SQLMAP工具之实战渗透技巧三

最新推荐文章于 2024-04-15 00:49:07 发布
最新推荐文章于 2024-04-15 00:49:07 发布
阅读量791 收藏
点赞数
分类专栏: SQLMAP 文章标签: web安全 渗透测试 SQLMAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122821450
版权

文中通过详细讲解SQLMAP工具,更加深入的掌握SQLMAP用法;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

sqlmap实战渗透技巧三

使用tamper参数

当我们在实战过程中,通常会遇到防火墙或WAF这些进行防护,导致我们无法得到注入的结果,所以在使用sqlmap脚本的时候通常会使用–tamper参数,这个参数的主要作用就是将我们的sqlmap中的攻击payload根据需要来进行转换编码,从而实现绕过效果:

sqlmap --list-tampers #来参加默认的tamper脚本以及作用

在这里插入图片描述

宽字节脚本

当我们在检测中被拦截,通常sqlmap中会提示我们是否使用–tamper来进行绕过:
当存在宽字节注入时,使用unmagicquotes.py这个脚本:

sqlmap -u "http://192.168.1.6:7766/Less-32/?id=1" --dbms mysql --tamper "unmagicquotes.py" -v 4

base64脚本

当需要进行base64进行编码时,使用base64encode.py这个脚本:

sqlmap -u "http://192.168.1.6:7766/Less-32/?id=1" --dbms mysql --tamper "base64encode.py" -v 4

同样我们也可以多个脚本一起使用:
在遇到waf时,尽可能的将线程调至最低,因为如果并发过大,会被认为是cc攻击,那么ip将会被封堵:

--threads=1 #设置线程为1

使用延时参数

同样我们也可以在我们的请求中加入延时参数,尽可能让我们的请求看上去正常化:

-delay=3 #每三秒再返回我们的请求

在这里插入图片描述

使用代理地址池

同样我们可以使用代理地址的方式,来避免真实IP被检测,使用–proxy这个参数:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --flush-session --proxy=http://192.168.1.5:7788

这里我们在burp上面建立了一条端口为7788的隧道,当我们使用–proxy参数时,每次执行都能正常抓到数据包,所以就说明可以通过这个方法使用代理地址进行检测:
在这里插入图片描述
同样我们也可以使用代理地址池来进行检测,主要的作用是当我们地址池中的IP被封后,会自动使用地址池中下一个地址来进行检测:

