渗透测试工具之SQLMap的详细使用方法

最新推荐文章于 2024-05-14 20:32:45 发布
最新推荐文章于 2024-05-14 20:32:45 发布
阅读量3.4k 收藏 11
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/levones/article/details/77141046
版权

SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。

本文介绍的是在kali linux下的使用方法,windows下的指令调用方式与linux类似。

kali linux自带SQLMap,使用时在终端内敲入“sqlmap+参数”即可使用。

0x00

测试环境:Metasploit靶机,dvwa有漏洞的web应用

0x01

启动VirtualBOX打开Metasploit并查看靶机ip地址

登录dvwa,为方便演示,将dvwa的安全等级设置为“LOW”,点击“SQL Injection”,在输入框内随意提交一段字符串如admin,得到的url地址为:

http://192.168.0.106/dvwa/vulnerabilities/sqli/?id=admin&Submit=Submit#
url中出现了“id=***”的部分,猜测可能存在注入点,可用SQLMap进行检测,由于dvwa需要登录,所以参数中应使用“--cookie=”加入cookie信息,cookie可用火狐浏览器的插件“Live HTTP Headers”获取,加上cookie的命令如下: 
sqlmap -u "http://192.168.0.106/dvwa/vulnerabilities/sqli/?id=admin&Submit=Submit#" --cookie="Cookie: security=low; PHPSESSID=d39b69bc7649eac2e116b404f3e2a628
Live HTTP Headers界面:

最低0.47元/天 解锁文章
Hvnt3r
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selenium 状态码521_sqlmap对状态码404处理的bug
weixin_29147045的博客
01-13 2423
Aboutsqlmap对页面遇到404响应码后直接抛出一个异常并退出sqlmap不再进行后续的paylaod测试,在用sqlmap测试sql注入点的时候,一般用到--batch参数来节省时间,这种情况下sqlmap有一处对http状态码404的处理不当导致无法测出注入点的bugDetail在爬虫时get请求的url可轻易爬到,但是post请求的url及post的数据的取得需要探测html中有没有表...
SQLmap使用教程图文教程(超详细
热门推荐
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap常见提示
技术超强的网络安全平台
12-04 1485
提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢 0x00 概述 本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞,对于SQLMAP在不同场景下的应用给出了 实例总结,对于SQLMAP的基本介绍、安装配置、命令手册请大家自行百...
网络安全最全SQLmap使用教程图文教程(超详细),2024年最新太厉害了
最新发布
2401_84264610的博客
05-14 1374
1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
sqlmap使用详细讲解
mogexiuluo的博客
05-29 2701
简介:是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的url的sql注入漏洞,内置了很多插件sqlmap支持的数据库: MySQL、oracle、sql-server、DB2....注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞sqlmap使用的sql注入方式:1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行3、基于报错注入:根据页面返回的错误信息。
SQL注入爆库渗透测试(初学者必看)
yi152787的博客
04-30 1926
爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数 -D -T --colimn;
Sqlmap爆库命令的简单使用
1stPeak's Blog
04-24 6486
测试地址:因为涉及商业隐私,这里就不列啦 我这里用的是windows,并没有用kali,所以需要使用sqlmap.py 1.Sqlmap.py -u "网址" 网址存在注入点 可以看出有三个注入点,底下还有其他系统或数据库信息 2.曝出数据库名称 --dbs 可以看出有三个数据库 3.查看web当前使用的数据库 --current -db 4.曝出web数据库使用账户 -...
sqlmap 渗透测试工具
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、... 本工具仅用于测试使用,请勿用于非法用途,需自行承担法律风险
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP是一款开源的自动化渗透测试工具,专门用于检测和利用SQL注入漏洞。它以其高效、智能化的特点,在网络安全领域中备受青睐。SQL注入攻击是黑客利用应用程序处理用户输入时的疏忽,将恶意的SQL代码注入到查询...
sqlmap渗透工具
07-06
总之,SQLMap是一个强大的工具,对于安全专业人士来说,理解和掌握其使用方法至关重要,以便在合法的安全测试中有效地发现和修复SQL注入漏洞。请始终遵守法律法规,并在使用此类工具时保持谨慎。
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。本文旨在帮助渗透测试的小白入门,介绍sqlmap的...
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入
weixin_47133613的博客
04-06 7887
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
靶场:sql-less-18——sqlmap爆库的操作
2301_79757379的博客
03-10 556
靶场:sql-less-18——sqlmap爆库的操作
如何使用sqlmap爆库和挂马
Leslieyzz的博客
01-19 2389
如何使用sqlmap爆库和挂马的技术博客
SQLmap使用总结
Alexz__的博客
02-15 3659
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
简明SQLmap暴库
回忆式~过去.的博客
04-01 1万+
1、首先在网站找到 可能有sql注入的 url链接,图中凭感觉怀疑 id 参数有注入的可能 2、上sql map,检测这个url 3、稍等片刻后 扫描结果如图中,说明有注入,不做过多详细说明 4、既然有注入,直接 --dbs 爆破出 数据库名称 5、稍等片刻,sqlmap 告诉我们 找到三个数据库 6、maoshe 这个数据库应该是 该网站的数据库,直接 指定数据库 爆库 -D “maoshe” --dump-all 7、数据库中的表数据都被保存下来了 拿到admin 账号密码 就可以
SQL渗透与防御——(六)sqlmap语法
FisrtBqy的博客
03-10 555
sqlmap语法1 选项:2 目标:3 请求:4 优化:5 注入:6 检测:7 Techniques:8 指纹:9 枚举:10 暴力破解:11 用户定义函数注入:12 文件系统访问:13 操作系统访问:14 Windows注册表访问:15 通用:16 杂项: 1 选项: -h, --help #显示基本帮助信息并退出 -hh #显示高级帮助信息并退出 --version #显示程序的版本
主流的大渗透测试工具有哪些,请详细说明使用方法
06-08
常用的渗透测试工具有以下几种: 1. Nmap:Nmap是一款网络探测和安全审核工具。它可以进行端口扫描、操作系统识别、服务识别等工作。使用方法:在命令行中输入 nmap + 目标IP或域名,例如:nmap 192.168.1.1。 2. Metasploit:Metasploit是一款自动化的渗透测试工具,它可以利用已知的漏洞进行攻击。使用方法:在命令行中输入 msfconsole 进入Metasploit控制台,然后输入 search + 漏洞名,例如:search MS17-010。 3. Burp Suite:Burp Suite是一款常用的Web应用程序安全测试工具,它可以进行代理、扫描、攻击等工作。使用方法:在Burp Suite界面中点击Proxy选项卡,然后点击Intercept is on,即可开始捕获HTTP请求和响应。 4. sqlmapsqlmap是一款针对SQL注入漏洞的渗透测试工具,它可以自动化地进行注入攻击。使用方法:在命令行中输入 sqlmap + 目标URL,例如:sqlmap -u http://www.example.com/index.php?id=1。 5. Wireshark:Wireshark是一款网络协议分析工具,它可以对网络流量进行捕获、分析和展示。使用方法:在Wireshark界面中选择需要捕获的网络接口,然后点击Start捕获按钮即可开始捕获数据包。 以上是常用的几款渗透测试工具使用方法需要根据具体情况进行调整。在使用这些工具时,需要注意遵守法律法规,不要进行非法攻击和侵入行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值