SQLmap学习笔记

最新推荐文章于 2024-05-01 12:30:53 发布
最新推荐文章于 2024-05-01 12:30:53 发布
阅读量3.7k 收藏 2
点赞数 1
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43988774/article/details/123696887
版权

SQLmap参数学习笔记

文章目录

简介

SQLmap是开源SQL注入漏洞检测/利用工具

可以检测动态页面中的GET/POST参数/cookie/User-Agent/Reeferer

数据榨取

文件系统访问

操作系统命令执行

XSS漏洞检测

五种漏洞检测技术

  • 基于布尔的盲注检测
  • 基于时间的盲注检测
    • ’ and (select * from (select(sleep(3)))a–+
  • 基于错误的检测
  • 基于UNION联合查询的检测
    • 适用于通过循环直接输出联合查询结果,否则只显示第一项结果
  • 基于堆叠查询的检测
    • ;堆叠多个查询语句
    • 适用于非SELECT的数据修改/删除的操作

Options - 设置

-h / --help >> 显示常用参数的帮助信息

-hh >> 显示所有参数的帮助信息

–version >> 显示版本号

-v >> 设置显示信息的详细级别0-6,默认为1

显示等级

  1. 仅显示python回溯,错误和严重消息
  2. 还显示信息和警告消息
  3. 还显示调试消息
  4. 还显示注入的payload
  5. 还显示HTTP请求
  6. 还显示HTTP响应的头
  7. 还显示HTTP响应的页面内容

-v代替-v 2,-vv代替-v 3,-vvv代替-v 4…

Target - 目标

-u / --url >> 指定目标URL地址

-d >> 连接数据库

  • sqlmap -d “mysql://user:passwd@1.1.1.1:3306/dvwa”

-l >> 可以对Burp/WebScarab代理的log记录进行检测

-m >> 扫描txt文件中的多个目标

-r >> 从文件中读取HTTP请求(POST注入时)

-g >> 将google搜索的结果作为URL地址进行检测

-c >> 读取配置文件作为扫描参数

  • sqlmap默认配置文件/etc/sqlmap/sqlmap.conf

  • sqlmap不会自动调用配置文件

使用-u参数时,最好将URL地址用双引号括起来

对POST请求进行注入

方法一:对Burp-Log进行检测
在这里插入图片描述

在这里插入图片描述

sqlmap -l proxy.txt

方法二:对txt文本中读取请求进行检测

在这里插入图片描述

在这里插入图片描述

sqlmap -r post.txt

方法三:使用--data参数提交POST请求

sqlmap -u "http://192.168.1.4/mutillidae/index.php?page=user-info.php" --data="username=1&password=1&login-php-submit-button=Login"

HTTPS检测

当目标站点为HTTPS时使用

sqlmap -u "1.1.1.1/index.php?id=3" --force-ssl

Request - 请求

HTTP方法

--method

​ 强制改变HTTP请求的方式

HTTP数据

--data

​ 用于提交POST请求参数(也支持GET请求)

​ --data=“username=123&password=123”

