web安全学习(5)SQL注入中sqlmap的使用

最新推荐文章于 2022-08-14 11:59:37 发布
最新推荐文章于 2022-08-14 11:59:37 发布
阅读量202 收藏 2
点赞数
分类专栏: web安全学习(CTFweb方向) 文章标签: web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51690141/article/details/118469712
版权

web安全学习(5)SQL注入中sqlmap的使用

数据库在做web题时经常会遇到,一般数据库也有比较明显的特征,就是有很多数据
很多人做sql注入的时候会手工尝试进行注入
但是那个我还没学会,所以这里先介绍用SQL注入神器sqlmap来注入sqlmap
(好像有些用词错误,毕竟是自学难免有错,但是写的内容都是我自己也这样理解的)

sqlmap的准备

sqlmap下载:https://github.com/sqlmapproject/sqlmap
要用到python 2和3都行
然后可以将sqlmap放入python的文件夹里
在桌面创建快捷方式
然后将起始位置改为刚才放置sqlmap的路径
将目标改为cmd的路径
像这样
在这里插入图片描述
当然因为我用的是cmder
其实都一个意思,最终目的就是在桌面用快捷方式打开sqlmap位置的cmd窗口来方便使用

sqlmap使用

如果觉得题里有注入点就把url粘一下
然后打开刚才那个快捷方式或者在sqlmap的文件夹里打开cmd
然后键入python sqlmap.py -u url
然后sqlmap就会跑起来,检测是否有注入点
像这样
在这里插入图片描述
当然这样是不行的,最后会报错
你需要一个id来帮助它注入
像这样
在这里插入图片描述
这样最后就可以检测成功
然后就可以进行注入
先在后面加 --dbs 来爆数据库
也就是python sqlmap.py -u url --dbs
得到数据库名称后 再加上 -D “数据库名称” --tables 爆破指定数据库的表
也就是python sqlmap.py -u url --dbs -D “数据库名称” --tables
得到数据库表名称后 再加上 -T “表名” --col 爆破指定表的列名
得到列名后 再加上 -C “列名” --dump 爆破指定列里的全部数据
这样就可以完成了数据库的注入

最后结果就像这样
在这里插入图片描述
在这里插入图片描述
最后得到具体数据

更难些的注入

有时候尽管加了?id还是无法注入 并且报错里会有让用户尝试 --level 和 --risk 的提示
这时候我们就可以这样注入
python sqlmap.py -u url --level=3 --risk=3

其他步骤都和上面一样

level最多可以到5 risk最多到3
但是一般两个都是3就够用

当id不管用时

有时候我们直接在url后面加?id=x不管用
这时候我们可以利用burp抓包
随便输入一些东西然后抓包
然后将抓包的内容放在本地的txt里
然后我们这样注入
python sqlmap.py -r txt路径

