15、SQL注入——Sqlmap

已于 2023-12-08 14:09:07 修改
阅读量300 收藏
点赞数
分类专栏: 深信服SCSA-S认证 文章标签: sql 数据库
于 2023-12-05 20:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134812091
版权

文章目录

一、Sqlmap简介

sqlmap使用教程

1.1 sqlmap可以对URL干嘛?

  • 判断可注入的参数
  • 判断可以使用哪一种SQL注入技术进行注入
  • 判断识别数据库的类型
  • 根据用户的选择,从数据库中读取数据

1.2 Sqlmap支持的注入技术

  • 基于联合查询的注入:可以使用UNION的情况下的注入。
  • 基于布尔的盲注:根据返回页面判断条件真假的注入。
  • 基于时间的盲注:不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
  • 基于报错的注入:页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
  • 堆查询注入:同时执行多条语句的注入。

1.3 SQLmap检测注入漏洞的流程

  • 网站连通性检测:检测目标的连接状态
  • WAF探测:检测网站是否受到WAF保护
  • 网页稳定性探测:检测网页是否稳定
  • 参数动态性检测:检测参数是否具有动态性
  • 启发式注入检测:检测该参数点是否时动态的、是否为可能的注入点。

1.4 Sqlmap的误报检测机制

  • 误报检测:Sqlmap的布尔盲注、时间盲注方式判断注入点时,存在误报的可能。为防止误报,sqlmap引入了误报检测机制。
  • 两个基础检测算法:
    • 页面相似度对比技术(在各种注入技术中大量使用)
      在Sqlmap检测的整个过程中,会有一个原始响应的定义,指的是在网站连通性检测的过程中,如果网站成功响应(包括状态码、HTTP响应头、HTTP响应体)。一个HTTP请求成功响应后,将于原始响应进行比较,得出对比结果,算法输出为True当前响应与原始响应相似,算法输出为False表示当前响应与原始响应不相似。
    • 高斯分布识别响应机制(在UNION注入和时间盲注过程中使用)
      网站的响应是基于逻辑的,如果一组请求,网站的处理逻辑相同,那么响应几乎也是相同的。如果某一个响应出现了变化,则可以认为网站处理逻辑变了,这种逻辑的变化,可能正是因为注入成功了。

