sqlmap之sql注入(二)

最新推荐文章于 2024-03-15 12:56:57 发布
最新推荐文章于 2024-03-15 12:56:57 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: Web利用 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55313512/article/details/123171919
版权

一、sqlmap getshell

目标靶场sqlmap-getshell

1、SqlMap注入的基本流程

2、SqlMap - 命令操作

3、SqlMap - 系统操作

二、sqlmap 小技巧

sqlmap注入时:

1、判断可注入的参数

2、判断可以用那种SQL注入技术来注入

3、识别出哪种数据库

4、根据用户选择,读取哪些数据

sqlmap支持五种不同的注入模式:

1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入

2、基于事件的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断

3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中

4、联合查询注入,可以使用union的情况下的注入

5、堆查询注入,可以同时执行多条语句的执行时的注入

sqlmap注入监测:

如果你想观察sqlmap对一个点是进行了怎样的尝试判断以及读取数据的,可以使用-v参数 共有7个等级,默认为1。

0、只显示python错误以及严重的信息

1、同时显示基本信息和警告信息(默认)

2、同时显示debug信息

3、同时显示注入的payload

4、同时显示HTTP请求

5、同时显示HTTP响应头

6、同时显示HTTP响应页面

注:如果你想看到sqlmap发送的测试payload最好的等级就是3

三、Burp + sqlmap 批量测试

BurpSuite导出log配合SQLMAP批量扫描注入点 

sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取,因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。

1、首先是burp设置记录log,文件名可以随便填

2、把记录的log文件放sqlmap目录下

3、sqlmap读log自动测试:

python sqlmap.py -l 文件名 --batch --smart

batch:自动选yes

smart:启发式快速判断,节约时间

4.最后能注入的url会保存到out文件夹下

注:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败

1、配置burpsuite下记录所有的request记录,并保存在指定文件夹 

2、执行命令:sqlmap.py -l burp.log --batch --smart 即可对burp.log中保存的所有request进行注入扫描

Batch:会自动选择yes

Smart:启发式快速判断,节约时间

windows版的sqlmap最后能注入的URL都会保存到C:\Users\Administrator\.sqlmap文件夹下

四、sqlmap + Burp

1、代理监听SqlMap测试语句

python sqlmap.py -u “http://59.63.79:8804/single.php?id=1” --proxy=http://127.0.0.1:8080

2、SqlMap快速测试Burp数据包

-r 参数,从文件中读取数据包

3、使用Burp插件跑sqlmap注入

InfI1traTe.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
Sqlmap的基本使用
heyingcheng的博客
03-30 476
通过返回页面判断条件真假的注入
利用SQLmap实现 SQL 注入
m0_71805735的博客
06-21 2072
利用SQLmap实现 SQL 注入
SQL注入Sqlmap使用指南(手把手保姆版)持续更新
最新发布
开水的博客
03-15 8705
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQL注入工具介绍——sqlmap
p36273的博客
08-01 1715
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆叠查询注入,可以同时执行多条语句的执行时的注入
安全中级11:sql注入+联合、报错、时间盲注+sqlmap使用
weixin_62870380的博客
07-02 3313
sql注入的原理和流程,以及联合注入、报错注入、时间盲注、布尔盲注以及sqlmap使用。
CTFHUB|SQL注入sqlmap
m0_60651303的博客
07-14 1075
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
sqlmap sql注入
08-22
sqlmap sql注入
SQL注入sqlmap入门教程
m0_56634355的博客
04-09 8937
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 5735
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
网络安全之Sql注入sqlmap
weixin_44277013的博客
08-07 829
SQL注入漏洞从1998年圣诞节大火以来,长盛不衰,虽然开发人员想出各种方法对它进行围追堵截,却始终不能赶尽杀绝,sql注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。
SQL 注入之报错及盲注及使用sqlmap 注入
weixin_52281518的博客
02-11 3740
报错注入 报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_document 是String格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第二个xpath参数填写我们要查询的内容。 Up
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 1408
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
sqlmap报错注入
weixin_44110913的博客
04-07 3624
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 复制代码 1:?id=2’ and (select 1 from (select count(*),concat( floor(rand(0)*2),(select (...
SQL注入攻击——sqlmap的使用
m0_57069925的博客
06-03 3802
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库进
渗透测试-SQL注入sqlmap的使用方法及实战案例
lza20001103的博客
07-19 3457
渗透测试-SQL注入sqlmap的使用方法及实战案例
如何使用sqlmap进行sql注入验证
05-30
使用sqlmap进行SQL注入验证需要以下步骤: 1. 安装sqlmap工具 2. 找到目标网站并确定注入点 3. 确定注入点类型(GET, POST, Cookie等) 4. 使用sqlmap进行注入测试 具体步骤如下: 1. 安装sqlmap工具 在Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值