安全测试学习之SQLMap

置顶 于 2020-01-09 21:23:14 发布 397 收藏 1
分类专栏: 安全测试 文章标签: sqlmap 安全测试 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxl1994/article/details/103915932
版权

一、初识 SQLMap

SQLMap 是一个自动化的 SQL 注入工具,其作用是扫描、发现并利用给定 URL 的 SQL 注入漏洞。其可以完成的任务包括:
1)判断可以注入的参数
2)判断可以用哪种sql技术注入
3)识别出数据库类型
4)根据用户选择读取数据

二、5种SQL注入技术

1、基于布尔类型的注入
根据返回页面判断条件真假

2、基于时间的注入
判断时间延迟语句是否执行

3、基于报错注入
页面会返回报错信息

4、联合查询注入
在可以使用union的情况下的注入

5、堆查询注入
可以同时执行多条语句时的注入

三、安装

下载 sqlmap 并放在 python(2.7) 的安装目录下

四、运用

1、判断是否存在注入的命令:

在 windows 命令行下,进入 python 安装目录,执行命令

python sqlmap.py -u http://xxxxxxx/xxxxx

扫描结果通常在C盘 AppData\Local\sqlmap\output’url’ 目录下

2、POST注入

1)拦截POST请求
2)将请求复制到 txt 文件中并保存
3)执行命令

python sqlmap.py -r sql-test.txt -p param

-r 是指定 txt 文件(sql-test.txt),-p 是指定要注入的参数(param)

3、Cookie注入

–level
指定测试的等级,从低到高为1~5,默认为1,当 level 大于等于2时,会执行 cookie 注入,level 大于等于 3 时会测试 User-Agent 和 Referer。如:

sqlmap.py -u”http://xxx.xxxx” --cookie "id=1" --dbs --level 2

五、常用指令

  • -current-user
    获取当前用户名称

  • –users
    获取数据库的所有用户

  • –passwords
    获取用户的密码

  • -current-db
    获取当前数据库名称

  • –dbs
    查询当前用户下的所有数据库

  • -D aaa --tables
    查询数据库aaa中的所有表名

  • -T bbb --columns
    查询表bbb里面所有的列

  • -C ccc,ddd --dump
    下载ccc和ddd这两列的值

  • –is-dba
    判断当前账户是否为管理员用户,返回True或False

  • –roles
    列出数据库用户的角色

  • –sql-shell
    用于运行指定的 sql 语句

  • –tamper //重要指令
    对数据做修改绕过WAF,其自带的脚本可以将 ’ 替换为 \’ 等,常用脚本有 space2plus.py(将空格替换为+)、space2hash.py(将空格替换为#)等

