SQLMAP

最新推荐文章于 2023-12-26 12:00:00 发布
最新推荐文章于 2023-12-26 12:00:00 发布
阅读量232 收藏 1
点赞数
分类专栏: 注入 白帽子 文章标签: 网安 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44790964/article/details/102661939
版权

SQLMAP介绍
在这里插入图片描述当然也可以过一些waf
sqlmap安装
在这里插入图片描述
基本的参数
在这里插入图片描述–is-dba
基本的还是
sqlmap.py -u"测试的网址"
current就是当前的
在这里插入图片描述时间延迟类型
在这里插入图片描述测得是union联合查询类型的
在这里插入图片描述这个是sqlmap跑出来的一个
第一行说的是在id参数下存在的注入
第一个 type是bool盲注
第二个 时间延迟盲注
第三个 union联合查询
在这里插入图片描述这些信息是 mysql的数据库
操作系统是 win2003或者是xp
以及php脚本版本 和mysql的版本
sqlmap.py -u"测试的网址" --is-dba(看数据库连接的到底是什么权限)
(如果access的数据库就没有必要执行这个命令 因为他是一个文件存在的)

在这里插入图片描述这个true代表的是当前的这个网站dba是管理员 这个权限是很大的
sqlmap.py -u"测试的网址" --dbs
看看当前数据库有哪些用户数据库
在这里插入图片描述这些都是数据库
sqlmap.py -u"测试的网址" --current-db
(看下当前我是哪些数据库)
在这里插入图片描述这是我们数据库的名称
sqlmap.py -u"测试的网址" --current-user
(连接的数据库用户名称)
在这里插入图片描述sqlmap.py -u"测试的网址" --users
(查看下除看这个用户,此数据库还有哪些用户)
在这里插入图片描述这些都是 其他的用户
然后
sqlmap.py -u"测试的网址" --passwords
(列一些这些用户的密码)
在这里插入图片描述这就是用户和他的密码
这个复制出来去md5破解一下就可以了
不能解出来的话 就要加载字典去破解
sqlmap.py -u"测试的网址" --table -D 数据库名
(数据库列表名,指定数据库名列表)
在这里插入图片描述
告诉你有13条表
在这里插入图片描述
sqlmap.py -u"测试的网址" --table -D 数据库名 --count
在这里插入图片描述
(统计下每个表里边有多少行,进行大体的统计下)
在这里插入图片描述
一般管理员的表里就1,2条的数据,可以根据这个特征来看
看些表少得,可能就是管理员的表
sqlmap.py -u"测试的网址" --colunmns -T 指定的表名 -D 数据库名
在这里插入图片描述
(指定数据库名称指定表名列列名)
在这里插入图片描述
这是跑出来的列名
sqlmap.py -u"测试的网址" --dump -C 指定列名 -T 指定的表名 -D 数据库名
在这里插入图片描述
(指定数据库名表名列名列里边的数据)
在这里插入图片描述会出现让你加载一个字典
通过你的加密方式把本地的明文加密成密文
在这里插入图片描述这样就把密文跑出来了 密码明文就是admin123

基本参数
在这里插入图片描述在这里插入图片描述
sqlmap.py -u"测试的网址" --privileges
(看当前的用户权限)
在这里插入图片描述数据库的所有权限基本都是有的
–schema是列整个系统架构的 --batch就是不提示我了 就相当于系统自动默认的yes等等
–exclude-sysdbs 把系统的数据库不列 就是系统自带的数据库

探测登级
在这里插入图片描述内容就是这样定义的
cookie就是级别是2
测http头要改成3才能测
显示调试信息
在这里插入图片描述sqlmap.py -u"测试的网址" --dbs -v 3
sqlmap.py -u"测试的网址" --tables -D xss -v 3

在这里插入图片描述
sqlmap.py -u"测试的网址" --columns -D xss -v 4
(如果想要看响应页面呢)
在这里插入图片描述一些请求包
风险登级
在这里插入图片描述
sqlmap.py -u"测试的网址" --level 3 --risk 3
(让测试的语句更全面一些)
获取目标
在这里插入图片描述 sqlmap.py -m 报的路径以及包名
(-m就是多个)
这是测试多个
在这里插入图片描述-r就是跑包
处理Google搜索结果
在这里插入图片描述用之前要挂代理
能访问谷歌在这里插入图片描述data
在这里插入图片描述在这里插入图片描述就是把后面的参数提交给前面的网址页面

