入的payload为几层括号层数。这个函数用来判断GET, POST, Cookie, User-Agent这些地方是否存在SQL注入:1、数字型;2、单引号型;3、双引号型。
在这里插入图片描述
1、数字型,用一个随机数字 AND 7998=7998访问之后得到的页面的md5值与+1之后的payload,也就是 AND 7998=7999得到的页面的md5值对比,
在这里插入图片描述
若不同,则继续用一个随机字符串替换之后AND qtBoW,若返回的页面md5值也跟基准值不一样,确认存在数字型注入。
创建目标的目录;
action(): 利用SQL注入点来执行payload,操作数据库。

    # Enumeration options
    if conf.getBanner: # 获取banner信息
        dumper.string("banner", conf.dbmsHandler.getBanner())

    if conf.getCurrentUser:  # 获取当前用户
        dumper.string("current user", conf.dbmsHandler.getCurrentUser())

    if conf.getCurrentDb:  # 获取当前db
        dumper.string("current database", conf.dbmsHandler.getCurrentDb())

    if conf.getUsers:  # 获取所有用户
        dumper.lister("database management system users", conf.dbmsHandler.getUsers())

    if conf.getPasswordHashes:  # 获取密码hash
        dumper.userSettings("database management system users password hashes",
                            conf.dbmsHandler.getPasswordHashes(), "password hash")

    if conf.getPrivileges:
        dumper.userSettings("database management system users privileges",
                            conf.dbmsHandler.getPrivileges(), "privilege")

    if conf.getDbs:
        dumper.lister("available databases", conf.dbmsHandler.getDbs())

    if conf.getTables:
        dumper.dbTables(conf.dbmsHandler.getTables())

    if conf.getColumns:
        dumper.dbTableColumns(conf.dbmsHandler.getColumns())

    if conf.dumpTable:
        dumper.dbTableValues(conf.dbmsHandler.dumpTable())

    if conf.dumpAll:
        conf.dbmsHandler.dumpAll()

    if conf.query:
        dumper.string(conf.query, conf.dbmsHandler.sqlQuery(conf.query))

    if conf.sqlShell:
        conf.dbmsHandler.sqlShell()

    # File system options
    if conf.rFile: # 读文件
        dumper.string(conf.rFile, conf.dbmsHandler.readFile(conf.rFile))

    if conf.wFile:  # 写文件
        dumper.string(conf.wFile, conf.dbmsHandler.writeFile(conf.wFile))

    # Takeover options
    if conf.osShell:  # 拿到操作系统权限
        conf.dbmsHandler.osShell()
caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sql 注入神器sqlmap 源码分析之调试sqlmap
weixin_33730836的博客
05-11 222
为什么80%的码农都做不了架构师?>>> ...
SQL注入之sqlmap使用教程(超详细)
最新发布
MateSnake的博客
05-15 912
SQL注入之sqlmap使用教程(超详细)
sqlmap的基本命令
renyizou的博客
06-24 682
常见存在注入的点 cookie get的参数 post参数(通常是在包的下面) sqlmap参数 -u 检测url地址,浅绿色标注 --dbs 所有数据库 --current-db 当前应用使用的数据库名是什么 -D 数据库名 --tables 查看所有表 -T users 看users表 --columns列出表中所有字段和数据的类型 -C user,pass 读字段 --dump 取值列出 -m 取列表里的值挨个去攻击 把带有参数的都放一起,批量跑 -r
sqlmap命令详解
java_java_cl的博客
02-14 1635
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sqlmap.py -u...
SQLmap命令大全
mmxhappy的专栏
01-25 1855
-delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒 --delay 0.5。--dbms=DBMS 强制后端的DBMS为此值 如:--dbms "Mysql"--proxy=PROXY 使用HTTP代理连接到目标URL --proxy。--random-agent 使用随机选定的HTTP User - Agent头。此外,您还可以运行您自己。--user-agent=AGENT 指定 HTTP User - Agent头。
sqlmap-master
01-04
标题"sqlmap-master"暗示了我们讨论的是SQLMap的某个版本或者分支,可能是其源代码仓库的主分支。 SQLMap的核心功能包括: 1. **自动检测**:它能够自动识别网站应用的数据库管理系统(如MySQL、Oracle、SQL ...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
SQLMap工具详解——以sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip为例》 SQLMap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它能够帮助安全研究人员或者渗透测试者识别并利用网站应用...
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7493
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
sqlmap 详细用法
bill的专栏
06-07 2万+
sqlmap 详细用法 来源:本站转载 作者:佚名 时间:2013-06-05 21:47:15  1. 基础用法: ./sqlmap.py -u “注入地址” -v 1 –dbs   // 列举数据库 ./sqlmap.py -u “注入地址” -v 1 –current-db   // 当前数据库 ./sqlmap.py -u “注入地址” -v 1 –users
Sqlmap 使用方法小结
热门推荐
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
sqlmap的基本命令使用 网络详细整合版!
Grey的博客
12-28 2319
比较好的两篇文章 ① SQLMAP注入教程-11种常见SQLMAP使用方法详解 ② SqlMap用户手册 1. sqlmap Get注入 ./sqlmap.py -u “注入地址” -v 1 --dbs   // 列举数据库 ./sqlmap.py -u “注入地址” -v 1 --current-db   // 当前数据库 ./sqlmap.py -u “注入地址”
【每天学习一点新知识】sqlmap的使用
RexHa的博客
10-04 492
sqlmap的基本使用
sqlmap使用方法
天上掉馅饼
02-25 1177
sqlmap使用方法
SQLMAP工具详解
weixin_56218159的博客
06-02 7325
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 2577
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
SQLMAP参数中文解说
收集盒 Book box
10-24 891
#HiRoot's Blog  Options(选项):  --version 显示程序的版本号并退出  -h, --help 显示此帮助消息并退出  -v VERBOSE 详细级别:0-6(默认为1)    Target(目标):  以下至少需要设置其中一个选项,设置目标URL。    -d DIRECT 直接连接到数据库。  -u URL, --url=URL 目标URL。  -l LIST 
sqlmap --banner
03-16
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它可以通过发送特制的SQL语句来探测和利用目标应用程序中的SQL注入漏洞,从而获取敏感信息、绕过认证、执行任意代码等。 --banner参数是SQLMap的一个选项,用于显示SQLMap的标志性横幅信息。当你在命令行中输入"sqlmap --banner"时,SQLMap会显示其版本号、作者、许可证等基本信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值