二、sqlmap基本使用

sqlmap
sqlmap -u "url"  //-u选项是检测注入点
sqlmap -u "url" --dbs  //--dbs选项是列出所有数据库名
sqlmap -u "url" --current-db  //--current-db选项是列出当前数据库的名字
sqlmap -u "url" -D "数据库名" --tables //-D是指定一个数据库  --tables是列出这个数据库的所有表名
sqlmap -u "url" -D "数据库名" -T "表名" --columns //-T是指定表名  --columns是列出所有的字段名
sqlmap -u "url" -D "数据库名" -T "表名" -C "字段名" --dump //-C是指定字段  --dump是列出字段内容
sqlmap -u "url" --os-shell //运行shell命令
PT_silver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入——sqlmap的基础使用
qq_64875725的博客
04-21 416
-current-user #获取当前数据库用户名称。--users # 获取数据库用户。--passwords #获取数据库用户密码。--tables # 获取表。--dump #获取数据。--columns #获取字段名。--dbs #获取数据库
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1342
网络安全-sqlmap学习笔记 sqlmap上面的总连接
SQL注入——SQLmap使用
cldimd的博客
03-19 499
什么是sqlmap SQLmap SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取完全操作权限时实行任意命令 SQLmap-工作原理 当给sqlmap这么一个url的时候,它会: 检测网站是否能够访问。 检测是否有waf。...
SQL注入——SQLmap的进阶使用(十四)
Gjqhs的博客
02-21 909
实验目的 普及SQLMAP的常用命令及SQLMAP的--cookie参数的使用方法。PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:银鞍照白马 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、ireFox浏览器插件HackbarF、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码asdfghjkl 靶机:药罐子 (1)操作系统:本机(建议用虚拟机,特别是Linux)不过我太懒了[]~( ̄▽ ̄)~* (2)安装的应
SQL注入——SQLmap的进阶使用(十三)
Gjqhs的博客
02-21 1350
SQLmap的下载和安装使用教程
SQL注入——sqlmap的使用
sc_Pease的博客
05-11 454
1、 什么是sqlmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 官方网站下载http://sqlmap.org/ 2、win下使用sqlmap 参考https://blog.csdn.net/weixin_30301449/article/details/95100836 下面具体介绍sqlmap的安装过程: 1、安装python,过程不再赘述 2、将sqlmap安装到python
sql注入————sqlmap自动化注入
weixin_43102772的博客
02-23 1510
一、sqlmap介绍 1.1 sqlmap支持的5中注入类型 1.2 sqlmap目录介绍 1.3 sqlmap常用参数 sqlmap是一款免费开源的sql自动化注入工具 官网下载地址:http://sqlmap.org/ 1.1 sqlmap支持的5中注入类型 1.布尔盲注检测 2.时间盲注检测 3.错误注入检测 4.union注入检测 5.堆叠查询检测 1.2 sqlmap目录介绍 extr...
SQL注入攻击——sqlmap的使用
m0_57069925的博客
06-03 3925
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库
sql注入——sqlmap的基本使用
cxrpty的博客
02-11 732
一、以sql labs1为例 1.用sql labs的地址为例,打开cmd,输入python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 由上图我们可以看到返回的网址是mysql类型的,经过扫描可看到注入类型有以上几种 2.输入:python sqlmap.py -u http://localhost/sqli-...
详解强大的SQL注入工具——SQLMAP
05-09
SQLMAP是一个开源的渗透测试工具,专门用于自动探测和利用SQL注入漏洞。SQLMAP不仅可以在Windows平台上使用,同时也支持Linux平台,它的设计目标是为了帮助数据库管理员(DBA)和安全研究人员检测数据库配置的安全性...
SQL进阶技巧:如何查询最近一笔有效订单? | 近距离有效匹配问题
石榴姐yyds
08-29 249
本文所分析的案例在实际场景中经常被用到,对于支持lag()函数 ignore nulls语法的数据库,本问题就很简单,但对于Hive等数据库不支持该语法时,略会麻烦一些,针对本题我们采用一分为二的方式,对订单有效和无效分开求解,当为有效值时候,利用ag()函数正常求解,当为无效时候,由于会存在多个连续状态一致的,为了能够获取最近有效的状态,我们采用last_value()函数ignore nulls语法来实现,最终通过coalesce()函数将两种状态合并,得到最终的结果。
SQL经典五十道选刷
m0_67496588的博客
08-31 916
SQL经典五十道选刷
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 587
以下以"collect_time"字段为例,其他字段请自行全局替换。
Python知识点:如何使用SQLAlchemy进行ORM(对象关系映射)
码农超哥的博客
08-31 724
定义数据库表的ORM模型。每个模型类都需要继承自Base,并且通常以类的属性形式定义表的列。
sql-labs51-55通关攻略
m0_75036923的博客
08-30 991
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+' and updatexml(1,concat(0x7e,(select group_concat(column
一步迅速了解Spring框架
ymr1843762281的博客
08-28 549
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 774
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
【MySQL】索引使用规则——(覆盖索引,单列索引,联合索引,前缀索引,SQL提示,数据分布影响,查询失效情况)
最新发布
YYDsis的博客
08-31 1268
一.索引使用规则 ※.验证索引效率提升 1.覆盖索引——查询使用了索引,并且需要返回的列,在该索引中已经全部能够找到2.单列索引&联合索引3.前缀索引——解决冗长字符串与索引问题【1】前缀索引&索引选择性的介绍【2】前缀索引创建演示:5.SQL提示——指定某个索引/忽略索引/强制索引 6.数据分布影响——MySQL自我评估7.查询失效的几种情况【1】违背——最左前缀法则(联合索引)【2】范围查询右侧失效【3】用or分割开的条件,or后面没索引,所有索引失效【4】索引列上进行运算操作,索引
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值