–param-del
在这里插入图片描述cookie
在这里插入图片描述–referer(判断请求来源),–headers --proxy(代理)
在这里插入图片描述在这里插入图片描述时间控制
在这里插入图片描述原理就是你用工具1s访问了10次 这不可能是人在浏览 它会自动判断这是个cc攻击
所以就会waf拦截 我们要把这个每秒的访问次数调低些,这个waf就不会拦截你了
在这里插入图片描述就可以这样改下
–safe-url,–safe-freq
在这里插入图片描述不常用
-p
在这里插入图片描述–prefix --suffix
在这里插入图片描述帮助闭合

–technique
在这里插入图片描述怎么用呢
在这里插入图片描述u 指联合查询 e指显错注入 flush-session 清除缓存
(指那些方式去测试网站)
–union-cols
在这里插入图片描述sqlmap 与oracle 都是用null 来填充的
–second-order
在这里插入图片描述如果遇到了二阶注入的类型
指定它回显示从哪里开始的
–dump-all,–exclude -sysdbs
在这里插入图片描述–search -C -T -D
在这里插入图片描述主动的直接去搜索表名
在这里插入图片描述结果有两种 一个是模糊匹配 一个是完整匹配
在这里插入图片描述
1就是模糊匹配 2就是完整匹配
-udf-inject shared-lib
在这里插入图片描述-s -t
在这里插入图片描述-batch
在这里插入图片描述–flush-session
(清楚缓存)
在这里插入图片描述–output-dir
(保存路径的).
在这里插入图片描述–smart --mobile
在这里插入图片描述–identify-waf ,–check-waf
在这里插入图片描述注册表操作
在这里插入图片描述不建议改,可能会改崩
暴力破解表名

在这里插入图片描述
在这里插入图片描述暴力破解列名
在这里插入图片描述post登录框注入
在这里插入图片描述所搜框注入
在这里插入图片描述
伪静态
在这里插入图片描述延迟注入
在这里插入图片描述
base6编码
在这里插入图片描述
执行sql语句
在这里插入图片描述看下版本
在这里插入图片描述
在这里插入图片描述
读文件
into outfile 写文件
文件读写
在这里插入图片描述在这里插入图片描述用法
文件上传
在这里插入图片描述就是个上传的方式
在这里插入图片描述把自己的木马文件上传到网站的根目录下
命令执行
在这里插入图片描述记住–os-shell重要
在这里插入图片描述4个路径
依次是默认结构路径
自定义路径
加载目录列表进行爆破
暴力搜索.
在这里插入图片描述选择的第二个路径 上传文件
导出数据
在这里插入图片描述
WAF绕过
在这里插入图片描述配合msf使用
在这里插入图片描述

