kali渗透学习-sqlmap自动注入(二)Request类

最新推荐文章于 2022-04-27 13:24:21 发布
最新推荐文章于 2022-04-27 13:24:21 发布
阅读量140 收藏
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/107429512
版权

Request
在这里插入图片描述
可以利用谷歌查找此类回包网站
#inurl:.php?id=

1、 数据段:–data

Get/post都可以使用

【POST方法】Sqlmap -u “http://1.1.1.1/a.php” --data=”user=1&pass=2” –f

#sqlmap可自动识别“&”
在这里插入图片描述
在这里插入图片描述

【GET方法】Sqlmap –u “http://1.1.1.1/a.php” –-data=”user=1&pass=2”

在这里插入图片描述
2、 变量分隔符:–param-del

#大部分web application使用&作为变量之间的分隔符,但有些会使用”;”、“/”等。则需使用—param-del来指定

Sqlmap –u “http://1.1.1.1/a.php” –data=”q=foo;id” –param-del=;” –f

3、 Cookie头(靶机:DVWA)

Web应用需要基于cookie的身份认证

还会检查cookie中的注入点(sqlmap自动测试)。

#只有当level>=2时,才会去扫描cookie中是否存在注入点
在这里插入图片描述
#当cookie信息更新了,sqlmap会自动检测新的http头,自动添加新的cookie。【可使用—drop-set-cookie暂停其功能】

Sqlmap –u “http://1.1.1.1/a.php?id=1” –cookie=”a=1;b=2” –f

在这里插入图片描述
4、 --user-agent
隐藏自己身份不会被嗅探到

Sqlmap/1.0-dev-xxxxxx(默认情况下为这样)

--random-agent   【随机使用user-agent,user-agent字典文件】

5、 APP/WAF/IPS/IDS 过滤异常user-gent报错

[hh:mm:20] [ERROR] the target URL responded with an unknown HTTP

status code, try to force the HTTP User-Agent header with option --user-

agent or --random-agent 用此伪装绕过

6、 Host头:–host 【也有可能存在注入点,比较少见】

前提:level=5

7、 Referer头:–referer 【理论上都有可能存在】

当浏览器向WEB服务器发送请求的时候,一般会带上HTTP REFERER,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。

前提:level>=3

8、 额外的header:–headers 【开发者可能自定义http头】

每个头单独一行(名称区分大小写)

sqlmap -u “http://1.1.1.1/a.php?id=1” --headers="Host:www.a.com\nUser-Agent:yqwr" 【\n:用于换行;需注意大小写】

##默认情况下使用GET方法,若失败,再尝试POST方法

–method=POST/GET

9、 基于HTTP协议的身份验证

Basic/Digest/NTLM 【身份认证类型https://technet.microsoft.com/zh-cn/library/ms191264(v=sql.105).aspx】

Sqlmap –u “http://1.1.1.1/a.php?id=1” –auth-type Basic –auth-cred “user:pass”

10、–auth-cert / --auth-file 【少见】

基于客户端证书的身份认证

–auth:file=”ca.PEM”

含私钥(或包含PEM格式的证书链)的PEM格式证书文件

11、 http(s)代理

–proxy=”http://127.0.0.1:8087”

–proxy-cred=”name:pass”

–ignore-proxy

      忽略系统级代理设置,通常用于扫描本地网络目标

Sqlmap –u ”http://1.1.1.1/a.php?id=1” –proxy=”http://127.0.0.1:8087” -f

#命令规范【–命令=”参数”】

12、–delay

每次http(s)请求之间延迟时间,浮点数,单位为秒,默认无延迟,以网络带宽,最大程度发包

13、–timeout

请求超时时间,浮点数,默认为30秒

14、–retires

http(s)连接超时重试次数,默认3次

15、–randomize

长度、类型与原始值保持一致的前提下,指定每次请求随机取值的参数名

#如:sqlmap –u “http://1.1.1.1/a.php?id=100” –randomize=”id”

16、–scope 【作用:指定范围】

过滤日志内容,通过正则表达式筛选扫描对象

Sqlmap -l burp.log –scope=”(www)?.target.(com | net | org)”

Sqlmap –l 2.log –scope=”(19)?.168.20.(1|10|100)” –level 3 –dbs

User-agent中的注入点
在这里插入图片描述
#使用靶场mutillidae,获得get/post请求

0x00使用burpsuit记录日志信息
在这里插入图片描述
0x01在mutillidae中进行手动爬网

17、–safe-url / --sqfe-freq

     检测和盲注截断会产生大量失败请求,服务器端可能因此销毁session

     每次发送--safe-freq(频率)次注入请求后,发送一次正常请求

18、–skip-urlencode

默认GET方法会对传输内容进行编码,某些WEB服务器不遵守RFC标准编码,而使用原始字符提交数据。【此为web application的特征,需在扫描前分析】

19、–eval

【典型使用场景:某些web application中找回密码的链接

(sqlmap –u ”http://mailaddress&hash=wqd32ni5abvi7a” —eval=”import haslib;hashlib.md5(id).hexdigest()”){其中hash值为邮箱地址的hash值;其他情况:hash值为时间}】

