sqlmap基础学习(笔记)

最新推荐文章于 2023-12-26 23:43:18 发布
最新推荐文章于 2023-12-26 23:43:18 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 基础漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44700119/article/details/107692170
版权

此文为自己学习sqlmap基础的笔记,留个痕迹,便于以后复习查询
#sqlmap获取目标
python sqlmap --version
python sqlmap -h
python sqlmap -hh
#sqlmap直连数据库
##服务型数据库(MySQL、Oracle、Microsoft SQL Server、PostqreSQL etc)
DBMS://USER:PASSWORD@DBMS_IP/PORT/DATABASE_NAME
例如:python sqlmap.py -d “mysql://admin:admin@127.0.0.1:3306/testdb” -f --banner --dbs --users
##文件型数据库(SQLite、Microsoft Access、Firebird etc)
DBMS://DATABASE_FILEPATH

#sqlmap URL探测
-u 或 --url
例如:python sqlmap.py -u “testurl”

#sqlmap文件读取目标
1、-l 从burpsuite proxy或WebScarab proxy中读取http请求日志文件
保存日志文件为logs

将日志文件复制到sqlmap所在目录,然后cmd执行
python sqlmap.py -l logs

2、-x 从sitemap.xml站点地图文件中读取目标探测

3、-m 从多行文本格式文件中读取多个目标,对多个目标进行探测

4、-r 从文本文件中读取http请求作为SQL注入探测目标
例如:python sqlmap.py -r target.txt

5、-c 从配置文件sqlmap.conf中读取目标探测
例如:设置sqlmap.conf中的URL

python sqlmap.py -c sqlmap.conf

#sqlmap Google批量注入
sqlmap通过 -g 自动利用Google获取指定Google hack的目标,然后利用交互式向导模式进行SQL注入探测
例如:python sqlmap.py -g “inurl:\”.php?id=1\""

#sqlmap设置请求参数

#sqlmap设置HTTP
在某些具体情况下,需要强制使用具体的HTTP请求方法。例如PUT请求方法(–method=PUT)
#sqlmap设置POST提交参数
默认情况下用于执行HTTP请求的方法是GET,可以通过提供在POST请求中发送的数据隐式地将其改为POST。
##实例Less-11
使用burpsuite截取HTTP请求,将提交的数据复制,用于注入

开始探测
python sqlmap.py -u “http://sql/Less-11/index.php” --data=“uname=admin&passwd=admin&submit=Submit” -f --banner --dbs --users
(-f fingerprint-指纹)


#sqlmap设置参数分隔符
某些情况下,sqlmap需要覆盖默认参数分隔符(例如& in GET和POST数据),才能正确分割处理每个参数。
python sqlmap.py -u “http://sql/Less-11/index.php” --data=“uname=admin&passwd=admin&submit=Submit” --param-del="&" --banner

#sqlmap设置Cookie头
sqlmap中用来设置cookie的参数:
–cookie
–cookie-del
–load-cookie
–drop-cookie
##使用场景
1、Web应用程序具有基于Cookie验证的过程
2、想利用Cookie值上的SQL注入漏洞
##sqlmap使用Cookie过程
1、登录或浏览页面
2、打开审计工具或代理截断,复制Cookie
3、在sqlmap中使用 --cookie 粘贴Cookie
###DVWA测试
python sqlmap.py -u “http://dvwa:8088/vulnerabilities/sqli/?id=1&Submit=Submit#” --banner
提示是否跟随302重定向响应

拒绝后不存在注入

使用burpsuite截断,抓取cookie值

复制cookie,然后
python sqlmap.py -u “http://dvwa:8088/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “PHPSESSID=8i8fuens2fa0uq4b83175moham; security=low” --banner
没有302重定向响应提示,直接返回存在的注入信息和banner信息