『潺湲¢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解新手如何使用sqlmap对mysql数据库进行注入攻击
1匹黑马
03-08 2732
步骤1:发现注入 闲来没事儿在网上瞎逛,无意点开一个国外的博客,发现链接是以id为结尾的,于是就手工检测了一下,结果嘛…你懂的 检测页面返回不正常,明显是带入数据库查询了,并且没有WAF,老弟就只好给你上一课啦嘻嘻嘻 这里需要注意一下: mysql跟Access有些不同,mysql数据库里有很多个数据库,我们需要知道网站自己的数据库,以便于得到管理的账号密码,它的结构大体是这样的: 步骤二:使用...
sqlmap-master
01-04
SQLMap:渗透测试的神器》 SQLMap是一款开源的自动化SQL注入工具,主要用于检测网站应用程序是否存在SQL注入漏洞,并能够进一步利用这些漏洞进行数据库的控制和数据的提取。标题"sqlmap-master"暗示了我们讨论...
Sqlmap远程连接Mysql,报错(2003)
qq_34510058的博客
10-11 1722
Sqlmap远程连接mysql
sqlmap常用渗透方法
weixin_30721899的博客
09-05 598
0X001 适用场景 1.获取了Mysql数据库root账号以及密码。 2.可以访问3306端口以及数据库。 0X002 扫描获取root账号的密码 通常有下面一些方法来获取root账号的密码 (1)phpMyAdmin多线程批量破解工具,下载地址:http://www.test404.com/post-546.html http://pan.baidu.com/s/1c1LD6...
SQLmap教程
Panda_Sanko的博客
03-06 2089
一、Sqlmap直连数据库:-d 服务型数据库(前提知道数据库用户名和密码) : DBMS://USER:PASSWORD@DBMS_ IP:DBMS_ PORT/DATABASE NAME 文件型数据库(前提知道数据库绝对路径): DBMS://DATABASE_ FIL EPATH (SQL ite, Microsoft Access, Firebird, etc. ) 例如: python sqlmap.py -d “myspl://admin: admin@ 192 168 21.17:3306/t
Sqlmap 22.05.22.02
辉小鱼的博客
11-05 660
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
SQLMAP Windows
最新发布
02-23
SQLMAP是一款著名的自动化SQL注入工具,专用于检测和利用网站应用程序的SQL注入漏洞。它可以在Windows操作系统上运行,为安全研究人员和渗透测试人员提供了一种高效且强大的手段来测试目标系统的安全性。 在...
sqlmap安装包
01-19
**SQLMap介绍** SQLMap是一款开源的自动化SQL注入工具,专为检测和利用SQL注入漏洞而设计。它能够帮助安全研究人员或渗透测试人员快速、准确地发现和利用目标系统的SQL注入漏洞,从而提高测试效率。SQLMap的强大...
SqlMap的使用
06-24
### SqlMap的使用详解 #### 一、SqlMap简介及工作原理 SqlMap是一款开源的渗透测试工具,用于自动化地检测并利用Web应用程序的SQL注入漏洞。它支持多种类型的数据库,如MySQL、Oracle、PostgreSQL等,并能进行...
sqlmap的某个版本
10-05
sqlmap的一个版本,需要安装python27的环境,亲测可用,如有不明请自行网上找教程。这个摘要字数要求有点烦。
sqlmap注入
10-26
SQLMap是一种广泛使用的开源自动化工具,专门用于检测和利用SQL注入漏洞。它的主要目标是帮助安全研究人员和渗透测试者在Web应用程序发现和利用数据库漏洞。以下是对SQLMap注入相关知识点的详细介绍: **1. SQL...
sqlmap工具
11-26
SQLMap是一款强大的、自动化SQL注入工具,主要用于检测和利用网站应用程序的SQL注入漏洞。它能够帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库层面的安全弱点,而无需深入掌握SQL语言的复杂性。 1...
sqlmap源码
11-30
sqlmap是一款著名的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。它的源码解析将带我们深入了解如何构建这样的安全工具,以及它背后的攻击和防御原理。 首先,sqlmap的核心功能是通过自动化的方式探测和...
sqlmap.zip
10-31
SQLMap是一款著名的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。该工具在信息安全领域广泛应用,特别是对于网站渗透测试和安全审计。2019年10月20日,这个版本是从GitHub上获取的,它代表了当时sqlmap的...
渗透工具-sqlmap-基本知识及使用教程
m0_59856804的博客
03-02 1589
sqlmap的详细使用教程
超详细SQLMap使用攻略及技巧分享
Y525698136的博客
12-26 1485
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
作业二
weixin_43125060的博客
02-02 297
一.了解sql注入内容 二.使用phpstudy,sqlilabs搭建注入环境 phpstudy安装查看工具相关链接,然后在GitHub上面下载Sqli-labs的zip包。 Sqli-labs注入环境搭建 将下载好的Sqli-labs的压缩包解压在phpstudy的网站根目录下,可以根据phpstudy客户端点击进入。 Sqli-labs注入环境搭建 配置sqli-labs的数据库,phpst...
sqlmap基础指令
weixin_52263461的博客
01-15 351
SQLMAP的常见语句 判断是否存在注入 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1" 判断当前用户下所有数据库 sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” --dbs 获取数据库的表名 sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” -D my
Sqlmap自定义检测参数详解
"Sqlmap是一款自动化SQL注入工具,用于检测和利用SQL注入漏洞。本视频课程专注于讲解Sqlmap的自定义检测参数,包括设置探测等级、风险参数、页面比较参数和内容比较参数,以实现更精确和灵活的扫描。" 在SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值