SQLMAP工具之实战渗透技巧二

最新推荐文章于 2024-05-21 18:45:00 发布
最新推荐文章于 2024-05-21 18:45:00 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: SQLMAP 文章标签: web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122808449
版权

文中通过详细讲解SQLMAP工具,更加深入的掌握SQLMAP用法;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

sqlmap实战渗透技巧二

时间注入参数

当我们在实战中通常会遇见网络问题或存在防护的情况,因为sqlmap默认的是所有模式的payload都会进行检测,所以需要有针对性的使用,来避免流量过大。
当SQL注入点 只允许时间注入,那么我们可以使用参数–technique:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --technique=T -v 3

在这里插入图片描述
同样可以使用多种检测方式,使用参数–technique=BUET
在图中我们可以看出使用时间注入会加入参数–time-sec(返回时间), 默认是5秒,我们可以设置这个参数的时间长短。

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --technique=T -v 3 --flush-session --time-sec=8

在这里插入图片描述

修改请求头

在使用sqlmap测试时,在HTTP的User-Agent中会有关于sqlmap的一些信息,这样就会很容易被防护设备检测到,所以我们通常会使用随机的请求头参数–random-agent来进行检测,从而绕过部分安全设备检测:
我们可以使用-v 6来查看默认的请求头:
在这里插入图片描述
当我们使用–random-agent 来进行修改后,再来查看发现User-agent已被修改成浏览器正常的请求头:
在这里插入图片描述

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --technique=T -v 3 --flush-session --random-agent

在这里插入图片描述

超时设置

在sqlmap中存在页面超时的时限,使用的参数是–timeout ,默认是30秒,当我们需要加强检测的效率,我们可以将这个时间缩短:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --technique=T -v 3 --flush-session --random-agent --timeout=10

在这里插入图片描述
在sqlmap中,同样可以指定注入点的参数来进行检测,例如我们这里有name和submit这两个参数,我们就可以使用-p来指定参数:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -p name

在这里插入图片描述
可以看出name这个值是存在注入的,而我们使用submit这个值是不存在的:
在这里插入图片描述

伪静态检测

当我们没有检测到存在注入的时候,sqlmap中则会在最后提示我们是否提升等级,或者使用随机的请求头、使用一些tamper脚本等等。
当我们检测的网站使用的是伪静态,我们可以使用 * 来进行检测:

sqlmap -u "http://192.168.1.6/06/vul/sqli/id/1*.html

因为这种伪静态的是没有参数,sqlmap同样不会自行去将某一个路径作为值来检测,所以我们需要使用 * 来进行分割,像sqlmap说明次数作为一个值来进行检测是否存在注入。
在日常的检测中,有的时候我们需要提升sqlmap的检测效率,同样我们可以提升它的线程:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --batch --flush-session --threads=10

在这里插入图片描述
但这个线程最大是10,当我们使用大于10,则会报错提示:
在这里插入图片描述

线程设置

同样我们可以在sqlmap的配置文件中进行最大线程数的修改:

/usr/share/sqlmap/lib/core/settings.py  #这个路径下的配置文件来进行修改

在这里插入图片描述
修改保存后,我们就可以使用–threads=20,来进行检测:
但如果线程过高,在测试中可能会造成系统崩溃,所以尽可能的选择合适的线程来进行测试:
在这里插入图片描述