欢迎关注微信公众号,您的支持是对我最大的鼓励
在这里插入图片描述

你不知道的我-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全测试指南
04-11
文档描述了如何进行软件的安全性自测。
史上最全Sqlmap手册
hackzkaq的博客
08-04 658
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 二.基本参数.
安全测试===sqlmap(壹)转载
软件测试技术的博客
02-13 43
六、优化 这些参数可以优化Sqlmap的性能。 1.一键优化 参数:-o 添加此参数相当于同时添加下列三个优化参数: --keep-alive --null-connection --threads=3 (如果没有设置一个更好的值) 这些参数具体含义见后文。 2.HTTP长连接 参数:--keep-alive 该参数让Sqlmap使用HTTP长连接。该参数与“--proxy”矛盾。 3.HT...
(亲测有效)关于sql注入漏洞的测试、发现以及sqlmap工具的使用
guijianchouxyz的博客
07-21 1838
(亲测有效)关于sql注入漏洞的测试以及发现,尝试了百篇文章总结出来的 今天单位突然说有个平台有sql注入漏洞,让找出来来是什么样的sql漏洞,真是nn腿了,只能用下面的这张图来代表自己的心情了 关于sql注入的几点想法 网上面有那么多的sqlmap工具的使用方法,前篇一律,都是看不懂 网上好多关于sql注入的视频也是看一遍懵逼一遍 使用了好多的方法,为什么人家的就可以咱的就不行的 浪费了时间,这个也不能花钱让别人做 废话少说,开干 第一步,安装sqlmap 既然要用到这个工具,那我们
Sqlmap注入技术参数
一米八多的瑞兹的博客
03-07 1654
Sqlmap注入技术参数 1. Sqlmap设置具体SQL注入技术 –technique 参数用来设置具体SQL注入技术。以下列出Sqlmap支持的SQL注入技术。 B: Boolean-based blind 基于布尔的盲注 E: Error-based 报错注入 U: Union query-based Union查询注入 S: Stacked queries 堆叠注入 T: Time-based blind 基于时间的盲注 Q: Inline queries 内联查询注入 例如:sq
测试工具-sqlmap
weixin_42902126的博客
06-27 2745
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
关于SQLMAP所有参数的学习笔记
热门推荐
Mi1k7ea
02-27 1万+
本文是对于学习SQLMAP参数的使用的一些笔记,不足之处很多会慢慢改进~ SQLMAP是一款开源的、用于SQL注入漏洞检测及利用的工具,它会检测动态页面中get/post参数、cookie、http头,进行数据榨取、文件系统访问和操作系统命令执行,另外还可以进行Xss漏洞检测。关于其更多的描述这里就不多说了,直接入正题,下面从参数的每个大部分的分类开始讲。 在Kali中已默认安装,其他Li
web安全攻防-sqlmap注入技术参数
weixin_45905671的博客
02-20 705
sqlmap注入技术参数 sqlmap设置具体SQL注入技术 参数 --technique 此参数用于指定检测注入时所用技术。默认情况下Sqlmap会使用自己支持的全部技术进行 检测。 此参数后跟表 示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下: B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-base...
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1020
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
安全测试--注入扫描 sqlmap
Qton_CSDN的博客
12-16 5335
1.url:  学校图书馆 http://210.38.192.31:81/test.aspx 2 开始使用SQLMAP  解压sqlmap到硬盘 比如D:/sqlmap,打开CMD,输入python D:sqlmapsqlmap.py 就可以用了。 列几个基本命令   ./sqlmap.py –h     //查看帮助信息 ./sqlmap.py –u “http://www...
sqlmap中文手册.pdf
08-13
sqlmap中文版的使用,仅供学习研究使用.用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史——从 2006 到 2017 用法——所有选项和开关的详尽解释,包含相应实例。 许可证——版权信息
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqlmap-py原版.zip
03-30
sqlmap开源的渗透测试工具,可以自动检测和利用sql注入缺陷,基于python编写。测试环境:vmare搭建靶场pentesterlab 使用python + sqlmap进行测试。sql注入原理:当客户端提交的数据未作处理或转义直接带入数据库,就...
1.初探安全.pptx
06-06
课程名称:Web安全漏洞与渗透测试 课程版权归“玄魂工作室”及创始人、负责人所有。 课程节次: 课程共分为八部分,每部分 【一、安全概念】 1.初探安全 00:36:48 2.网络安全法 00:17:13 3.提问的艺术 00:05:29 ...
思维导图, 安全领域PHP代码审计;二进制漏洞分析;企业安全防御;渗透测试
06-30
包含一下从工具使用,到源码审计,到渗透测试思路,操作系统安全评估等.系统得给大家整理了学习方法. Nmap PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识...
安全测试入门——sqlmap的简易使用
weixin_39740094的博客
12-12 2892
从一个sql注入例子出发,带你走进安全测试
安全测试===sqlmap(贰)转载
weixin_33940102的博客
02-13 217
十二、列举数据 这些参数用于列举出数据库管理系统信息、数据结构和数据内容。 1.一键列举全部数据 参数:--all 使用这一个参数就能列举所有可访问的数据。但不推荐使用,因为这会发送大量请求,把有用和无用的信息都列举出来。 2.列举数据库管理系统信息 参数:-b或--banner 大多数的现代数据库管理系统都有一个函数或是环境变量能够返回数据库管理系统的版本号和最后的补丁级别以及底层...
接口安全测试sqlmap
Gem丶超超的博客
12-08 606
sqlmap 简介 官网: https://sqlmap.org/ 认识: sqlmap是一个开源的渗透测试工具,它自动化了检测和利用SQL注入缺陷以及接管数据库服务器的过程。 特点: 1.支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2等常见的数据库。 2.支持六种SQL注入技术基于布尔的盲注、基于时间的盲注、基于错误的注入、基于联合查询的注入、堆叠查询注入和带外查询注入。 3.支持自动识别密码散列格式,并支持使
使用sqlmap工具测试网站安全性(sql注入等)
zhumengstyle的博客
02-07 4740
sqlmap工具的正常使用依赖python,所以要先安装python。 python下载地址:https://www.python.org/(下载2.7版本的) sqlmap下载地址:http://sqlmap.org/ 这两个安装好之后,把路径写入环境变量,便于使用。 1. sql注入检测 A.【get方式请求的地址】不需要登录时,使用(sqlmap.py -u “测试访问地址”)即可
sqlmap进行sql注入测试的报告
最新发布
02-09
sqlmap是一款开源的SQL注入自动化工具。它可以帮助渗透测试人员自动化地扫描Web应用程序并检测SQL注入漏洞。 在进行SQL注入测试时,sqlmap会尝试将恶意SQL语句注入到Web应用程序的输入字段中,并检测程序是否可以执行这些语句。如果程序可以执行恶意语句,则说明存在SQL注入漏洞。 在测试结束后,sqlmap会生成一份报告,其中包含测试结果、发现的漏洞信息以及执行的SQL注入攻击。这份报告可以帮助安全人员了解应用程序中存在的安全漏洞,并采取相应的措施来修复这些漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你不知道的我-

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值