sqlmap --eval 用法

最新推荐文章于 2020-12-05 14:02:07 发布
最新推荐文章于 2020-12-05 14:02:07 发布
阅读量301 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/depycode/p/9342369.html
版权

今天查资料发现 sqlmap 有一个 --eval 的参数

--eval=EVALCODE     Evaluate provided Python code before the request (e.g.

  

对应执行sqlmap 中 \sqlmap-master\lib\core\common.py 中的 evaluateCode 函数

def evaluateCode(code, variables=None):
    """
    Executes given python code given in a string form
    """

    try:
        exec(code, variables)
    except KeyboardInterrupt:
        raise
    except Exception, ex:
        errMsg = "an error occurred while evaluating provided code ('%s') " % getSafeExString(ex)
        raise SqlmapGenericException(errMsg)

  

我们来看一下 sqlmap 带上 --eval 的执行过程

debug 参数

 

在\sqlmap-master\lib\request\connect.py 中设置如下断点

 点debug

sqlmap 首先会把各个参数都给解析出来,cookie  ua 等等

 

然后接着sqlmap 会进行 evaluateCode(conf.evalCode, variables)  调用 \sqlmap-master\lib\core\common.py evaluateCode 函数,运行到 exec(code, variables)

这中间sqlmap 会进行 pay.load 构造 一系列动作

 

 流程大致是  解析输入命令-> 解析url,header -> exec(code, variables) <-> payload 构造

用法:

--eval "import base64;id=base64.b64encode(id)"    // 对id参数值进行base64编码, id 参数必须存在,否则出错

--eval "id=id.replace(' ','/*****/')"    // 将id参数值中的空格转换为 /*****/

--eval="_locals['auxHeaders']['Host'] = 'xxx.com'"    // 如果host字段存在则将其改为 xxx.com  

--eval="_locals['auxHeaders']['xxx'] = 'fdsafdsf'"    // 添加xxx头为fdsafdsf

 