如果通信过程中web应用程序使用Set-Cookie标头进行响应,sqlmap将在所有进一步的http请求中自动使用其值作为Cookie标头。sqlmap将为SQL注入自动测试这些值。
通过 --drop-set-cookie ,sqlmap将忽略任何即将到来的Set-Cookie头来避免自动测试
如果提供一个带有选项的HTTP Cookie报头——Cookie和目标URL在任何时候发送一个HTTP Set-Cookie报头,sqlmap将询问要为以下HTTP请求使用哪组Cookie。
load-cookie 可以用来提供包含Netscape/wget格式的cookie文件
注:如需对HTTP Cookie值进行SQL注入探测,需设置 --level 2 以上(3)
##实例Less-20
使用burpsuite抓取HTTP请求后,Forward发送包,然后将包含cookie的请求信息复制到target.txt

开始探测
python sqlmap.py -r target.txt --level 2 -p uname

测试payload

#sqlmap设置User-Agent
默认情况下sqlmap使用 sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org) 用户代理头执行HTTP请求。通过提供提供自定义用户代理作为选项的参数,可以使用选项——user-agent伪造。
通过使用 --random-agent,sqlmap将从./txt/user-agent中随机选择一个适用于会话的所有HTTP请求,一些站点在服务端检测HTTP User-Agent值,如果不是一个合法的值,就会中断连接,同时sqlmap也会爆出错误。
##user-agent.txt所在目录

##实例Less-1
###–user-agent
将burpsuite抓取到的User-Agent复制,在sqlmap中执行
python sqlmap.py -u “http://sql/Less-1/?id=1” --user-agent=“Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0” --banner

