sql注入知识----sqlmap常用参数

已于 2024-01-23 14:28:18 修改
阅读量902 收藏 10
点赞数 10
分类专栏: sql注入基础知识点 文章标签: sql 数据库
于 2024-01-23 13:51:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/135769657
版权
本文详细介绍了SQLMap工具的各种常用参数,包括数据库操作(如查看数据库、表和字段)、密码获取、多线程、非交互模式、设置post提交方式、技术手段选择、绕过脚本以及数据库连接方法,为SQL注入测试提供了全面指南。
摘要由CSDN通过智能技术生成

sqlmap常用参数

在知道注入点在哪里时通过’ * ‘进行测试 工具会识别’ * '并在这里测试

一、数据库常用(–current-db/–passwords/–batch/–start x1 --stop x2 )

  1. –current-db //查看当前的数据库
  2. –passwords //查看所有密码
  3. –batch //按照软件默认设置,自动回答
  4. –start x1 --stop x2 //输出从x1到x2的啥啥啥
python sqlmap.py "http://192.168.74.143:86/Less-10/index.php?id=1" --threads=20 --level=5 --risk=3 --dbms=mysql -D security -T users --column
python sqlmap.py "http://192.168.74.143:86/Less-10/index.php?id=1" --threads=20 --level=5 --risk=3 --dbms=mysql -D security -T users -C username,password --dump

二、参数:–answers

使用“–batch”以非交互模式运行时所有问题都以按默认值作为回答。有时不想以默认值为答案又想使用非交互模式,此时可以使用参数“–answers”对特定问题进行回答,若回答多个问题,以逗号分隔。

  python sqlmap.py -u "http://192.168.22.128/sqlmap/mysql/get_int.php?id=1"--technique=E --answers="extending=N" --batch

三、 参数:–threads

表示线程数最大20 一般5线程就行了

四、sqlmap最基本的参数及顺序

1.–dbs //列出所有数据库
2.–current-db //获取当前数据库名称
3.–tables -D “ ” //获取指定数据库中的表
4.–columns -T “4” -D “3” //获取数据库3中的4表的所有字段(列名)
5.–dump -T " " -D " " -C " " //列出所有数据库的表的字段的数据

五、–level和–cookie参数

3.sqlmap设置cookie ,等
–level 1,2,3,4,5(设置越高检测越全,我直接5)无敌
2以上的会对cookie进行检测
–cookie,–cookie-del,–load-cookies,–drop-set-cookie
1.场景:需要cookie
2.cookie值上的SQL注入漏洞
3.sqlmap设置http协议认证

六、sqlmap设置post提交方式并查看指纹(-f fingerprint )

sqlmap设置post提交方式 -f fingerprint 指纹
(1)(sqlmap -u http=“xxxxxx” --data=“id=1” -f --banner --dbs -users)
(2)(-methood = post)进行转换

七、与burpsuite联合

1.参数 -l BP联合

八、参数:–technique(指定sql注入的手段)

B:bool类型
E:Error类型
U:联合查询
S:stacked queries (要对目标系统进行文件操作,操作系统,注册表操作,必须指定S)
T:时间检测
–time-sec
基于时间注入检测相对应的延迟时间

九、常用绕过脚本

例:--tamper(https://pinx.o/2019/06/24/sqlmap-tamper%E8%AF%A6%E8%A7%A3/)
sqlmap -u [url] --tamper [模块名]
sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下

(1)base64编码base64encode.py

适用数据库:ALL
作用:替换为base64编码
使用脚本前:tamper(“1’ AND SLEEP(5)#”)
使用脚本后:MScgQU5EIFNMRUVQKDUpIw==

(2)宽字节注入unmagicquotes.py

–tamper “unmagicquotes.py"——好使
不能注入可以在后面加上 --dbms mysql

(3)大小写随机替换randomcase.py

字符大小写随机替换,将payload随机大小写,可用于大小写绕过的情况

十、数据库连接

直连数据库(以mysql为例)
服务型数据库

(python sqlmap.py -d "mysql://admin:admin@192.168.1.1:3306/testdb" -f --banner --dbs --users

文件型数据库
在某些情况下,sqlmap需要覆盖默认参数分割符(如& in GET和POST数据),才能正确地分割和单独处理每一个参数。

python sqlmap.py -u "http://www.xxx.com/xxx.php"--data="query=foobar;id=1"--param-del=";" -f --banner --dbs --users--param-del=";")设置“;”为分隔符
kui954
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap 注入参数
白菜执笔人的博客
02-26 2578
Web安全攻防 学习笔记 一、Sqlmap 强制设置 1.1、Sqlmap 强制设置 DBMS 默认情况下 sqlmap 会自动识别探测目标 web 应用程序的后端数据库管理系统(DBMS),sqlmap 支持 的 DBMS 种类。 MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access Firebi...
SQL注入SQLMap
qq_53218512的博客
07-24 982
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库
SQLMap 使用参数详解
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 1751
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap 主要参数
安全界的彭于晏的博客
06-28 520
-r 可以将一个post请求方式的数据包保存在一个txt中,sqlmap会通过post方式检测目标 -u 指定一个url连接,url中必须有?xx=xx 才行(最常用参数) –level –level 是测试等级意思就是说我要更加耐心仔仔细细的加强检测等级3 如果没有level 默认等级是1的 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 risk 级别0-3,默认1 从0-3共有
sqlmap常见参数使用
orTDS_security的博客
07-20 1604
## sqlmap的常见参数使用
sqlmap 注入技术参数
白菜执笔人的博客
02-26 5994
Web安全攻防 学习笔记 一、Sqlmap 注入技术参数 1.1、sqlmap 设置具体 SQL 注入技术         参数 --technique 用于指定检测注入时所用技术。默认情况下 Sqlmap 会使用自己支持的全部技术进行检测。 此参数后跟表示检测技术的大写字母,其值为 B、E、U、S、T 或 Q,含义如下: B:Boolean-ba...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap进行SQL注入
weixin_45095113的博客
03-16 519
sqlmapSQL注入
sqlmap参数大全
卖瓜小农的博客
02-23 8501
sqlmap参数大全 cookie注入sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
SQLMAP自动注入(二)-REQUEST
含笑
05-23 1万+
数据段: –data get/post都适用 sqlmap -u “http://1.1.1.1/a.php” –data=”user=1&pass=2” -f 变量分隔符:–param-del http://1.1.1.1/a.php?q=foo;id=1 // ; & sqlmap -u “http://1.1.1.1/a.php” –dat
[渗透测试]Sqlmap使用参数说明
weixin_34329187的博客
04-04 399
SQLMAP参数介绍 sqlmap的使用方式:python sqlmap.py [options]; sqlmap中一共有以下十六个选项卡: 帮助选项卡; Target(目标选项卡); Request(请求选项卡); Optimization(优化选项卡); Injection(注射选项卡); Detection(探测选项卡); Techniques(注入技术选项卡)...
sqlmap指定cookie_利用SQLMap进行cookie注入
weixin_39640024的博客
01-14 431
SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用 到cookie注入,一遇到cookie注入就去使用注入中转工具,比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入,就研究了 一下,发现其实sqlmap进行cookie注入很简单的。还不会使用sqlmap的同学可以学习一下这两篇本站推荐文章...
sqlmap注入总结
weixin_34321753的博客
08-22 1422
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全漏洞,攻击者通过在输入数据中插入恶意的SQL代码,使应用程序接受并执行其代码,从而获得不应该被揭示的敏感信息。SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值