渗透测试工具:Sqlmap

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量481 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao646467783/article/details/113824648
版权
本文详细介绍了Sqlmap工具,包括其功能、使用方法和各种参数设置,旨在帮助读者理解和掌握这款强大的SQL注入测试工具。从目标指定、请求定制、性能优化等方面展开,覆盖了Sqlmap的各个方面,如多线程、盲注、数据库枚举、技术手段等,适用于信息安全领域的渗透测试工作。
摘要由CSDN通过智能技术生成

文章目录

一、Sqlmap是什么(形式因)?

二、Sqlmap能干什么(目的因)?

三、Sqlmap包含什么(质料因)和如何使用Sqlmap(方法论)?

(一)、Target

  • -d 直接连目标后端接数据库,而不是使用sql注入漏洞,直接通过目标的侦听端口连接,当然需要有目标数据库的账号名和密码。例:-d “mysql://user:password@192.168.75.128:3389/databasename” --dbs 查询非常快。
  • -u 指定一个url连接,url中必须有?xx=xx 才行(最常用的参数)例:-u “www.abc.com/index.php?id=1”
  • -l 后接一个log文件,可以是burp等的代理的log文件,之后sqlmap会扫描log中的所有记录。例: -l log.txt
  • -x 站点地图,提交给sql一个xml文件。
  • -m 后接一个txt文件,文件中是多个url,sqlmap会自动化的检测其中的所有url。例: -m target.txt。
  • -r 可以将一个post请求方式的数据包保存在一个txt中,sqlmap会通过post方式检测目标。例: -r post.txt
  • -g 使用google引擎搜索类似的网址,并且多目标检测。例: -g “inurl:”.php?id=1"" \是转义
  • -c 将使用的命令写在一个文件中,让sqlmap执行文件中的命令,我们可以用–save命令将配置写入文件。将来扫描oa系统和邮件系统可以使用不同的配置文件来扫描。

