sqmap基础

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量829 收藏 9
点赞数 24
文章标签: 安全 网络 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52712762/article/details/139164727
版权

一、SQLMAP简介

1、SQLMAP是什么?

SQLMAP是一个开源的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL

注入漏洞。

二、SQLMAP下载安装

官网:http://sqlmap.org

Github:https://github.com/sqlmapproject/sqlmap

注意:安装之前系统需要配置Python环境!

(https://www.python.org/downloads/)

三、SQLMAP使用教程

https://github.com/sqlmapproject/sqlmap/wiki/Usage

四、SQLMAP可以对URL干嘛?

①判断可注入的参数

②判断可以使用哪一种SQL注入技术进行注入

③判断识别数据库的类型

④根据用户的选择,从数据库中读取数据

五、SQLMAP支持的注入技术

①基于布尔的盲注:根据返回页面判断条件真假的注入。

②基于时间的盲注:不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

③基于报错的注入:页面会返回错误信息,或者把注入的语句的结果直接返回在页面中

④基于联合查询的注入:可以使用UNION的情况下的注入

⑤堆查询注入:同时执行多条语句的注入。

六、SQLMAP支持的数据库类型

主要包括一些关系型数据库(RMDBS),如MySQL、Oracle、PostgreSQLMicrosoft SQL Server、

Microsoft Access、lBM DB2、SQLite、FirebirdSybase、SAP MaxDB、Informix、HSQLDB等

七、SQLMAP检测注入漏洞的流程

①网站连通性检测:检测目标的连接状态

②WAF探测:检测网站是否受WAF保护:

③网页稳定性检测:检测网页是否稳定。

④参数动态性检测:检测参数是否具有动态性。

⑤启发式注入检测:探测该参数点是否是动态的、是否为可能的注入点。

八、SQLMAP的误报检测机制

误报检测:SQLMAP的布尔盲注、时间盲注方式判断注入点时,存在误报的可能。为防止误报,

SQLMap引入了误报检测机制。

两个基础检测算法:

①页面相似度对比技术(在各种注入技术中大量使用):在SQLMap检测的整个过程中,会有一个原始

响应的定义,指的是在网站连通性检测的过程中,如果网站成功响应,则把该响应定义为原始响应

(包括状态码、HTTP响应头、HTTP响应体)一个HTTP请求成功响应后,将与原始响应进行对比,

得出对比结果,算法输出为True表示当前响应与原始响应相似,算法输出为False表示当前响应与

原始响应不相似。

②高斯分布识别响应机制(在UNION注入和时间盲注过程中使用):网站的响应是基于逻辑的,如果

一组请求,网站的处理逻辑相同,那么响应几乎也是相同的。如果某一个响应出现了变化,则可以

认为网站处理逻辑变了,这种逻辑的变化,可能正是因为注入成功了。

九、sqlmap的基本使用

常见用法1:-u参数(直接输入目标URL)

命令实例:sqlmap -u"www.test.com/index.php?id=1'

验证过程

①判断可注入的参数

②判断可以用哪种SQL注入技术来注入

③识别出所有存在的注入类型

④尝试去判定数据库版本、开发语言、操作系统版本

常见用法1:-u参数(直接输入目标URL)

①sqlmap -u http://192.168.0.110/page.php?id=10 --current-db //爆当前库

②sqlmap -u http://192.168.0.110/page.php?id=10 -D 数据库名 --tables//爆表名

③sqlmap -u http://192.168.0.110/page.php?id=10 -D 数据库名 -T 表名columns //爆字段

④sqlmap -u http://192.168.0.110/page.php?id=10-D数据库名 -T 表名 -C字段名1,字段名2,字段

名3...(互相用逗号隔开)--dump //显示数据

SQLMAP基本使用实例1:-u参数的用法

目标靶机:SQLi-Labs的less-1

要求:利用SQLMAP实现注入,获取users表中存储的用户名、密码

①爆破当前数据库名

②爆指定数据库中的表名

③爆指定数据表中的字段名

④爆指定字段的值

常见用法2:-r参数(从文本文件中获取http请求)

命令实例:sqlmap -r /usr/a.txt

说明:使用该命令时须指明a.txt(保存着http请求包)文件所在的绝对路径

验证过程:与-u参数类似

①判断可注入的参数

②判断可以用哪种SQL注入技术来注入

③识别出所有存在的注入类型

④尝试去判定数据库版本、开发语言、操作系统版本

目标靶机:SQLi-Labs的less-11

要求:利用SQLMAP实现注入,获取users表中存储的用户名、密码

①利用Burpsuite截取HTTP Request报文

②将截取到的HTTP Request报文保存在文本文件中

③利用SQLMAP对该文本文件中涉及的目标网站进行注入--爆当前数据库的库名

④利用SQLMAP对该文本文件中涉及的目标网站进行注入--指定数据库的表名

⑤利用SQLMAP对该文本文件中涉及的目标网站进行注入--指定数据表的字段名

⑥利用SQLMAP对该文本文件中涉及的目标网站进行注入--爆指定字段的值

常见用法3:-m参数(从文件中取出保存的url进行检测)

命令实例:sqlmap -m /usr/b.txt说明:使用该命令时须指明b.txt(保存着多项URL)文件所在的绝对路径

验证过程:与-u参数类似

①判断可注入的参数

②判断可以用哪种SQL注入技术来注入

③识别出所有存在的注入类型

④尝试去判定数据库版本、开发语言、操作系统版本

一、SQLMAP简介

1、SQLMAP是什么?

