sqlmap使用技巧(4)

最新推荐文章于 2023-09-20 17:11:15 发布
最新推荐文章于 2023-09-20 17:11:15 发布
阅读量407 收藏
点赞数 1
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43497161/article/details/106394496
版权
本文介绍了sqlmap在SQL注入攻击中的高级使用技巧,包括指定注入点、测试不同数据库管理系统、探测操作系统、列举数据库信息、获取当前用户权限及检测WAF/IPS/IDS。通过参数如`-p`、`--dbms`、`--os`、`-b`、`--current-user`、`--is-dba`和`--identify-waf`,sqlmap能更高效地进行渗透测试。
摘要由CSDN通过智能技术生成

一些在注入时更为方便的地方

1.首先就是注入点

参数 -p

默认情况下Sqlmap会测试所有GET参数和POST参数,并且根据不同的level等级可以检测不同的参数,如cookie,user-agent。实际上还可以手动指定一个以逗号分隔的、要测试的参数列表,该列表中的参数不受level限制。这就是“-p”的作用。

比如我就只想测试GET参数“id”和cookie,则可以这么写:

     -p "id,cookie"

动态页面是这样127.0,0,1/index.php?id=1
可有的网页是静态页面是这样子的 /admin/1/

     /user/1/

这些静态网页将参数隐藏在URL中。通常情况下憨憨的Sqlmap不会对这样的伪静态网页中的一些参数进行测试,因为Sqlmap无法判断哪个是参数。加上“*”,就可以告诉Sqlmap哪个是伪静态参数。

sqlmap.py   -u "http(s)://127.0.0.1/user/1*/"

2.测试数据库管理系统

参数:–dbms

dbms主要有以下几种:

  • MySQL
  • Oracle
  • PostgreSQL
  • Microsoft SQL Server
  • Microsoft Access等等

在数据库的学习中,又这样几个易于混淆的简称。

  • DB:是指datebase(数据5261库
最低0.47元/天 解锁文章
_SWEE_
关注
专栏目录
sqlmap使用技巧(3)
Swee
05-27 3094
解决服务器的一些限制问题 1.设置延迟 sqlmap在探测过程中会发送大量payload到目标网站,如果默认情况会使用过快的发包速度导致网站采取预警措施,如果在探测的时候控制sqlmap的发包延迟,这种情况可以得到有效的避免。 参数 - delay delay 0.5 就是设置延迟0.5秒 2.超时设置 参数 - timeout 10 在考虑超时HTTPS请求之前,可以等待指定的秒数。通俗来讲就是,服务器不理你了,你还要等她多久。 ...
SQLmap————4、Cookie注入
Fly_鹏程万里
05-04 958
说明:默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 –level 2 即可!1、判断是否可以注入Sqlmap –u http://www.xxx.com/cookie/test.asp  -...
Web渗透测试之SQL注入:Level4--人与工具
vodkaDL的博客
11-03 321
文章目录前言题目分析人与工具总结 前言 题目分析 题目首页如下:   现在的你可以说的上是经验丰富了,看到这你立马输入了一个 ‘ ,但接下来的一幕顿时让你傻眼了,竟然没有报错:   你顿时怀疑是不是哪里出错了,于是又重新输入了一次,结果还是和上次一样,虽然你有所怀疑,但你还是接着尝试输入了 and 1=1 、and 1=2,和 and ‘1’='1 、and ‘1’='2 ,竟然都没有报错:   你现在感到非常的迷惑,为什么都没有报错呢,究竟是哪里出了问题?想来想去你唯一能想到的解释就是网站
在kali上使用sqlmap进行爆破
learninger12的博客
02-13 6461
sqlmap进行爆破 接下来看一下sqlmap的版本: 我们进行爆破的时候,一定要找有注入点的,比如这样的: 再来一个没有注入的,来做一下对比: 这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息: 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。 接下来是查...
注入注入注入
最新发布
qq_74152953的博客
09-20 198
information_schema 自带库information_schema.tables 记录表名的表information_schema.columns 记录列名的表table_name 表名column_name 列名table_schema 数据库名limit n.m n位数(0开始),m个数 限制输出1.判断是否存在注入 and 1=1 and 1=22.判断字段数 order by n。
sqlmap使用技巧
09-08
使用sqlmap进行注入测试,以下是一些技巧和步骤: 1. 首先,要使用sqlmap进行注入测试,您需要提供一个目标URL,例如:http://192.168.1.7/sqli-labs/Less-2/?id=2。 2. 如果您想查找数据库名称,您可以使用以下...
sqlmap使用技巧(2)
Swee
05-25 933
sqlmap设置参数 1. 修改User-Agent 参数:–user-agent和–random-agent 默认情况下Sqlmap发送的HTTP请求中的User-Agent值为: sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org) 参数 --user-agen顾名思义就是修改数据包中的user-agent那一项,而–random-agent则是针对–random-agent太过于繁琐,我们记不住拿不到相关–random-agent,所以可以用random-age
简明SQLmap暴库
热门推荐
回忆式~过去.的博客
04-01 1万+
1、首先在网站找到 可能有sql注入的 url链接,图中凭感觉怀疑 id 参数有注入的可能 2、上sql map,检测这个url 3、稍等片刻后 扫描结果如图中,说明有注入,不做过多详细说明 4、既然有注入,直接 --dbs 爆破出 数据库名称 5、稍等片刻,sqlmap 告诉我们 找到三个数据库 6、maoshe 这个数据库应该是 该网站的数据库,直接 指定数据库 爆库 -D “maoshe” --dump-all 7、数据库中的表数据都被保存下来了 拿到admin 账号密码 就可以
使用sqlmap中遇到的一些坑
ss810540895的博客
09-24 3062
找到了一个注入点,然后用sqlmap也很容易就跑出了库表数据, 但是在读取目标服务器系统文件和上传文件的过程中遇到一些小问题 1.使用–file-read 命令的时候不能读取到系统文件 原因:mysql里面有个权限不对,查看该权限命令 show global variables like 'secure_file_priv'; | secure_file_priv | NULL | mysql5.7之后这里默认是NULL,需要改成空 | secure_file_priv |
SQLMap工具】SQLMap基础及简单使用方法
cc
02-09 6983
SQLMap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url(域名)的SQL注入漏洞。SQLMap支持的数据库有MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1273
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
Sqlmap入门爆库、爆表、爆字段、爆记录
weixin_56306210的博客
10-31 2578
Sqlmap爆库、爆表、爆字段、爆记录
报错注入显示不全问题
矜庄寂寥的博客
12-18 4163
目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法三(sqlmap O(∩_∩)O) 介绍 在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法 实验环境 本次实验使用的是github上开源的sqli-labs训练靶场 地址:https://github.com/Audi-1/sqli-labs 解决
sqlmap注入总结
weixin_34321753的博客
08-22 1474
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
sqlmap爆库
weixin_43271438的博客
10-01 3266
判断是否存在注入点 -u “url” --batch 获取全部数据库 -u “url” --dbs --batch 获取当前数据库 -u “url” --current-db --batch 获取当前数据库里所有表 -u “url” -D wavsepDB --tables --batch 获取表的字段 -u “url” -D wavsepDB -T users --col...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值