(二)、 Request

  • --method=METHOD 指定是get方法还是post方法。例: --method=GET --method=POST
  • --data=DATA 指明参数是哪些。例:-u “www.abc.com/index.php?id=1” --data=“name=1;pass=2”
  • --param-del=PARA. 指明使用的变量分割符。例: -u “www.abc.com/index.php?id=1” --data=“name=1;pass=2” --param-del=";"
  • --cookie=COOKIE 指定测试时使用的cookie,通常在一些需要登录的站点会使用。例: -u “www.abc.com/index.php?id=1” --cookie=“a=1;b=2”
  • --cookie-del=COO… 和前面的 --param-del=PARA. 类似,就是指明分割cookie的字符。
  • --load-cookies=L… 从包含Netscape / wget格式的cookie的文件中加载cookie。
  • --drop-set-cookie 默认情况下,sqlmap是开启set-cookie功能的,也就是当收到一个含有set-cookie的http包的时候,下次sql会使用新的cookie进行发包,如果使用这条命令,就会关闭这个功能。在level>=2时会检测cookie注入。
  • --user-agent=AGENT 指定一个user-agent的值进行测试。例: --user-agent=“aaaaaaa” 默认情况下,sqlmap会使用自己的user-agent进行测试(所以很多服务器发现user-agent是sqlmap的数据包直接认为是入侵),sqlmap自己的user-agent是:sqlmap/1.0-dev-nongit-201603020a89(http://sqlmap.org)
  • --random-agent 使用随机user-agent进行测试。sqlmap有一个文件中储存了各种各样的user-agent,文件在sqlmap/txt/user-agent.txt 在level>=3时会检测user-agent注入。
  • --host=HOST 指定http包中的host头参数。例: --host=“aaaaaa” 在level>=5时才会检查host头注入。\n是换行
  • --referer=REFERER 指定http包中的refere字段。例: --referer=“aaaaa” 在level>=3时才会检测refere注入。
  • -H --headers 额外的header头们,每个占一行。例:–headers=“host:www.a.com\nUser-Agent:yuangh”
  • --headers=HEADERS 跟上边一样,再举一个例子: --headers=“Accept-Language: fr\nETag: 123” 注意所有构造http包的部分均区分大小写
  • --auth-type=AUTH… 基于http身份验证的种类。例: --auth-type Basic/Digest/NTLM 一共有三种认证方式。
  • --auth-cred=AUTH… 使用的认证,例: --auth-type Basic --auth-cred “user:password”
  • --auth-file=AUTH… 使用.PEM文件中的认证。例:–auth-file=“AU.PEM” 少见。
  • --ignore-code=IG… 无视http状态码。例: --ignore-code=401
  • --ignore-proxy 无视本地的代理,有时候机器会有最基本的代理配置,在扫描本地网段的时候会很麻烦,使用这个参数可以忽略代理设置。
  • --ignore-redirects 无视http重定向,比如登录成功会跳转到其他网页,可使用这个忽略掉。
  • --ignore-timeouts 忽略连接超时。
  • --proxy=PROXY 指定一个代理。例: --proxy=“127.0.0.1:8087” 使用GoAgent代理。
  • --proxy-cred=PRO… 代理需要的认证。例: --proxy=“name:password”
  • --proxy-file=PRO… 从一个文件加载代理的认证。
  • --tor 使用tor匿名网络。
最低0.47元/天 解锁文章
冷落残阳
关注
专栏目录
渗透测试系列:SQLMAP工具 详细使用方法
weixin_54626591的博客
12-08 875
SQLMAP工具 详细使用方法
sqlmap获取mysql数据库_(五)SQLMap工具检测SQL注入漏洞、获取数据库的数据
weixin_39578516的博客
02-03 1023
目录结构利用SQLMap自动化工具,可判断某个带参数的url是否可被SQL注入,继而获取数据库和服务器的相关敏感数据和信息(如:库、表、列、字段值、数据库和服务器的名称&版本...)。本文以本地环境搭建的Web漏洞环境(OWASP Mutillidae+phpStudy)进行测试,具体操作流程如下:Mutillidae漏洞程序备注说明:因操作系统同时安装有Python2和Python3的...
Sqlmap参数详解
gao646467783的博客
11-21 821
sqlmap全参数详解 sqlmap是在sql注入非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具,大大小小191个参数,在这篇文章,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
sqlmap参数大全
卖瓜小农的博客
02-23 8571
sqlmap参数大全 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
Web安全工具Sqlmap常用命令和参数(持续更新)
weixin_44431280的博客
04-07 1万+
Web安全工具SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
sqlmap注入实例
~初出茅庐~ 的博客
10-16 1110
第一步: 安装Python, 安装完成将sqlmap文件夹解压放到C:\Python27\下面。 附件(Python2.7.1安装包+sqlmap包): https://download.csdn.net/download/qq_23306363/10724195 第二步: 1)win+R,输入cmd,输入 cd c:\ 进入c盘 2)确定网址:如"http://XXX" 3)输入...
安全测试工具sqlmap,很好用的sql注入测试工具
10-29
sqlmap是一款开源的自动化SQL注入工具,其设计目标是帮助安全测试人员和渗透测试专家快速、高效地检测网站是否存在SQL注入漏洞。这款工具具有以下显著特点: 1. 自动化:sqlmap能够自动识别和利用SQL注入漏洞,无需...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP是一款开源的自动化渗透测试工具,专门用于检测和利用SQL注入漏洞。它以其高效、智能化的特点,在网络安全领域备受青睐。SQL注入攻击是黑客利用应用程序处理用户输入时的疏忽,将恶意的SQL代码注入到查询...
【网络安全 | 渗透工具SQLmap精讲(全网最详细图文教程)
等风来
01-06 1万+
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。
sqlmap(四)案例
ys1215的博客
04-06 792
sqlmap案例
sqlmap的使用与实例
Hardworking666的博客
05-13 1850
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、sqlmap简介二、使用步骤1.注入2.用户权限 一、sqlmap简介 Sqlmap是开源的自动化SQL注入工具,由Python写成。 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在
sqlmap的基本命令使用
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
记一次sqlmap的案例实验
千寻的博客
02-21 644
文章目录环境搭建Sql map参数第一步 检测注入点第二步 列出所有数据库的名字第三步 列出当前数据库的名字第四步 列出表名第五步列出所有的字段名第六步 列出字段内容免责声明 环境搭建 网站搭建–window server 2008 phpstudy 测试机 kali虚拟机 Sql map参数 参数 含义 -u “url” 检测注入点 –dbs 列出所有数据库的名字 –c...
初级SQLmap注入实例
weixin_45854655的博客
05-30 699
初级SQLmap注入实例前言一、找到可能的注入参数二、进行SQL注入1.猜解可用数据库2.猜解可用数据库的表3.猜解表的列4.Dump列的所有数据项写在结尾 前言 SQLmap是SQL注入的经典工具 尤其作为Kali Linux预装的注入工具,非常适合新手学习和使用 下面就通过一个简单的例子来了解SQLmap的基本用法 一、找到可能的注入参数 使用SQLmap进行注入时,url或本地文件的url应当含有查询参数 否则SQLmap将无法定位可能的注入点,也就无法完成后续的工作 ! 二、进行SQL注
Sqlmap系统参数
一米八多的瑞兹的博客
02-25 407
Sqlmap系统参数 1. Sqlmap执行系统命令 –os-shell 2. Sqlmap结合Metasploit python sqlmap.py -u “注入点” --os-pwn MySQL and PostgreSQL 3.注册表介绍 注册表(Registry,繁体文版Windows操作系统称之为登录档)是Microsoft Windows的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows N
SQLMAP使用教程
CH3UHX9
02-07 817
简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。 具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite,Firebird,Sybase和SAP MaxDB等数据库的各种安全
sqlmap (二)设置HTTP参数
hpx12345678的博客
10-05 1762
1)原因:sqlmap 会自动在探测过程使用合适的HTTP请求方法。但是在某些具体情况下,需要强制使用具体的HTTP请求方法,例如PUT请求方法,HTTP PUT请求方法不会自动使用,所以我们需要强制指定2)直接指定:3)隐式转换除了使用–method 方法,也可以使用隐式转换如:–data=使得这一请求被隐式转换为了POST方法。
自动化渗透测试工具Sqlmap的安装与功能概览
Sqlmap是一个强大的开源渗透测试工具,专用于检测和利用SQL注入漏洞以探索数据库服务器。它利用Python语言编写,这意味着在安装之前需要确保安装了Python环境。Python的官方网站(<https://www.python.org/>)提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值