最低0.47元/天 解锁文章
YanY'sH
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP系列课程视频.rar
11-13
这个"SQLMAP系列课程视频.txt"可能是课程的目录或笔记,包含每一课的主题概要,帮助学习者跟踪进度和回顾关键点。通过深入学习这个课程,你可以掌握SQLMAP的强大功能,同时提高对Web安全的理解,这对于网络安全专业...
【渗透测试笔记】之【SQLMap
AA8j的博客
07-21 2402
SQL Map 五种漏洞检测技术 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于UNION 联合查询的检测 基于堆叠查询的检测 GET sqlmap -u "http://192.168.2.101/mutillidae/index.php?page=user-info.php&username=a&password=a&user-info-php-submit-button=View+Account+Details" -p username -f -p:检查哪个
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1240
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
sqlmap
m0_50624936的博客
08-12 448
所谓SQL注入,就是通过把SQL命令插入到web表单提交或者输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,他是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。由此可见:SQL注入发生位置可以是http数据包的任意位置在某些情况下,只有当用户提供要附加到注入负载的特定后缀时,易受攻击的参数才可被利用。
sqlmap批量扫描burpsuite请求日志记录
dieman0446的博客
06-23 944
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 扫描方式通常有windows扫描与linux扫描两种。 一、Windows下扫描配置 1.配置burpsuite下记录所有的request记录,并...
使用sqlmap进行日志sql注入检测
weixin_34409822的博客
11-24 1091
sqlmap可以导入webserver的日志进行查找注入点 日志需要sqlmap指定的格式sqlmap.py -l demo.log --batch --smart tips:甲方的一些动态扫描器 日志分析扫描器 可以调用sqlmap来检测注入 毕竟是神器 毕竟在更新 自己去重写检测sqlmap 也不一定写的有sqlmap这么完美有时间做个demo出来 记录下。vi...
Spring技术内幕 学习笔记
08-10
8. **Spring学习笔记1——基础知识**: 包含了Spring框架的基本概念,如Bean工厂、ApplicationContext、Bean的作用域、依赖注入的基础知识,以及如何创建和配置Bean。 9. **SqlMapClientTemplate对Ibatis的封装**...
ibatis学习笔记
12-01
学习笔记将详细讲解Ibatis的基础知识,包括环境搭建、配置文件解析以及基本操作。 一、环境搭建 1. 数据库连接:在使用Ibatis之前,首先需要配置数据库连接信息。这通常通过一个名为`sqldriver.properties`的...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
sqli-lib64关闯关笔记学习资料.zip
08-22
这本书可能包含了大量的实战案例和解析,对于初学者和有一定基础学习者都十分有益。 在WAMP环境下进行学习,意味着你将使用Windows操作系统,Apache Web服务器,MySQL数据库,以及PHP编程语言。这是一个常见的...
sqlmap目录及结构
weixin_50464560的博客
08-02 1521
sqlmap目录及结构 Tips:此篇文章主要参考了《sqlmap从入门到精通》这本书中的相关具体细节,由于这本书作者完成的时间大概在2017年作用,所以我根据书中提到的信息再根据目前最新版的sqlmap目录结构进行了优化。 sqlmap文件目录及主文件 1.sqlmap目录结构 2.sqlmap主文件解读 (1) .gitattributes git的属性文件,例如:是什么编程语言,具体的文件类型等等 (2) .gitignore git需要忽略的文件,一般按照理解,把一些没有必要传上去的文件排除在外,
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
18-3 burpsuite模块介绍之proxy(代理)
weixin_43263566的博客
12-26 918
点击浏览器右上角扩展程序图标,然后选择 Proxy Switchyomega 插件按钮,选择对应的情景模式(刚才创建的),在该页面输入要访问的URL后,此时的请求流量即会通过BurpSuite。点击浏览器右上角扩展程序图标,然后选择 Proxy Switchyomega 插件按钮,选择对应的情景模式(刚才创建的),在该页面输入要访问的URL后,此时的请求流量即会通过BurpSuite。缓存和内容过滤:代理服务器可以缓存已请求的数据,当再次请求相同的数据时,可以直接返回缓存的内容,提高访问速度。
Python使用HTTP代理 Proxy
xfyangle的博客
03-12 1万+
urllib2/urllib 代理设置 urllib2是Python标准库,功能很强大,只是使用起来稍微麻烦一点。在Python 3中,urllib2不再保留,迁移到了urllib模块中。urllib2中通过ProxyHandler来设置使用代理服务器。 proxy_handler = urllib2.ProxyHandler({'http': '121.193.143.249:80'})
使用Burp Suite和Python进行自动化漏洞挖掘
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-05 1956
最近一直在研究如何解放双手(好歹咱也做过两年程序员) 进行自动化挖掘(虽然目前能力还欠缺)简单的解放一下双手还是可以的 下面将利用Burp和python来实现自动化
Kali2.0 Sqlmap清除历史扫描日志
dieman0446的博客
04-05 1282
使用Sqlmap扫描SQL注入漏洞时,首次扫描会在SQL的/root/.sqlmap/output/目录下留下 以IP地址为名称的文件夹,如下所示: 而如果该安全漏洞经过修复后,再次使用SQLMAP扫描的时候仍然会出现与首次扫描相同的结果, 原因就是/root/.sqlmap/output/目录下存在之前的扫描记录,因此受到了影响。 解决方法就是删除对应的扫描记录。例如,删除...
MSSQL日志分析
Stestack的博客
05-16 238
sqlserver常见日志分析
Sqlmap入侵日志审计
weixin_50464560的博客
09-15 512
转载至https://blog.csdn.net/qq_45521281/article/details/105876242 例题1.——bugku日志审计 本题要点:sql盲注、python脚本编写、python正则表达式 先下载压缩包,解压发现里面是一个 access.log 日志文件。 全选后在网上URL解码: 复制回notepad++中 这样看起来就方便多了。(或者全选,插件—>MIME Tools—>URL Decode) 接下来开始分析。 1.测试有没有注入漏洞 这理就
我的SQLmap使用方法(详解)
weixin_41182861的博客
05-12 4266
SQLMAP是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞(sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等),是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。...
sqlmap使用基础
最新发布
04-27
以下是SQLMAP工具的基础使用方法[^1]: 1. 获取数据库表: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security --tables ``` 这个命令将会获取指定URL中的数据库security中的所有表。 2. 获取表的字段: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security -T users --columns ``` 这个命令将会获取数据库security中表users的所有字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值