SQLMAP工具之基础详解

最新推荐文章于 2024-10-10 19:26:49 发布
最新推荐文章于 2024-10-10 19:26:49 发布
阅读量1.5k 收藏 7
点赞数
分类专栏: SQLMAP 文章标签: web安全 渗透测试 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122792432
版权
本文详细介绍了SQLMAP工具的用法,涵盖了布尔型、报错型等六种注入方式,并展示了常用命令和参数,包括get、post、cookie测试及批量扫描。重点讲解了如何控制输出信息和执行流程,以及数据库指定和cookie处理技巧。
摘要由CSDN通过智能技术生成

文中通过详细讲解SQLMAP工具,更加深入的掌握SQLMAP用法;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

sqlmap基础详解

sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统、执行操作系统命令。

sqlmap支持六种不同的注入方式:

  • B:Boolean-basedblindSQLinjection(布尔型注入)
  • E:Error-basedSQLinjection(报错型注入)
  • U:UNIONquerySQLinjection(可联合查询注入)
  • S:StackedqueriesSQLinjection(可多语句查询注入)
  • T:Time-basedblindSQLinjection(基于时间延迟注入)
  • Q:InlineSQLInjection(内联注入)

通过命令可以看出详细的帮助文档:

sqlmap -hh

在这里插入图片描述

常用命令

get方式

sqlmap -u http://xxxx.com/index.php?id=1 -v 1

-u 等同于–url,后面则填写url地址;-v表示输出信息的详细程度级别,最低1,最高6。

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -v 1

如果url中有&这种符号,则需要使用引号把url括起来。
在这里插入图片描述
从图中我们可以看出上面这条url的payload可以布尔、报错、延迟、联合这四种。

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -v 3 --flush-session

有的时候,我们可以第一次执行被拦截或者报错后,这执行的结果就会被存放在缓存中,所以当我们第二次需要从头开始执行的时候,则需要使用上面的命令来清空缓存:
在这里插入图片描述
从图中我们可以看出使用了-v 3后,在我们的执行过程中则有详细的payload。

  • 0:只显示Python回源(tracebacks),错误(error)和关键(criticle)信息。
  • 1:同时显示信息(info)和警告信息(warning)(默认为1)
  • 2: 同时显示调试信息(debug)
  • 3:同时显示注入的有效载荷(payloads)
  • 4:同时显示http请求
  • 5:同时显示http响应头
  • 6:同时显示http响应内容
    当我们在执行过程中,会让你去手动去进行判断Y/N,我们同样可以使用命令来进行直接默认选择:
sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --batch -v 2 --flush-  session

在这里插入图片描述
我们同样可以从文件中加载http请求测试:

sqlmap -r url.txt #url.txt中就是http请求包

这里的http请求包则就可以保存为url.txt。
在这里插入图片描述
批量多个目标扫描:

sqlmap -m urls.txt #多个目标

post方式

我们同样可以使用–data参数来进行提交测试:

sqlmap -u http://192.168.1.6/06/vul/sqli/sqli_id.php --data="id=1&submit=%E6%9F%A5%E8%AF%A2"

在这里插入图片描述
在url的连接符中除了&,还会有;,当出现这个的时候,我们就需要使用参数–param-del来进行分割。
这里利用;就可以对query和id这两个值来进行检测。

sqlmap.py -u "http://www.target.com/vuln.php" --data="query=foobar;id=1" --param-del=";"

cookie方式

这里我们可以看出是需要302跳转的,所以我们需要假如cookie,否则就算有注入也无法进行检测:
在这里插入图片描述

sqlmap -u "http://192.168.1.6/01/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=ltqiab34rccs3lbfv8q009tdr6" -v 1

可以看出这样就可以没有302跳转选项:
在这里插入图片描述
在这里插入图片描述

但我们通常对cookie进行检查,则只需要提高等级即可, 而且也不用在这向我们上面这样复杂去添加,因为一般情况下,在我们的http请求包中都会包含cookie,所有只需要把http请求包来进行检测就可以了。
当一般如果带php,通常基本是mysql组合,那么我们同样就可以指定数据库,因为如果我们不指定的话,sqlmap默认会每种数据库进行测试。