二、SQLMAP下载安装

三、SQLMAP使用教程

四、SQLMAP可以对URL干嘛?

五、SQLMAP支持的注入技术

六、SQLMAP支持的数据库类型

七、SQLMAP检测注入漏洞的流程

八、SQLMAP的误报检测机制

两个基础检测算法:

九、sqlmap的基本使用

常见用法1:-u参数(直接输入目标URL)

常见用法1:-u参数(直接输入目标URL)

SQLMAP基本使用实例1:-u参数的用法

常见用法2:-r参数(从文本文件中获取http请求)

常见用法3:-m参数(从文件中取出保存的url进行检测)

橘子w的猫
关注
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
【漏洞挖掘】——119、HTTP头部注入介绍
Fly_鹏程万里
06-27 189
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中)Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])Clien-IP:同上。
sqlmap简明使用教程
yanzhaogogo的博客
12-04 490
sqlmap简明使用教程
Sqmap 利用 Google 批量扫描注入点
tomyyyyy
04-13 2478
Sqmap 利用 Google 批量扫描注入点 sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --smart -g #谷歌搜索 –pr...
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
SQLMap工具-1】SQLMap简介及简单应用实例
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
史上最详细sqlmap入门教程
weixin_44867191的博客
05-16 1万+
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
SQLMAP的下载安装和使用(Windows)
weixin_68416970的博客
05-16 3079
SQLMAP 是一款广泛使用的开源 SQL 注入检测和利用工具。本文介绍了SQLMAP的下载安装和基本使用。SQLMAP 这样的工具在合法的安全测试和研究环境之外的使用可能是非法的和不道德的。在实际应用中,应该在授权和合法的情况下使用它来帮助发现和修复系统中的安全漏洞,以提高系统的安全性。
kali sqmap
09-22
kali是一种基于Debian的Linux发行版,主要用于渗透测试和网络安全评估。sqlmap是kali中的一个工具,它用于检测和利用SQL注入漏洞。它可以自动探测和利用不同类型的SQL注入漏洞,并且提供了多种注入方式和选项来获取...
sqlmap注入全过程
11-10
SQL注入是一种常见的Web攻击方式,而sqmap是一款常用的自动化SQL注入工具。下面是sqmap注入的全过程:\n\1.信息收集:sqmap会通过发送不同的HTTP请求来探测目标网站是否存在SQL注入漏洞,同时也会获取目标网站的一些...
SQLmap 常用命令总结
HoYim
04-25 718
一、SQLMap介绍 1.SQLMap简介 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,是一款自动进行SQL注入的非常好用的工具。 2.SQLMap支持的数据库 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F...
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
jennycisp的博客
04-08 968
1.基础介绍SQLMAP是一款非常强大的开源渗透测试工具,用于自动检测和利用SQL注入漏洞控制数据库服务器的过程。它配备了一个强大的检测引擎,由Python语言开发完成,通过外部连接访问数据库底层文件系统和操作系统,并执行命令实现渗透。2.安装过程由于它是通过Python语言开发完成,需要安装Python环境,下面开始安装SQLMAP。方法一:调用Pyhon命令pip install sqlmap安装方法二:从Github中获取SQLMAP进行安装3.漏洞检测code=115"
sqlmap超详细讲解
A485860941的博客
04-13 3万+
sqlmap超详细讲解,不看后悔一辈子,据说百分之99的人看了都夸赞.
Sqmap工具和burpsuite联动,对网站进行SQL注入。
weixin_49349476的博客
09-24 981
Sqmap工具和burpsuite联动,对网站进行SQL注入,通过burpsuite来获取网页信息,再利用Sqmap工具,根据这些信息,来进行sql注入,来获得管理员账号和密码
sqmap-->sql-labs (10,11)
2303_79648801的博客
11-29 156
爆破目标数据库名,等级5。--batch 默认yes爆破security数据库包含的表名字爆破security数据库中users表字段名查询security数据库中users表中id,password和usernae字段内容。
Sqlmap中文手册
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
Sqlmap学习笔记(零)
子曰小玖的博客
05-30 3164
https://blog.werner.wiki/sqlmap-study-notes-0/ 零、前言 这篇文章是我学习Sqlmap的用法时做的笔记,记录了Sqlmap的常见、基础用法。 学习的主要方法是阅读官方手册(sqlmap/doc/README.pdf)。 一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、O...
sqlmap中文版
cynthrial的博客
09-30 3711
参考文档:https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/Users-manual/Download-and-update.html 下载更新 sqlmap基于python2的环境的,所以安装sqlmap之前首先需要配好python的环境,sqlmap的部分漏洞利用功能依赖于 Metasploit框架。你可以从这里获取Metasploit框...
sqlmap命令详解
Pitbull2014的博客
12-20 1187
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值