Sqlmap在sqli-lab上的一些使用

最新推荐文章于 2024-04-12 14:21:33 发布
最新推荐文章于 2024-04-12 14:21:33 发布
阅读量1.2k 收藏 10
点赞数 1
分类专栏: 笔记
原文链接:https://blog.csdn.net/xmd213131/article/details/105919380
版权

目录

1.get使用方法:
2.post使用方法:
3.header注入使用方法:
4.指定注入的位置:
5.盲注使用不接收http body:
6.设置多线程(可以设置的最大数量为10,默认为1):
7.预测输出:
8.持久连接:
9.指定数据库的探测
10.sqlmap脚本绕过(详细的脚本解释)
11.强制设置无效值替换:
12.自定义载荷(payload)位置
13.sqlmay设置tamper脚本:
14.sqlmap设置具体的注入技术:
15.查看当前用户以及是否是dba用户
16.枚举dbms的权限
17.爬取url:

1.get使用方法:

1.查看是否有注入点:sqlmap -u 网址
在这里插入图片描述

2.爆出数据库名:sqlmap -u 网址 --dbs
在这里插入图片描述
3.爆出数据库的表名:sqlmap -u 网址 -D security --tables
在这里插入图片描述

4.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns
在这里插入图片描述

5.dump出数据:sqlmap -u -D security -T users -C id,password,username --dump
在这里插入图片描述

2.post使用方法:

1.使用burp抓包,将请求内容保存在txt文件中(或者使用-u 网址 --data ‘data’来代替)
在这里插入图片描述

2.使用sqlmap检查是否存在注入点:sqlmap -r 文档位置
在这里插入图片描述
3.使用sqlmap爆库名:sqlmap -r 文档位置 --dbs
在这里插入图片描述
其余步骤与get方式一样

3.header注入使用方法:

当我们使用–level 3时就会检查UA,referer是否存在注入,而level 2则会检测cookie
1.查看是否存在注入点:sqlmap -r 文档位置 --dbms=security --level3
在这里插入图片描述
2.查看数据库:sqlmap -r 文档位置 --dbs
在这里插入图片描述
其他的与get也是一样的

4.指定注入的位置:

在我们要指定注入的位置后面加上即可,例如:
在这里插入图片描述
然后sqlmap运行的时候就会探测到我们的号:
在这里插入图片描述
可以看到,这里就只探测了cookie:
在这里插入图片描述

5.盲注使用不接收http body:

sqlmap -u 网址 --null-connection,这样sqlmap会以head的方式发送探测请求
在这里插入图片描述

6.设置多线程(可以设置的最大数量为10,默认为1):

在我们之前的参数后面加上 --threads 10就可以了,但是在时间盲注中使用多线程是不安全的,所以尽量不要在时间盲注使用多线程:
在这里插入图片描述
使用10个线程:
开始时间:
在这里插入图片描述
结束时间:
在这里插入图片描述
花了大概5分钟

使用默认线程数量:
开始时间:
在这里插入图片描述
结束时间:
在这里插入图片描述
还没有跑完,可以看到速度的差距有多大了

7.预测输出:

–predict-output
该方法可以提升性能,但不与–threads兼容
使用预测输出:
开始时间:
在这里插入图片描述
结束时间:
在这里插入图片描述
可以看到跟默认的爆破到同样的地方时间少了两分钟,说明还是有效果的,但是没有–threads 10快

8.持久连接:

–keep-alive
该方法也可以提升性能
使用持久连接:
开始时间:
在这里插入图片描述
结束时间:
在这里插入图片描述
感觉跟默认的差距不大。。。。

9.指定数据库的探测

–dbms 数据库名
这样可以节约时间

10.sqlmap脚本绕过

以sqli-labs-less36为例:
不使用脚本:
在这里插入图片描述
可以看到无法检测出注入点

使用脚本:(unmagicquotes.py,用%df%27代替单引号,用–代替空格)

在这里插入图片描述
可以看到检测出注入点了

11.强制设置无效值替换:

有时候我们需要使原始的参数无效时,sqlmap默认使用负数来替换原始值,而这里我们还可以使用:

–invalid-bignum 用大数字替换原始值(id=1999999999)

–invalid-logical 用布尔运算替换原始值(id=1 and 1=2)

–invalid-string 用随机字符串替换原始值(id=asdsa)

12.自定义载荷(payload)位置

一般是不会用到的,让sqlmap自己去插入就行了
如果使用这个的话需要加上前缀和后缀:

–prefix="’)" --suffix=" and ('1"

而我们插入的payload就会在这中间:

13.sqlmay设置tamper脚本:

–tamper"脚本,各个脚本之间空格隔开"

14.sqlmap设置具体的注入技术:

–technique:
B:布尔盲注
E:报错
U:联合
S:堆叠
T:时间
Q:内联查询

默认使用以上的全部技术,感觉sqlmap一般查不出来堆叠注入,可能是我还没有设置好(使用sqli-lbas-less39验证)

15.查看当前用户以及是否是dba用户

–current-user 查看用户

–is-dba 查看是否是dba

–hostname 查看主机名
在这里插入图片描述

–password暴力破解用户名密码
在这里插入图片描述

16.枚举dbms的权限

–privileges --role
在这里插入图片描述

17.爬取url:

–crawl=num(1,2,3,4:要爬取的深度)
在这里插入图片描述

版权声明:本文为CSDN博主「Mccc_li」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xmd213131/article/details/105919380

不知道叫啥的喵
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlmap使用sqli-lab
Mccc_li的博客
05-06 3528
1.get使用方法: 1.查看是否有注入点:sqlmap -u 网址 2.爆出数据库名:sqlmap -u 网址 --dbs 5.爆出数据库的表名:sqlmap -u 网址 -D security --tables 6.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns 7.dump出数据:sqlmap -u -D security -...
sqlmap使用教程(sqli-labs11-20)
小同的博客
05-22 727
sql-labs-less11~less17常规 POST 注入 sql-labs-less18 Header injection - Uagent sqlmap 在对user-agent 注入的时候,得在文件的user-agent的参数后面加上 * 或者不加 * 号,调用 --level参数,将等级调至 3级,只有等级为 3级即以上时才能对 user-agent进行注入 sql-labs-less19 Header injection ...
sqli-labs 笔记
qq_52109950的博客
04-07 92
根据上面查询结果,就可以还原出该数据库具体结构,再根据结构信息查询出数据库存储的信息。Less-6 的闭合字符为 " ,而Less-5的闭合字符为 '然后判断字段数量,字段数为3列;能够查询出数据库名,表名,字段名,推到出数据库结构。利用ASCII 比对,一个字符一个字符比对。经过测试,发现没有报错信息,没有显示位信息。在 ' 的后多啦一个 ) 号。第四关比第三关多 "第十关 的闭合是 "
sqli-labs靶场分析
RestoreJustice的博客
03-18 2285
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
SQL注入(七)sqli-labs SQLmap注入
最新发布
shirlly_的博客
04-12 223
使用sqlmap进行sqli-labs
sqli-labs-master靶场训练笔记(1-22|新手村)
ymy13326056686的博客
01-30 945
sqli-labs-master靶场训练笔记
sqli-labs-master通关
weixin_62621015的博客
02-15 309
sql注入靶场sqli-labs个人通关笔记,本人业余,出于爱好自学,如有错误,请多海涵 : )
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库构成的查询语句,有利于新手快速入门SQLi;
sqlmap sqli-labs
u012922879的博客
08-26 3337
测试靶场:http://127.0.0.1/sqli-labs-master/Less-1/?id=5 sqlmap选项 目标:至少要选一个参数 -u URL, –url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1“) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: ...
sqli-labs之sqlmap初体验
rev1ve的博客
08-07 496
为了更深入学习sqlmap,打算对sqli-labs进行SQL注入测试学习内容包括不同的请求方式和请求参数,总之写下这篇博客记录我的学习过程。
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
04-20
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
sqlmap-1.3.7-19.zip
07-12
sql注入漏洞扫描工具,209最新版,1.3.7-19dev开发版。配合python2.7使用
SQL注入】sqli-labs手注+sqlmap
m0_63563528的博客
07-19 1904
第一周:SQL注入学习
网络安全-sqlmap实战之sqlilabs-Less5
关注网络安全、云原生安全
06-28 1193
目录 类型 -dbs枚举数据库 --tables枚举数据库表 --columns枚举列 --dump枚举数据 查看源代码 类型 单引号注入 单引号报错 猜测sql语句 select * from users where id = ('参数') LIMIT 0,1 -dbs枚举数据库 使用-o参数优化,--batch参数进行跳过,--threads参数开启更多线程 python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5.
(手工+sqlmap)【sqli-labs1-20】基础注入
07-10 1179
SQLsqlmap+手工
sqli-labs1-1 with sqlmap
Darklord.W
04-10 180
搭建sqllabs环境 2.使用sqlmap对第一关进行注入,参数越多越好,不仅限于拿到数据 1\判断是否存在注入    http://192.168.8.135/sqli-labs/Less-1/?id=1 2\python sqlmap -u http://192.168.8.135/sqli-labs/Less-1/?id=1 --dbs 查询当前用户下所有数据库 ...
sqlmap通关sqli-labs靶场
06-28
SQLMap是一个开源的SQL注入自动化工具,可以帮助你通过SQLi-Labs靶场。使用SQLMap,你需要熟悉基本的命令行语法,并了解SQL注入的基本...请注意,在实际渗透测试使用SQLMap和其他工具需要遵循道德准则和法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值