[NOTE] SQL与sqlmap

最新推荐文章于 2023-11-17 16:49:30 发布
最新推荐文章于 2023-11-17 16:49:30 发布
阅读量1.3k 收藏
点赞数
分类专栏: 工具框架 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43266093/article/details/121864211
版权

[NOTE] SQL与sqlmap

SQL语法

order by

  • 对查询结果排序
  • ASC:升序(默认)、DESC:降序
  • SQL注入中多在成功查询之后添加order by i来猜解回显的字段数
  • XXX/?id=1' order by 3 %23

limit

  • select * from tableName limit i,n
  • tableName:表名
  • i:查询结果的索引值(默认从0开始),当i=0时可省略i
  • n:查询结果返回的数量
  • i与n之间使用英文逗号","隔开
    • 查询10条数据,索引从0到9,第1条记录到第10条记录
    • select * from t_user limit 10
    • select * from t_user limit 0,10
  • 查询第6条数据
    • select * from t_user limit 5,1

union

  • union操作符可以合并多个select结果作为一个查询结果返回
  • union内部的每个select必须拥有相同的列
  • 列也必须拥有相似的数据类型
  • 可以用来查找显错的字段(让前一个select语句为false,后一个select 1,2,3等)
  • 例如输入了1’ union select 1,2 #,回显:
    在这里插入图片描述

information_schema(重要)

希望不会挂

sys数据库

里面有一些视图可能会暴露敏感信息

  • innodb_buffer_stats_by_schema
    通过数据库统计innodb引擎的innodb缓存
    有数据库名字段
  • innodb_buffer_stats_by_table
    通过每个表innodb引擎的innodb缓存
    有数据库名和表名字段
  • host_summary
    主机概要
    有host、unique_users(主机唯一用户数)等字段
  • host_summary_by_statement_type
    主机语句执行概要
    有statement(最后的语句时间名称)字段
  • latest_file_io
    记录着最近的文件I/O操作
    有文件路径名、操作类型等字段
  • schema_auto_increment_columns
    记录着数据库中自增的字段
    有库名、表名、自增列的数据类型等
  • user_summary

一些函数

直接获取信息

  • database():当前数据库
  • user():当前用户
  • system_user():操作系统用户
  • session_user():连接数据库的用户
  • version():当前数据库版本
  • @@basedir:当前数据库绝对路径
  • @@version_compile_os:操作系统版本

辅助与计算

  • length():计算字段长度
  • count(*):计算返回结果的数量
  • substr(string, start, length):返回string从位置start开始length长度的子字符串
  • mid():与substr()类似
  • ascii(char):计算char对应的ASCII码

整理输出

  • concat_ws(separator,str1,str2,…):以第一个参数为分隔符,返回拼接后的字符串
  • group_concat(column_name):对返回的特定分组(常为某一列的数据)的字符串进行拼接

sqlmap

目标与探测级别

  • -r:从文件中加载HTTP请求

  • -p XXX:选择注入参数

  • –level=LEVEL(1-5): 探测级别

  • –risk=RISK(1-3):探测风险

全局信息查询

  • –current-user:查询当前数据库用户
  • –current-db:查询当前数据库
  • –hostname:查询目标主机名
  • –users:枚举所有用户
  • –is-dba:判断当前用户是否为DBA
  • –passwords:枚举所有用户的密码(可能会结合爆破/hash爆破)
  • –privileges:查询当前用户权限
  • –roles:查询当前用户角色

具体数据查询

  • -dbs:枚举所有数据库
  • –dump-all:导出所有数据库的所有内容
  • -D DATABASE:指定数据库
  • –dump:导出数据库的所有内容
  • –tables:枚举所有表
  • -T TABLE:指定表
  • –schema:查询表的结构
  • –colums:枚举所有列
  • -C COLUM:指定列

系统操作(需要挂马)

