【web安全深度剖析】笔记——SQLmap注入

最新推荐文章于 2022-07-01 11:18:14 发布
最新推荐文章于 2022-07-01 11:18:14 发布
阅读量181 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43651049/article/details/104009269
版权

SQL注入分类

  • 数字型
  • 字符型(添加注释符号)

SQL手工注入基本方法

  1. 判断是否能够注入
    '
    and 1=1
    and 1=2
  2. order by 判断列数
  3. union select 回显
  4. 数据库名
    select schema_name from information_schema.schemata limit 0,1
  5. 数据表
    select table_name from information_schema.tables where table_schema=( select database()) limit 0,1
  6. 字段
    select column_name from information_schema.columns where table_name='xxx' limit 0,1
  7. 内容
    select xxx from table.column limit 0,1

sqlmap参数

  • cookie : 如果网站需要登录则需要设置cookie值
  • u : 指定目标URL
  • b : 获取DBMS banner,即数据库信息
  • dbs : 枚举DBMS中的数据库
  • current-db : 获取当前数据库名称
  • current-user : 获取当前用户
  • users : 枚举DBMS用户
  • password : 枚举DBMS用户密码hash,一般与-users连用
  • D : 要枚举的DBMS数据库
  • tables : 枚举DBMS数据库中的数据表
  • T : 要枚举的DBMS数据表
  • columns : 枚举DBMS数据库表中的所有列
  • C: 要枚举的DBMS数据表中的列
  • dump : 转储DBMS数据表项

SQLmap能检测到的注入类型

  • Boolean-based blind(布尔型注入)
  • 通过判断页面返回情况获得想要的信息。
  • Error-based(报错型注入)
  • UNION query(可联合查询注入)
  • Stacked queries(可多语句查询注入)
  • Time-based blind(基于时间延迟注入)
  • 盲注的一种,由于页面无回显,添加sleep函数,通过页面响应时间判断是否执行了函数。
ZhShy23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
web安全攻防-sqlmap注入参数
weixin_45905671的博客
02-20 207
sqlmap注入参数 sqlmap强制设置DBMS 默认情况下sqlmap会自动识别探测目标web应用程序的后端数据库管理系统(DBMS),sqlmap支持 的DBMS种类 MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access Firebird SQLite Sybase SAP MaxDB DB2 可以指定数据库来进行探测 参...
Web安全--SQL注入sqlmap扫描实例)
m0_37786014的博客
03-05 1595
一、sqlmap简介 sqlmap就是一个用来做sql注入攻击的工具 二、实例操作 这是我们本次进行sql注入攻击实例的地址:是我自己本地搭建的kali 方法一:手动攻击 1. 确定注入的类型 (1) - 操作一:在搜索框中输入:1 结果:正确得到搜索结果 - 操作二:在输入框中输入 1’ 结果: 根据报错内容可知,原本这里是个字符。 红色标注里就是报错的地方,这里显示多了一个’号 2. ...
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 比较实用的sql注入工具
WEB安全攻防--sql自动注入-工具sqlmap
qq_37697566的博客
02-18 562
1、SqlMap介绍 a、SqlMap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程 b、SqlMap支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、 SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系...
SQL注入:MySQL注入天书(1-4) Error Based
无名J0kзr的博客
01-29 1505
文章目录注入流程 注入流程 输入一个参数id,返回两个参数,说明SELECT的至少有username和password两个字段,存放这两个字段的表至少有三个字段id, username, password 单引号判断在id处有注入点 使用ORDER BY判断出表中有3个字段 使用UNION确定到底SELECT了几个字段 首先用一个非法的id值-1,这样根据id选出来的字段值为空,可显示出...
SQL注入SQLmap入门(转自freebuf)
weixin_33857230的博客
05-18 244
为什么80%的码农都做不了架构师?>>> ...
sqlmap简单注入
weixin_48103302的博客
08-25 342
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1”) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL –data=DATA 数据字符串通过POST发送 –cookie=COOKIE HTTP Cookie的值 –random-agent 随机选择 HTTP User-
Web安全深度剖析(张柄帅)
07-25
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3376
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
详解强大的SQL注入工具——SQLMAP
05-09
SQL注入是一种常见的网络安全攻击技术,用于攻击数据驱动的应用程序,攻击者通过在应用程序的SQL命令中插入恶意SQL代码,从而控制数据库服务器。SQLMAP是一个开源的渗透测试工具,专门用于自动探测和利用SQL注入漏洞...
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3218
学习sqlmap自动注入
SQL自动注入详细入门笔记Sqlmap
陆总的博客
09-02 978
SQL注入笔记 【目标:】拿到表中登录用户账号密码; 【注意:】全过程中,sql语句中的单引号都应该是英文下的单引号;需要提前准备好DVWA环境,可参考https://www.cnblogs.com/sevenbug/p/11417100.html; 入口 检测能否进行sql注入:输入单引号,点击提交报错 使用参数1’ or 1=1;#进行注入可以得到当前表下所有信息 可以通过1' or 1=1 order by 2;# (或9、8、7、6。。。依次尝试)判断出查询范围的字..
SQL注入基础步骤及SQLMap工具使用(一)
weixin_34056162的博客
06-28 86
文章在CSDN发布,此处给出链接地址 转载于:https://blog.51cto.com/8284660/2133587
sqlmap代码
qq_46648283的博客
05-20 6520
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
sqlmap 使用方法
ilkj的博客
05-20 643
sqlmap 使用方法 Usage: python3 sqlmap [options] Options: -h, --help Show basic help message and exit(显示基本帮助信息并退出) -hh Show advanced help message and exit(显示高级帮助信息并退出) --version Show program's version number and ex
关于 SQLMAP报错如何解决
zengcaomeiii的博客
07-01 1801
11
SQL注入基础步骤及SQLMap工具使用(二)
gaogzhen的博客
07-03 931
SQL注入基础步骤及SQLMap工具使用(二)一、环境搭建(一)、phpstudy2018集成环境安装使用 安装使用,自行百度,下载地址:官网地址1.http://phpstudy.php.cn/(二)、SQL注入源码 百度网盘:1.链接:https://pan.baidu.com/s/1B0VSwXk6JnZbBpRgr5S3iQ 密码:wgze(三)、SQLMap SQLMap为...
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
SQLmap自动化注入工具深度解析与实战
SQLmap是一个强大的自动化SQL注入工具,主要用于检测和利用Web应用中的SQL注入漏洞。它的核心功能包括漏洞扫描、数据库信息获取、权限提升和数据提取等,适用于多种数据库系统如MySQL、Oracle、PostgreSQL等。此教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZhShy23

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值