转载于:https://www.cnblogs.com/depycode/p/9342369.html

weixin_33953384
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csrf配合sqlmap绕过token
u011066706的专栏
04-17 6057
csrf token,每次提交一个页面都会改变的值。 网上很多教程都说burp结合sqlmap绕过csrf,个人感觉很麻烦,后看到外国牛人的writeup,介绍了sqlmap配合脚本脚本绕过csrf的限制,感觉比结合burp方便。首先我们需要写一个脚本,先获取csrf的值,然后结合sqlmap的--eval参数就可以绕过csrf。原理其实很简单,分两步走,第一步获取页面csrf的值,然后以获得的值
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1663
用法python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
python如何自动创建列表_Python自动化 【第二篇】:Python基础-列表、元组、字典...
weixin_39858298的博客
12-05 407
本节内容(章节内容与标题可能略有出入)模块初识.pyc文件介绍数据类型初识数据运算列表、元组操作字符串操作字典操作集合操作字符编码与转码一、模块初识结合os和sys模块示例1 importos,sys2 os.system(''.join(sys.argv[1:])) #把用户输入的参数当作一条命令交给os.system执行View Code二、.pyc文件介绍c是compiled的缩写。其实Py...
[渗透测试]Sqlmap使用参数说明
weixin_34329187的博客
04-04 412
SQLMAP参数介绍 sqlmap的使用方式:python sqlmap.py [options]; sqlmap中一共有以下十六个选项卡: 帮助选项卡; Target(目标选项卡); Request(请求选项卡); Optimization(优化选项卡); Injection(注射选项卡); Detection(探测选项卡); Techniques(注入技术选项卡)...
Sqlmap命令行参数解析(一)
qq_gfq的博客
03-30 1万+
前言本文转载自werner-wiki的博客,便于参考学习(侵权删)原文地址:https://blog.csdn.net/wn314/article/details/78872828。一、Sqlmap是什么Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft A...
sqlmap-master
最新发布
01-04
配置文件则用于设置SQLMap的行为,如线程数量、延迟时间、注入方法等。文档通常会提供安装、使用、调试以及开发扩展的指南。 使用SQLMap时,需要遵循合法的渗透测试道德准则,仅在授权或对自身系统进行测试时使用,...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
在本文中,我们将深入探讨SQLMap的功能、工作原理以及如何使用它来检测和防止SQL注入攻击。 一、SQLMap的功能与特点 1. 自动化检测:SQLMap能够自动识别和利用SQL注入漏洞,大大减轻了安全测试的工作量。 2. 全面...
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
sqlmap-wx-0.3.1.7z
01-29
在使用SQLMap-WX时,需要注意以下几点: 1. 合法性:确保只在拥有权限的环境中使用此工具,非法入侵他人系统将触犯法律。 2. 安全实践:渗透测试应在授权后进行,并且必须有备份策略,以防数据丢失或破坏。 3. 结果...
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
我的SQLmap使用方法(详解)
weixin_41182861的博客
05-12 4304
SQLMAP是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞(sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等),是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。...
SQLMAP自动注入-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION优化
含笑
05-24 2162
–delay=“1” 每次http(s)请求之间延迟时间,浮点数,单位为秒,默认无延迟 –timeout 请求超时时间,浮点数,默认为30秒 –retries http(s)连接超时重试次数,默认3次 –randomize 长度、类型与原始值保持一致的前提下,指定每次请求随机取值的参数名 如果发送过于大量的数据包;服务器端检测机制可能会将你的查
sqlmap 基本使用手册
StriveBen的博客
03-30 5273
Sqlmap基本使用手册最近在学习如何更好地使用sqlmap,操作是在kali上进行的,遇到了一些问题,同大家分享。kali下sqlmap升级进入到sqlmap的安装目录cd /usr/share/sqlmap初始化仓库git init添加sqlmap地址git remote add origin https://github.com/sqlmapproject/sqlmap.git最后执行sqlm
关于SQLMAP所有参数的学习笔记
Mi1k7ea
02-27 1万+
本文是对于学习SQLMAP参数的使用的一些笔记,不足之处很多会慢慢改进~ SQLMAP是一款开源的、用于SQL注入漏洞检测及利用的工具,它会检测动态页面中get/post参数、cookie、http头,进行数据榨取、文件系统访问和操作系统命令执行,另外还可以进行Xss漏洞检测。关于其更多的描述这里就不多说了,直接入正题,下面从参数的每个大部分的分类开始讲。 在Kali中已默认安装,其他Li
SQLMAP工具详解
zxq850107005的博客
10-13 1700
sqlmap 支持的注入模式: ​ 基于布尔的盲注:根据返回的页面内容为条件判断真假的注入; ​ 基于时间的盲注:不能根据页面返回内容判断任何信息。用条件语句加入延时函数,通过页面的返回时间来判断; ​ 基于报错注入:利用页面会返回错误信息; ​ 联合查询注入:可以使用union的情况下的注入; ​ 堆查询注入:可以同时执行多条语句的注入。 支持的数据库:多种… 选项 1、输出等级 ​ -v:观察sqlmap对一个点进行了怎样的常识判断以及读取数据,默认是1 ​ 0(只显示python错误以及严重的信息
kali最新版本中sqlmap打不开 not found解决方法
K_essi的博客
07-31 6052
我前不久将我的kali更新了一下更新完后发现sqlmap打不开在命令行输入sqlmap然后它提示我没有这个文件或目录然后在应用程序那一栏打开也提示我 Not found  但是我locate一下sqlmap发现还是有很多sqlmap的文件存在但是它们很多都是空的。 解决方法:直接 apt-get install sqlmap 如果不行的可以先更新一下它的源(建议先更新源) 更新源具体可以看一...
渗透测试学习 十三、 SQLmap使用详解
weixin_30879833的博客
05-07 450
SQLmap介绍   sqlmap是一个由python语言编写的开源的渗透测试工具,它主要是检测SQL注入漏洞,是一款功能强大的SQL漏洞检测利用工具。   他可以检测的数据库有:access、msSQL、MySQL、oracle、postgresql、SQLserver、db2、sqlite等   可以进行SQL盲注、union查询、显错注入、延迟注入、post注入、cookie注入等,宽...
入门工具脚本之SQLMAP代理脚本
Summer's blog
05-13 4719
sqlmap这款神器我就不多说了吧。 我也相信对于小白来说有些困扰,每次使用sqlmap的时候,一个不小心就被禁ip了。 使用sqlmap的代理池去进行渗透测试可以很好的帮助我们就解决这个的问题。 收集的大量资料和教程后,我决定编写的sqlmap的代理脚本。 编写思路 第一步使用python库中socket库。大家可以自己去百度一下关于这个库的内容。 推荐博客: http...
如何利用sqlmap--sql-shell
06-11
使用`--sql-shell`选项可以让你在目标数据库上执行任意的SQL语句。以下是使用`--sql-shell`选项的基本步骤: 1. 首先,使用SQLMap进行探测并确认数据库注入漏洞是否存在。可以使用以下命令进行探测: ``` sqlmap -u <target-URL> --dbs ``` 2. 确认存在注入漏洞之后,可以使用以下命令来获取数据库中的所有表: ``` sqlmap -u <target-URL> -D <database-name> --tables ``` 其中,`<database-name>`是你想要访问的数据库名称。 3. 根据需要选择你想要访问的表,并使用以下命令来获取表中的所有列: ``` sqlmap -u <target-URL> -D <database-name> -T <table-name> --columns ``` 其中,`<table-name>`是你想要访问的表名称。 4. 根据需要选择你想要访问的列,并使用以下命令来获取`--sql-shell`: ``` sqlmap -u <target-URL> -D <database-name> -T <table-name> -C <column-name> --sql-shell ``` 其中,`<column-name>`是你想要访问的列名称。 5. 输入`--sql-shell`后,你将进入SQL Shell命令行提示符,此时你可以输入任意的SQL命令,并按回车键执行。例如: ``` mysql> SELECT * FROM users WHERE username='admin'; ``` 这个命令将返回名为`users`的表中用户名为`admin`的行的所有数据。 请注意,这些命令只是SQLMap获取SQL Shell的基本用法。具体步骤取决于你想要访问的数据库和表。同时,需要强调的是,这种方法只适用于合法的授权情况下,任何未经授权的访问都是违法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值