Archeri_Shade
关注
专栏目录
SQL注入与SQLmap工具
06-12
在本地进行对于SQL注入漏洞进行原理剖析与分析讲解,让学生可以使用SQLmap等工具
Sqlmap参数详解
gao646467783的博客
11-21 858
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
MySql 数据库【查询、排序
是微风,是晚霞,是无可替代
09-05 840
在所有的数据库中,字符串统一使用单引号括起来,单引号是标准,双引号在oracle数据库中使用不了。使用 as 关键字,对查询的列起别名,只是将显示查询列名显示为别名,不影响原数据库。select 字段1, 字段2, …注意:select 和 from 都是关键字。查询多个字段时,字段与字段之间使用 “,” (逗号)隔开。select 字段1 , 字段2 from 表名;like:模糊查询,支持 % 或下划线匹配。下划线:一个下划线只匹配一个字符。in:包含,相当于多个or。not in:不包含。
网络安全Sql注入、sqlmap
weixin_44277013的博客
08-07 1993
SQL注入漏洞从1998年圣诞节大火以来,长盛不衰,虽然开发人员想出各种方法对它进行围追堵截,却始终不能赶尽杀绝,sql注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。
SQL参数化排序详解
soarheaven的专栏
10-22 2026
编写一个储存过程usp_GetSortedShippers,它接收Northwind数据库中Shippers表的一个列名称作为其中一个输入(@colname),并从该表返回按输入的列名排序的行。另一个输入(@sortdir)表示排序的方向,‘A’表示按升顺排序,‘D’表示按降序排序。编写该存储过程时要注意它的性能,即,尽可能的使用索引(例如,排序列上的聚集或非聚集覆盖索引)。 代码清单7-4是
SQLMAP参数中文解说
收集盒 Book box
10-24 934
#HiRoot's Blog  Options(选项):  --version 显示程序的版本号并退出  -h, --help 显示此帮助消息并退出  -v VERBOSE 详细级别:0-6(默认为1)    Target(目标):  以下至少需要设置其中一个选项,设置目标URL。    -d DIRECT 直接连接到数据库。  -u URL, --url=URL 目标URL。  -l LIST 
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
sqlmap sql 注入测试工具
最新发布
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
sqlmap sql注入
08-22
2. **枚举与信息收集**:一旦发现注入点,SQLMap可以枚举数据库的版本、表格名、列名以及数据,帮助攻击者了解数据库结构。 3. **数据提取**:SQLMap能够从数据库中提取数据,包括用户数据、管理员密码、敏感文件...
sql注入攻击之sqlmap
06-10
SQLMap是一款自动化工具,专为检测和利用SQL注入漏洞而设计,尤其适合信息安全初学者。 SQLMap的工作原理基于探测、枚举、数据提取和权限提升等步骤。首先,它会尝试探测目标站点是否存在SQL注入漏洞,这通常通过...
解决sqlmap排序自动进行注入
qq_51454780的博客
11-17 243
解决分页排序字段的SQL注入
sqlmap的使用详解(二:实用小技巧)
→_→
10-10 1687
mysql基本hack函数: mid SELECTMID(ColumnName,Start[,Length])FROMTableName left(str,len) 返回字符串str的最左面len个字符 ascii(str) =ord 返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL substr(str,pos,len) 从str中多少个字符开始,截取多少位 CAST SELECT CAST(’12’...
SQL注入详解(包含SQLMap用法)
Zyu0
12-07 4563
这个系列讲的是整个SQL注入流程,其中包含各种手工注入姿势、SQLmap自动化注入及安全防护绕过姿势详解,现在只完成了其中一部分内容,每天都会更新,感兴趣的可以持续关注一下~
sqlmap详解
weixin_45349299的博客
02-13 2173
其实对于sqlmap这款工具不需要过多介绍了,网上一搜一大把,这里还是简单提一下sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
sql注入漏洞和sqlmap的使用
hmysn的博客
07-07 2138
目录什么是sql漏洞:sql语言:数据库和网页用户请求的原理:sql注入原理:sql注入检测:sql注入检测工具:实例演示:漏洞防御 这边采用了皮卡丘的sql漏洞的概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
Sqlmap参数
xiaoxuetu_的博客
03-26 1724
1.-u --url=url参数 示例: sqlmap -u "http://192.168.147.137/sqli/Less-1/?id=1" sqlmap --url="http://192.168.147.137/sqli/Less-1/?id=1" 2.-l(L的小写) 从burpsuite或webscarab代理日志中加载目标。 示例:sqlmap -l target.txt 3. ...
对map参数进行排序
weixin_30653097的博客
02-01 297
/** * Map转换成url参数 by csl * * @param map * @param isSort 是否排序 * @return */ public static String getURLParamSign(Map map, boolean isSort) { StringBuffer param = new Str...
sqlmap shell
04-03
As an AI language model, I do not have the capability to run SQLmap shell. However, I can provide you with information on SQLmap and how to use it. SQLmap is a tool used for automated SQL injection and database takeover. It can detect and exploit various vulnerabilities in a website or web application. With its powerful features, SQLmap can extract sensitive data, dump database tables, and even gain administrative access to the target system. To use SQLmap, you need to have a basic understanding of SQL injection and how it works. You also need to have Python installed on your system, as SQLmap is written in Python. Here are the basic steps to use SQLmap: 1. Download SQLmap from its official website or GitHub repository. 2. Open a terminal window and navigate to the location where SQLmap is installed. 3. Use the following command to start SQLmap: ``` python sqlmap.py ``` 4. Next, you need to provide the target URL or IP address of the website or web application you want to test. Use the following command: ``` python sqlmap.py -u <target_url> ``` 5. SQLmap will start scanning the target for SQL injection vulnerabilities. Once it finds a vulnerability, it will prompt you to confirm whether you want to exploit it. 6. If you choose to exploit the vulnerability, SQLmap will start extracting data from the target database. You can use various options and commands to customize the data extraction process. 7. Once SQLmap has extracted the data, you can save it to a file or view it in the terminal. Note that SQLmap is a powerful tool that can cause damage if used improperly. It is important to use it ethically and with permission from the target website or web application owner.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值