其他就和上面一样了

花招迭出
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLmap
m0_65332604的博客
04-06 2112
SQLmap
web安全攻防-sqlmap注入参数
weixin_45905671的博客
02-20 204
sqlmap注入参数 sqlmap强制设置DBMS 默认情况下sqlmap会自动识别探测目标web应用程序的后端数据库管理系统(DBMS),sqlmap支持 的DBMS种类 MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access Firebird SQLite Sybase SAP MaxDB DB2 可以指定数据库来进行探测 参...
渗透测试学习 十三、 SQLmap使用详解
weixin_30879833的博客
05-07 444
SQLmap介绍   sqlmap是一个由python语言编写的开源的渗透测试工具,它主要是检测SQL注入漏洞,是一款功能强大的SQL漏洞检测利用工具。   他可以检测的数据库有:access、msSQL、MySQL、oracle、postgresqlSQLserver、db2、sqlite等   可以进行SQL盲注、union查询、显错注入、延迟注入、post注入、cookie注入等,宽...
安全攻防之SQL注入(通过sqlmap搞定所有问题)
qq_33182083的博客
05-31 451
第一步: sqlmap基于Python,所以首先下载: http://yunpan.cn/QiCBLZtGGTa7U 访问密码 c26e 第二步: 安装Python,将sqlmap解压到Python根目录下; 第三步: 小试牛刀,查看sqlmap版本: python sqlmap/sqlmap.py -h 第四步: 通过SQL注入扫描工具扫描网站,找出怀疑有SQL注入问题的URL; 推荐 啄木鸟...
sql注入--各种数据库的注入+sqlmap使用
Khazking的博客
12-08 237
转载15.WEB漏洞——SQL注入之Oracle,MongoDB等注入 · 语雀 (yuque.com)
sqlmap文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,文版,值得拥有哦。Web安全测试必备工具。
网络安全 sql注入工具sqlmap使用
01-13
网络安全sql注入工具sqlmap使用 Sqlmap是当前最流行的sql注入工具之一,广泛应用于网络安全领域,特别是在渗透测试和漏洞扫描领域。Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、...
sqlmap sql 注入测试工具
最新发布
03-06
SQLMap是一款强大的、自动化SQL注入测试...总之,SQLMap是一个强大且全面的SQL注入测试工具,对于保障Web应用程序的安全性具有重要作用。熟练掌握其使用方法,结合日常的安全实践,可以有效地提高系统的安全防护能力。
sql注入攻击之sqlmap
06-10
SQL注入攻击是网络安全领域的一个重要话题,它涉及数据库和Web应用程序的交互。SQL注入是指攻击者通过在输入字段插入恶意的SQL代码,欺骗Web应用执行非授权的数据库操作,从而获取敏感信息或破坏数据库系统。...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入攻击可以发生在任何使用SQL数据库的Web应用程序,因此了解SQL注入攻击的原理和防御方法非常重要。 一、SQL注入攻击的类型 SQL注入攻击可以分为两种类型:基于 UNION Query 的 SQL 注入和基于 Error-based...
SQL注入--利用sqlmap工具注入
weixin_52151447的博客
11-18 2302
1、判断是否注入,进入cmd输入sqlmap.py -u
渗透测试常用工具讲解
weixin_53026460的博客
06-19 1621
1、sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具。2、脚本语言必须要有依赖环境。3、PHP也是脚本语言。4、在当前文件夹的地址栏输入cmd,可以快速打开cmd,并显示当前文件夹路径。python和Java都是一门脚本语言,脚本语言一般都需要有那个语言对应的环境才能运行。如果我们需要在任意文件夹直接调用,那么我们就需要添加一个环境变量。环境变量:环境变量一般是指在操作系统用来指定操作系统运行环境的一些参数,如果我定义了这个环境变量的路径,那么当在windows系统
sqlmap使用技巧
qq_50613938的博客
11-02 844
Sqlmap使用的时候 应该python sqlmap.py 来使用,默认的情况下一般电脑原装2.7 他一般支持五种不同的模式 sqlmap支持五种不同的注入模式: l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入; l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断; l 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面; l 联合查询注入,可以使用union的情况下的注入; l 堆查询注入
SQLmapsql注入(二)
qq_58000413的博客
08-14 432
可以使用 -v 参数,0-6显示的数据一次详细,如果想看到sqlmap发送的测试payload最好使用的等级就是3。python sqlmap.py -l 文件名 --batch --smart。注意:log文件如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。一、执行--os-shell的系统操作的要求。3、GPC为off,php主动转义的功能关闭。2.把记录的log文件放sqlmap目录下。产生交互式的操作系统的shell,用来执行cmd命令。1.判断可注入的参数。...
渗透测试——SQL注入实验(Sqlmap
YT的博客
02-11 6336
实验环境 本实验,OWASP Web服务器靶机(10.10.10.129,对外公开域名:www.dvssc.com)含有 SQL注入漏洞,在攻击机 BT5 R1 (10.10.10.128)上通过工具进行攻击。 工具:sqlmap、Firefox浏览器内置的 Tamper Data 1. 输入 www.dvssc.com (或10.10.10.129) 登录要攻击的网站,点击登录界面 2....
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4123
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
window下使用sqlmap探测sql注入漏洞
MOONYOUS的博客
03-22 552
window下使用sqlmap探测sql注入漏洞 sql注入:攻击者用非法的参数向服务端执行数据,服务端没有对输入进行校验就直接执行了攻击者输入的非法操作,从而产生sql注入 在python文件夹放入sqlmap文件夹 后进入cmd 找到文件夹后执行python sqlmap.py 这里对DVWA靶场进行操作 Cookie,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据 需要登录才能进行操作的网站查找sql注入漏洞。必须获取到cookie值 或者bp抓包
关于SQLMAP所有参数的学习笔记
热门推荐
Mi1k7ea
02-27 1万+
本文是对于学习SQLMAP参数的使用的一些笔记,不足之处很多会慢慢改进~ SQLMAP是一款开源的、用于SQL注入漏洞检测及利用的工具,它会检测动态页面get/post参数、cookie、http头,进行数据榨取、文件系统访问和操作系统命令执行,另外还可以进行Xss漏洞检测。关于其更多的描述这里就不多说了,直接入正题,下面从参数的每个大部分的分类开始讲。 在Kali已默认安装,其他Li
sqlmap使用详解
Haowill的博客
01-06 2282
一、sqlmap基本使用 1.判断是否存在注入 (1)当检测参数为一个的时候: python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 (2)当参数大于等于两个时,需要加双引号: python2 sqlmap.py -u "http://localhost/sqli-master/Less-1/?id=1&uid=3" (3)当测试的位置是cookie或者post传值等位置时,需将获得流量包保存在txt文件进行测试: pyth

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

花招迭出

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值