全局变量Global
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap渗透工具
07-06
sqlmap渗透工具,需要python环境,需要相关使用命令可以看我的博客
sqlmap学习——请求参数
Oopsl的博客
02-22 471
sqlmap请求参数 显示输出级别 -V 取值范围0-6 0 错误信息 1 警告和普通信息 2 调试信息debug 3 使用攻击的载荷 4 请求 5 响应 6 响应体 这里默认数值为1 一般为3足矣 连接数据库(这里以连接mysql为例) -d "mysql"://用户名:密码@地址:端口号/数据库名" --banner 指定url地址 -u "url地址" --banner...
SQLMAP工具实战渗透技巧
Longwaer
02-06 1327
学习掌握SQLMAP各种小技巧,更好的在渗透测试中使用。
SQLMAP工具实战渗透技巧
Longwaer
02-08 780
学习使用SQLMAP各种小技巧,便于渗透测试中的灵活使用。
sqlmap渗透实战进阶技巧
记录学习,一起进步
03-17 1362
sqlmap实战渗透进阶技巧
sqlmap 渗透测试工具
04-16
SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap工具
11-26
sqlmap工具测试sql注入非常方便,使用非常简单。sqlmap漏洞测试。
sqlmap工具2020
02-27
sqlmap是一个工具,一个用来做sql注入攻击的工具。这个sqlmap需要python2才可以正常执行,注意python3不行哦。
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 554
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 599
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
CTF如何学习?
小司机的奥拓
05-14 923
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 928
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
医疗器械网络安全 | 欧盟MDR认证中对SBOM有什么要求?
网 安 云
05-21 125
对于软件驱动的医疗器械,这意味着必须能够识别和管理软件中可能存在的风险,包括但不限于安全漏洞、兼容性问题和潜在的故障。随着技术的发展和监管要求的不断演进,SBOM的角色可能会进一步加强,成为医疗器械软件安全和合规性的核心组成部分。2、合规性验证:在MDR认证过程中,监管机构可能会要求制造商提供SBOM以验证软件组件的合规性,确保没有使用未经授权的或已知有缺陷的软件。SBOM提供了一个全面的视图,使制造商能够追踪软件的所有组成部分,从开源代码到第三方库,再到自定义开发的代码。医疗器械软件SBOM生成。
【网络安全】网络安全协议的重要性
最新发布
heikewhite的博客
05-21 495
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2024年网络安全威胁
dexun123的博客
05-15 767
随着2024年的到来,数字世界的版图正在以前所未有的速度扩张,引领我们进入一个技术革新的新时代。然而,这飞速的发展同时也催生了一系列错综复杂的网络安全挑战。在这个数字平台与我们生活日益紧密交织的时代,深入了解这些新兴的威胁,并预先做好相应的准备,不仅是审慎之举,更是明智之策。这一任务已然刻不容缓。今年,网络安全领域正处在一个至关重要的转折点。我们所面对的威胁不仅在技术上日益尖端,而且在手法上也愈发狡猾和隐蔽。勒索软件对组织构成的威胁是极其严重的,其潜在影响可能是毁灭性的。
网络安全中等保,风险评估,安全测评都是什么意思,有哪些联系
dexun123的博客
05-17 644
它的实施体现了国家在网络安全领域的坚定意志和决心。它摒弃了传统技术驱动的安全体系设计思路,转而以成本-效益平衡的原则为指导,全面审视用户关心的关键资产(如信息、硬件、软件、文档、服务、设备等)的分级,深入剖析安全威胁的可能性及严重性,并对系统物理环境、硬件设备、网络平台、基础系统平台、业务应用系统、安全管理及运行措施等多个方面的安全脆弱性进行分析。具体来说,风险评估侧重于从广泛的、战略性的角度,对被评估用户的各类重要资产进行风险级别的判断,为系统明确安全需求,并确定符合成本-效益原则的安全控制措施;
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1944
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
sqlmap工具下载csdn
07-10
### 回答1: 要下载SQLMap工具,可以通过以下步骤在CSDN(中国最大的技术社区)进行下载: 1. 首先,在浏览器中打开CSDN的网站(www.csdn.net)。 2. 在CSDN的主页上,找到网站的搜索栏。在搜索栏中输入“SQLMap工具下载”并点击搜索按钮。 3. 搜索结果页面会显示与SQLMap工具下载相关的文章、教程或资源。 4. 仔细查看搜索结果中的文章标题和描述,并寻找与SQLMap工具下载相关的资源。 5. 选择一个合适的文章或教程链接,点击进入详细页面。 6. 在详细页面中,会提供SQLMap工具下载的相关信息和链接。仔细阅读页面上的说明和指南,以确保你下载到合适版本的SQLMap工具。 7. 一般而言,你可以在页面上找到一个下载按钮或者链接。点击该按钮或链接即可开始下载SQLMap工具。 8. 下载完成后,使用一个合适的解压工具(如WinRAR或7-Zip)解压SQLMap工具的压缩包。 9. 解压后,你就可以开始使用SQLMap工具了。你可以根据自己的需要配置和使用该工具进行SQL注入漏洞的测试和防护。 需要注意的是,在下载任何工具或资源之前,应该确保以安全的方式进行。这包括确保源网站的可信度和文件的完整性,仔细查看任何可能的风险或警告,并根据自己的需求选择适合的版本和来源。 ### 回答2: sqlmap是一种强大的开源工具,用于检测和利用Web应用程序中的SQL注入漏洞。我们可以在CSDN上下载这个工具。 要下载sqlmap工具,我们可以按照以下步骤进行操作。 首先,我们打开浏览器,进入CSDN的官方网站(www.csdn.net)。 在CSDN的主页上,我们可以看到一个搜索栏。在搜索栏中,我们输入"sqlmap"并点击搜索按钮。 搜索结果页面会显示与"sqlmap"相关的内容。我们可以通过筛选器选择合适的结果。 在筛选器中,我们可以选择"工具"类别,以便快速找到sqlmap工具。 点击选择后,页面会刷新,显示与"sqlmap"相关的工具列表。 从列表中,我们可以找到可靠的、由CSDN认证的sqlmap工具。我们可以通过点击工具名称或下载按钮来进一步了解和下载工具。 在工具页面上,我们可以看到关于工具的详细信息,例如介绍、功能、使用方法等。 对于下载工具,我们可以点击页面上的下载按钮。网站可能会提示我们先登录或创建一个CSDN账号。 完成登录或账号创建后,我们可以再次点击下载按钮,此时页面会跳转到下载页面。 在下载页面上,我们可以选择适合我们操作系统的版本,并点击下载按钮。 下载过程可能需要一些时间,这取决于我们的网络状况和服务器响应速度。 下载完成后,我们可以在指定位置找到下载的sqlmap工具。此时,我们可以将它解压缩并执行相关操作。 总结来说,我们可以通过CSDN来下载sqlmap工具。只需要在CSDN网站上搜索sqlmap工具,找到可靠的下载源并进行下载,然后按照需要解压缩和使用它进行相关的SQL注入漏洞检测和利用工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值