每次请求前执行指定的python代码

每次请求更改或增加新的参数值(时间依赖、其他参数值依赖)

唐吉可黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
requests模块的入门使用
huwei_1993的博客
08-15 188
response = requests.get(url)  response的常用属性: response.text respones.content response.status_code response.request.headers response.headers  response.text 和response.content的区别 response.text:  ...
Kali Linux学习笔记—SQLMAP 自动注入
weixin_43653897的博客
12-23 1793
SQLMAP 自动注入概述简介五种漏洞检测技术其他特性安装实验环境Target 概述 简介 开源 sql 注入漏洞检测、利用工具 检测动态页面中get/post参数、cookie、http头 数据榨取 文件系统访问 操作系统命令执行 引擎强大、特性丰富 Xss漏洞检测 五种漏洞检测技术 基于布尔的盲注检测 基于时间的盲注检测 ' and (select * from(select(sleep(20)))a)--+ 判断服务器执行时间长短 基于错误的检测 基于UNION联合查询的检测 适用于通
Kali Linux渗透测试之SQLmap自动注入)——Request
橘子女侠
07-18 1393
SQLmap自动注入)——Request Request: These options can be used to specify how to connect to the target URL --method=METHOD Force usage of given HTTP method (e.g. PUT) --data=DATA ...
requests安装及一次简单的接口测试
记录小白的成长之路
07-07 1491
DOS窗口直接输入 pip install requests 安装完成后 用这个库进行一次简单的接口测试
requests库安装和简单功能学习总结
weixin_43460822的博客
10-06 2405
一、requests库的安装 Window环境下安装 (1)找到pip.exe文件的位置,一般在python的安装文件夹里。我的机器上pip.exe文件的位置在F:\VS2017\SDK\Python37_64\Scripts (2)打开cmd,进入pip.exe所在的位置 (3)输入安排requests库命令,该命令为:pip install requests (4)因为我之前已经安装了,...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
SQLMAP自动注入-REQUESTSQLMAP自动注入(三)-OPTIMIZATION优化
含笑
05-24 2163
–delay=“1” 每次http(s)请求之间延迟时间,浮点数,单位为秒,默认无延迟 –timeout 请求超时时间,浮点数,默认为30秒 –retries http(s)连接超时重试次数,默认3次 –randomize 长度、型与原始值保持一致的前提下,指定每次请求随机取值的参数名 如果发送过于大量的数据包;服务器端检测机制可能会将你的查
Python requests包安装教程
king丶
06-28 1399
Python requests包安装教程 Python requests包安装教程 今天用python 的时候发现提示 ImportError: No module named requests 导入错误:没有模块命名请求 记录一下,安装此模块的一些坑。 百度搜索了N多,发现大多数都没有说清楚 cmd必须要在那个目录下执行 pip install requests 后来,终于知道了,必须要下载好安...
kali 安装python库_渗透利器-kali工具 (第四章-4) 学习python强大的第三方库
weixin_39619270的博客
12-08 2521
本文内容:了解Python的第三方库安装第三方库使用第三方库Python第三方库的学习1,了解Python的第三方库:如果用手机来比喻变成语言,那么python是一款智能机,正如海量的手机应用处在IOS,Andriid平台上,同样有各种各样的第三方库为python开发者提供了极大的便利。当你想搭建网站时可以选择功能全面的Django,轻量Flask等Web框架;当你想写一个小游戏的时候,可以使用p...
kali基于sqlmap的使用
ztK63LrD的博客
04-27 8843
kaliSQLmap
Python-第三方库requests详解
weixin_33671935的博客
12-16 8404
Requests 是用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。Requests 的哲学是以 PEP 20 的习语为中心开发的,所以它比 urllib 更加 Pythoner。更重要的一点是它支持 Python3 哦! Beautiful is...
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4134
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
kali渗透学习-sqlmap自动注入(一)sqlmap介绍和TARGET
weixin_43239236的博客
01-23 483
sqlmap是一款非常强大的开源sql自动注入工具,可以用来检测和利用sql注入漏洞【动态页面中get/post参数、cookie、HTTP头】。它由Python语言开发而成,因此运行需要安装python环境。但在kali中已经集成。其功能完善,有强大的引擎,适用几乎所有数据库,,可自动进行数据榨取,也可对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行操作系统命令),还可以做XSS漏洞检测【Windows SQLmap教程】 注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站
sqlmap注入总结
weixin_34321753的博客
08-22 1448
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
Python 安装 Requests
热门推荐
青春不老,奋斗不止!
09-07 1万+
要使用 Requests ,首先就是正确地安装它。
KaliLinux安全渗透教程:内部资料介绍及学习指南
此外,还包含了Kali Linux渗透测试的基础知识和学习建议,适合初学者使用。" 在Kali Linux的使用过程中,加载额外组件和配置网络是安装过程中的重要环节。在描述中提到的步骤中,用户首先配置了键盘,选择了默认的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值