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -v 1 --dbms mysql
全局变量Global
关注
专栏目录
sqlmap工具
12-27
**SQLMap工具详解** SQLMap是一款自动化SQL注入工具,用于检测和利用网站应用程序中的SQL注入漏洞。它由Python编写,广泛应用于渗透测试安全审计,帮助安全专家识别和利用数据库中的潜在安全问题。 **一、SQL...
SQLMAP
xiaomengxin70的博客
05-28 1788
SQLmap简介: sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB sqlmap五种不同的注入模式:
sqlmap用法详解
hirak0的博客
09-07 1万+
输出详细等级 选项:-v 该选项用于设置输出信息的详细等级,共有七个级别。默认级别为 1,输出包括普通信息,警告,错误,关键信息和 Python 出错回遡信息(如果有的话)。 0:只输出 Python 出错回溯信息,错误和关键信息。 1:增加输出普通信息和警告信息。 2:增加输出调试信息。 3:增加输出已注入的 payloads。 4:增加输出 HTTP 请求。 5:增加输出 HTTP 响应头 6:增加输出 HTTP 响应内容。 使用等级 2 能更好地了解 sqlmap 内部实现了什么,特别是在检测阶段
sqlmap
最新发布
qq_58725061的博客
10-10 1274
SQLMAP是一种开源渗透测试工具,可自动执行SQL注入缺陷的检测和注入过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。以及从数据库指纹识别、从数据库获取数据、 通过带外连接在操作系统上执行命令。
一篇博客带你从零基础学会使用sqlmap
Welcome To Myon'Blog !
04-05 1032
SQL注入常用参数、常用语句,各种类型的SQL注入,利用sqlmap实现
sqlmap进阶—参数讲解
qq_40909772的博客
07-02 3660
1.–level 5:探测等级。   —level 5 参数代表需要执行的测试等级为5,sqlmap一共有5个测试等级1~5,不加等级参数默认是1。使用测试等级5会使用更多的payload,会自动破解出Cookie、XFF等头部注入。在不确定哪个Payload或参数为注入点时,为了保证全面性,建议使用最高的level值。 2.–is-dba:当前用户是否为管理权限。   该命令用于查看当前账户是否为数据库管理员账户,命令如下,数据返回True则表示是管理员。 py2 sqlmap.py -u "http:/
sql注入 (运用sqlmap解题)
Z11762的博客
06-03 2251
注:level参数使用–batch参数可指定payload测试复杂等级。共有五个级别,从1-5,默认值为1。等级越高,测试的payload越复杂,当使用默认等级注入不出来时,可以尝试使用–level来提高测试等级。--level参数决定了 sqlmap 在检测 SQL 注入时的 “努力程度”。
sqlmap注入详解文档
06-30
### SQLMap注入详解知识点 #### 一、SQLMap概述 - **定义与功能**:SQLMap是一款免费且开源的渗透测试工具,专为自动化检测和利用SQL注入漏洞而设计,并进一步接管数据库服务器。该工具拥有强大的检测引擎以及一...
Sqlmap用法详解
12-02
### Sqlmap用法详解 Sqlmap是一款开源的渗透测试工具,专门用于自动化检测和利用SQL注入漏洞,并从中获取敏感数据。本文将详细解读Sqlmap基础用法与高级技巧,包括如何利用Sqlmap进行GET和POST参数注入测试、处理...
23-sqlmap的--level和--risk的区别
m0_62207482的博客
03-27 1559
而risk则是风险系数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会 增加OR语句的QL注入测试。在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句, 可能导致更新的整个表,可能造成很大的风险。level级别越高发送的请求越多,并且在level3以上时会尝试对referer注入。
SQLMap使用详解
热门推荐
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 8642
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
最新SQLMap进阶技术
2301_81250923的博客
11-30 700
当数据库为MySQL、PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数时,可以使用参数“--os-cmd”执行系统命令。使用参数“--os-shell”可以模拟一个真实的Shell,与服务器进行交互。虽然SQLMap自带的tamper绕过脚本可以做很多事情,但实际环境往往比较复杂,tamper绕过脚本无法应对所有情况,因此建议读者在学习如何使用自带的tamper绕过脚本的同时,掌握tamper绕过脚本的编写规则,这样在应对各种实战环境时能更自如。
sqlmap基础知识(三)
ys1215的博客
04-05 1217
sqlmap基本使用三
sqlmap常见参数使用
orTDS_security的博客
07-20 1724
## sqlmap的常见参数使用
sqlmap进阶篇
wutonghuayueye的博客
08-05 579
sqlmap进阶篇 参数讲解 1.–level5:探测等级 等级的不同代表使用的playload不同,等级越高所使用的的playload就越多,所破解的位置也越多,默认为1;--level2会自动破解cookie;--level3时候会对HTTP User-Agent/Referer进行测试;level5会自动破解cookie,XFF等头部进行注入,同时等级越高速度越慢 2.–is-dba: 当前用户是否为管理员权限 3.–referer: HTTP Referer头 sqlmap可以再请求中伪造http
sqlmap详细使用介绍
zjdda的博客
05-25 1501
sqlmap介绍
SQL注入攻防:sqlmap工具详解
除了上述基础操作,SQLmap还支持猜解操作,如判断是否存在注入点、估算账户数量、猜解字段名和字符,以及获取数据库名和Web路径等。这些功能使得SQLmap成为进行全面SQL注入测试的有力武器。 掌握SQLmap的使用不仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值