sqlmap基础必会--看懂报告log!

于 2024-05-03 20:47:42 发布
阅读量358 收藏 9
点赞数 5
文章标签: sql mysql 数据库 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60450539/article/details/138399791
版权

目录

一、使用sqlmap做简单扫描

二、分析sqlmap扫描结果

一、使用sqlmap做简单扫描

(1) 输入命令:python “sqlmap路径” -u “需要测试的网址”

          例子:

    python E:\sqlmap-master\sqlmap.py -u http://192.168.174.152/sql/Less-9/?id=1

(2)命令开始运行

(3)扫描结束,输出结果

二、分析sqlmap扫描结果

(1)打开刚刚sqlmap扫描报告存储的路径

         主要有三个文件

(2)分析session.sqlite文件

         session.sqlite文件打开后是乱码,作为一个基础简单使用,所以我们先不分析它

(3)分析target.txt文件

         target.txt文件不是乱码,但是有用的信息非常少,都是我们已知的信息,即,扫描的网站,以及我们刚刚输入的扫描命令

(4)分析log文件

         有用的信息很多

       

具体的信息如下,以代码的形式展示,方便复制分析

sqlmap identified the following injection point(s) with a total of 274 HTTP(s) requests:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1' AND 3440=3440 AND 'zQCg'='zQCg

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=1' AND (SELECT 4998 FROM (SELECT(SLEEP(5)))rPUF) AND 'tngB'='tngB
---
web application technology: Apache 2.4.39, PHP 5.3.29
back-end DBMS: MySQL >= 5.0.12

下面是具体的详细分析:

sqlmap identified the following injection point(s) with a total of 274 HTTP(s) requests

这表明 sqlmap 在测试过程中识别了一个注入点,并且为了识别这个注入点,它总共发送了 274 个 HTTP 或 HTTPS 请求。

Parameter: id (GET)

这是一个 GET 请求参数,攻击者尝试在这个参数中注入 SQL 代码。

Type: boolean-based blindType: time-based blind 这些是两种不同类型的盲注(blind injection)攻击方式。

  • 布尔型盲注(Boolean-based blind): 这种攻击依赖于通过观察页面响应的变化来判断注入的 SQL 语句是否执行成功。通常用于当无法看到 SQL 查询结果时。
  • 时间型盲注(Time-based blind): 这种攻击通过让数据库服务器执行一个长时间运行的操作(如 SLEEP 函数),根据页面响应时间的长短来判断注入的 SQL 语句是否执行成功。

Payload: 这是注入攻击中使用的特定有效载荷(payload),即注入的 SQL 代码。例如

对于布尔型盲注:id=1' AND 3440=3440 AND 'zQCg'='zQCg

对于时间型盲注:id=1' AND (SELECT 4998 FROM (SELECT(SLEEP(5)))rPUF) AND 'tngB'='tngB

web application technology: Apache 2.4.39, PHP 5.3.29: 这表明目标网站使用的是 Apache 2.4.39 版本作为其 Web 服务器软件,以及 PHP 5.3.29 版本作为其后端脚本语言