--proxy-file=proxy.txt

至于这代理地址池可以在网上购买,同样也可以使用github上面的一些api接口来获取。

全局变量Global
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap工具的使用 (超详细附工具版)_python sqlmap,2024年最新【面试必会】
m0_60607675的博客
04-18 732
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。(img-z9yWr7eA-1713388725462)]最近我才对这些路线做了一下新的更新,知识体系更全面了。
sqlmap渗透工具
07-06
sqlmap渗透工具,需要python环境,需要相关使用命令可以看我的博客
SQLMAP工具实战渗透技巧
Longwaer
02-06 1329
学习掌握SQLMAP各种小技巧,更好的在渗透测试中使用。
SQLMAP工具实战渗透技巧
Longwaer
02-07 1302
学习掌握SQLMAP工具各种小技巧,便于渗透测试中的各种使用。
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 401
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
sqlmap渗透实战进阶技巧
记录学习,一起进步
03-17 1371
sqlmap实战渗透进阶技巧
利用sqlmap和蚁剑进行简单的渗透测试和挂小马操作
dbabs的博客
01-24 584
利用sqlmap进行文件上传和简单的渗透测试
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap工具
11-26
sqlmap工具测试sql注入非常方便,使用非常简单。sqlmap漏洞测试。
sqlmap工具2020
02-27
sqlmap是一个工具,一个用来做sql注入攻击的工具。这个sqlmap需要python2才可以正常执行,注意python3不行哦。
SQL注入——SQLmap的进阶使用(十五)
Gjqhs的博客
02-21 6672
实验目的 普及SQLMAP调用tamper脚本的原理和过程,以及-tamper参数的使用方法。PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:稻城的冰雪终年不化 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码qazwsx 靶机:而黄昏又何来星辰 (1)操作系统:本机(建议用虚拟机,特别是公司系统都是Linux)不过我太懒
SQLMAP脚本-sql-labs-Less-41-45
m0_69844818的博客
01-06 134
首先忘记说unmagicquotes.py的写法了,真变成为了使用脚本而使用脚本了...
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战
zzzfff__的博客
11-21 1630
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3300
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap的使用 ---- 自带绕过脚本tamper
热门推荐
wkend的博客
09-15 3万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
wuqingsix的博客
11-19 507
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmap的tamper字典使用
sqlmap注入之tamper绕过WAF防火墙过滤
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
使用sqlmap 绕过防火墙进行注入测试
whatday的专栏
03-08 2739
0x00 前言    现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过
sqlmap工具下载csdn
07-10
### 回答1: 要下载SQLMap工具,可以通过以下步骤在CSDN(中国最大的技术社区)进行下载: 1. 首先,在浏览器中打开CSDN的网站(www.csdn.net)。 2. 在CSDN的主页上,找到网站的搜索栏。在搜索栏中输入“SQLMap工具下载”并点击搜索按钮。 3. 搜索结果页面会显示与SQLMap工具下载相关的文章、教程或资源。 4. 仔细查看搜索结果中的文章标题和描述,并寻找与SQLMap工具下载相关的资源。 5. 选择一个合适的文章或教程链接,点击进入详细页面。 6. 在详细页面中,会提供SQLMap工具下载的相关信息和链接。仔细阅读页面上的说明和指南,以确保你下载到合适版本的SQLMap工具。 7. 一般而言,你可以在页面上找到一个下载按钮或者链接。点击该按钮或链接即可开始下载SQLMap工具。 8. 下载完成后,使用一个合适的解压工具(如WinRAR或7-Zip)解压SQLMap工具的压缩包。 9. 解压后,你就可以开始使用SQLMap工具了。你可以根据自己的需要配置和使用该工具进行SQL注入漏洞的测试和防护。 需要注意的是,在下载任何工具或资源之前,应该确保以安全的方式进行。这包括确保源网站的可信度和文件的完整性,仔细查看任何可能的风险或警告,并根据自己的需求选择适合的版本和来源。 ### 回答2: sqlmap是一种强大的开源工具,用于检测和利用Web应用程序中的SQL注入漏洞。我们可以在CSDN上下载这个工具。 要下载sqlmap工具,我们可以按照以下步骤进行操作。 首先,我们打开浏览器,进入CSDN的官方网站(www.csdn.net)。 在CSDN的主页上,我们可以看到一个搜索栏。在搜索栏中,我们输入"sqlmap"并点击搜索按钮。 搜索结果页面会显示与"sqlmap"相关的内容。我们可以通过筛选器选择合适的结果。 在筛选器中,我们可以选择"工具"类别,以便快速找到sqlmap工具。 点击选择后,页面会刷新,显示与"sqlmap"相关的工具列表。 从列表中,我们可以找到可靠的、由CSDN认证的sqlmap工具。我们可以通过点击工具名称或下载按钮来进一步了解和下载工具。 在工具页面上,我们可以看到关于工具的详细信息,例如介绍、功能、使用方法等。 对于下载工具,我们可以点击页面上的下载按钮。网站可能会提示我们先登录或创建一个CSDN账号。 完成登录或账号创建后,我们可以再次点击下载按钮,此时页面会跳转到下载页面。 在下载页面上,我们可以选择适合我们操作系统的版本,并点击下载按钮。 下载过程可能需要一些时间,这取决于我们的网络状况和服务器响应速度。 下载完成后,我们可以在指定位置找到下载的sqlmap工具。此时,我们可以将它解压缩并执行相关操作。 总结来说,我们可以通过CSDN来下载sqlmap工具。只需要在CSDN网站上搜索sqlmap工具,找到可靠的下载源并进行下载,然后按照需要解压缩和使用它进行相关的SQL注入漏洞检测和利用工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值