back-end DBMS: MySQL >= 5.0.12: 这表明后端数据库管理系统(DBMS)是 MySQL,并且版本号是 5.0.12 或更高

i-xy
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sqlmap扫描信息保存到txt文档
weixin_35752122的博客
01-04 765
如果你想使用 sqlmap 将扫描信息保存到文本文档,你可以使用下面的命令: sqlmap --log-file scan-results.txt -u http://example.com/query?id=1 这会将 sqlmap 的扫描日志保存到名为 "scan-results.txt" 的文本文档中。你可以替换 "http://example.com/query?id=1" 为你想要扫描...
不输出SqlMap SQL Log
dangdanglili的专栏
03-26 1196
  通常情况下大家都希望能在Console中或File输出Sqlmap生成的SQL,这样以方便查阅是否有错误发生。但在数据量很大的情况下,输出SQL将会浪费很多时间造成Performance问题。  刚才我们就经历了这样的场景:  一同事的SQL查询的记录数大约在5万条左右,执行SQL的时间仅为1秒,但输出log的时间使用了20分钟,这样他整个Job完成的时间就达到了20分18秒~~~这是
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获 取数据到访问底层文件系统和通过带外连接在操作系统上执行命令
Sql-map测试报告
vsdfbhsdhsdfh的博客
09-30 741
sqlmap
sqlmap进行sql注入测试报告
weixin_35752233的博客
02-08 354
sqlmap是一款开源的SQL注入自动化工具。它可以帮助渗透测试人员自动化地扫描Web应用程序并检测SQL注入漏洞。 在进行SQL注入测试时,sqlmap会尝试将恶意SQL语句注入到Web应用程序的输入字段中,并检测程序是否可以执行这些语句。如果程序可以执行恶意语句,则说明存在SQL注入漏洞。 在测试结束后,sqlmap会生成一份报告,其中包含测试结果、发现的漏洞信息以及执行的SQL注入攻击。这份...
sqlmap使用详解
nex1less的博客
10-19 1350
0x01 sqlmap简介 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 0x02 sqlmap用法 转自: https://github.com/sql...
Fiddler+sqlmap实现自动化sql注入测试输出测试报告(渗透测试
weixin_55393410的博客
04-15 5580
文章目录前言一、配置Fiddler自定义规则脚本二、使用步骤1.引入库2.读入数据总结 前言 提示:工具准备: python3.*+Fiddler+sqlmap+mysql(可选) 实现效果: 浏览器操作系统Fiddler将自动抓包接口数据存入.txt文件>运行python sqlmap 程序 >自动化sql注入扫描>将扫描结果写入mysql 一、配置Fiddler自定义规则脚本 打开fiddler 找到方法 【static function OnBeforeRequest(oSess
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
第十五节 Sqlmap检索DBMS信息-01
最新发布
09-15
Sqlmap 检索 DBMS 信息 Sqlmap 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。在这节课程中,我们将学习如何使用 Sqlmap 检索 DBMS 信息,包括 Banner 信息、当前用户、当前数据库和当前主机名。 资源...
第二十四节 Sqlmap通用参数4-01
09-15
Sqlmap通用参数详解 Sqlmap是一款功能强大的SQL注入攻击工具,提供了多种参数来满足不同场景下的需求。在本节课程中,我们将详细介绍Sqlmap的通用参数,包括忽略会话中存储的结果、使用Hex函数检索数据、设置自定义...
第三节 Sqlmap 请求参数设置-01
09-15
Sqlmap 请求参数设置详解 Sqlmap 是一款功能强大的渗透测试工具,能够自动检测和利用 SQL 注入漏洞。为了更好地使用 Sqlmap,需要了解如何设置请求参数以适应不同的检测场景。在本文中,我们将详细介绍 Sqlmap 的四...
第二十五节 Sqlmap通用参数5-01
09-15
Sqlmap通用参数详解 Sqlmap是一款功能强大的SQL注入漏洞扫描工具,提供了许多实用的参数选项供用户使用。在本节课程中,我们将详细介绍Sqlmap通用参数5-01,包括强制设置DBMS编码、存储HTTP流量到HAR、筛选具体...
Sqlmap参数详解
gao646467783的博客
11-21 781
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
sqlmap对http请求头扫描,爬取数据库数据
qq_38312411的博客
02-10 979
sqlmap
SQLmap 扫描工具的使用
m0_61990875的博客
10-21 2805
sqlmap的使用方法
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap -r --dbs
09-03
你好!对于你的问题,`sqlmap -r --dbs` 是一个用于通过 SQL 注入检测和获取数据库信息的命令。它通常用于网络安全测试中。 `-r` 参数表示使用从请求文件中获取的数据进行注入测试。`--dbs` 参数表示获取数据库的名称。 请注意,我是一个聊天AI助手,无法执行实际的命令或运行代码。如果你有任何其他问题,我会很乐意回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值