参数分割符

--param-del

​ sqlmap默认识别的URL参数分隔符为&,使用该参数可以改变这个默认值

HTTP请求头

cookie

--cookie

​ 设置请求头中的cookie信息

--cookie-del

​ 设置用于分隔cookie的分隔符,默认以;分隔

--live-cookies

​ 用于实时更新服务器返回的set-cookie值

--load-cookies

​ 提供一个包含Netscape/wget格式的cookie的特殊文件

--drop-set-cookie

​ 忽略响应中的set-cookie,默认情况下在扫描过程中发现服务器响应的set-cookie时,会提示是否更新该cookie

–level设置为2以上级别时,会对cookie注入进行检测

User-Agent

--user-agent / -A

​ 设置user-agent头

​ sqlmap默认为user-agent为sqlmap/1.5.5.1#dev (http://sqlmap.org),容易被目标服务器过滤掉

--random-agent

​ 设置一个随机的user-agent

​ kali中该字典位于/usr/share/sqlmap/txt/user-agents.txt

--mobile

​ 通过user-agent将客户端模拟为手机客户端

–level设置3或以上级别时,会对uesr-agent头注入进行检测

Host

--host

​ 设置请求头中host的值

–level=5时,会对host头进行检测

Referer

--referer

最低0.47元/天 解锁文章
Blank_Crow
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap学习笔记
Zasen_的博客
06-05 511
ps:学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3.基于报错注入,即页面会返回错误信息,或者把注入的...
sqlmap笔记
weixin_45378289的博客
06-29 69
sqlmap:是一个开源渗透测试工具,它可以自动检测和利用sql注入漏洞并接管数据库服务的工具。 开源,强大,脚本 数据库支持多 注入手法多 注入后可执行的功能强大 sqlmap -u URL
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 1931
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
SQLmap笔记
IT界迷者Blog--
10-17 419
SQLmap笔记 sqlmap -u http://www.baidu.com/news_show.aspx?id=97 检测注入点是否可用 sqlmap -u http://www.baidu.com/news_show.aspx?id=97 --tables 列出当前web数据库所有表名 nmap --script=vuln 漏洞扫描脚本 sqlmap -u 注...
sqlmap笔记
xhscxj的博客
06-23 145
Sqlmap支持五种不同的注入模式 : 联合查询注入,报错注入,布尔型注入,基于时间延迟注入,可多语句查询注入 设置目标URL -u /–url 最基本格式 sqlmap -u “http://www.target.com/index.php?id=1” // 必须有参数 -m 从文本中获取多个目标扫描,但是每一行只能有一个url sqlmap -m urllist.txt -r 从文件中加载HTTP请求,这样的话就不需要再去设定cookie,POST数据…等等。 把网站请求的头部复制到一个文本文档,如果
SQLMAP使用笔记全集
05-20
收录了SQLmap使用笔记,使用方法,以及讲解实例,是学习使用sqlmap应用工具的好材料
ibatis学习笔记
06-03
在提供的学习笔记中,主要涉及了iBatis配置文件`sql-map-config.xml`、SQL映射文件`Employee.xml`以及一个简单的Java Pojo类`Employee.java`。以下是对这些内容的详细解释: 1. **`sql-map-config.xml`配置文件**:...
SQLMAP系列课程视频.rar
11-13
这个"SQLMAP系列课程视频.txt"可能是课程的目录或笔记,包含每一课的主题概要,帮助学习者跟踪进度和回顾关键点。通过深入学习这个课程,你可以掌握SQLMAP的强大功能,同时提高对Web安全的理解,这对于网络安全专业...
iBatis2学习笔记
02-08
4.iBatis2学习笔记SqlMap的配置总结(18条).doc 5.iBatis2学习笔记:入参和返回值的问题.doc 6.iBatis2学习笔记:一对多映射(双向).doc 7.iBatis2学习笔记:多对多映射(双向) .doc 8.iBatis2学习笔记:总结与...
Spring技术内幕 学习笔记
08-10
标题中的“Spring技术内幕 学习笔记”表明这是一份关于深入理解Spring框架核心机制的资料集合,主要关注Spring框架的内部工作原理和高级用法。描述中的“NULL”没有提供额外信息,但我们可以通过标签“源码”和...
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
sqlmap个人笔记
网络设备配置-华为
09-25 445
Sqlmap 是python编写的 支持大部分DBMS Sql注入手动的话其实在实际生产环境中工作量很大,而且通过手动发现各种类型的sql注入漏洞要求测试者有很强的能力。所以工具还是非常有必要。然后因为工具是固定的脚本 手动也一定要熟悉,有时候有漏洞却无法利用也只能靠手工去尝试。 1、检测动态页面中的get/post,cookie,http头等参数 2、数据榨取。存在漏洞sqlmap会直接提取有用的数据出来 3、文件访问、操作系统命令执行 4、Xss也有检测,但是不是很强大 五种漏洞测试: 基于布尔盲注 基
Sqlmap工具使用笔记
一位热爱网安的年轻人的博客
07-03 676
sqlmap工具的简单使用
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9149
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
使用SQLmap进行注入测试
野原新之助
11-03 1078
SQLmap SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。 目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Acess,IBM DB2,SQLLite,Firebird,Sybase和SAP MaxDB…… SQLmap采用几种独特的SQL注入技术,分别是盲推...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 2989
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
SQLmap简介以及防火墙绕过方法
weixin_30526593的博客
01-23 479
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输...
sqlmap的使用 ---- 自带绕过脚本tamper
热门推荐
wkend的博客
09-15 3万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
C#使用mybatis学习笔记
06-08
MyBatis是一个开源的持久化框架,可以帮助我们将数据从数据库中读取出来,然后转换为Java对象,并将Java对象写入数据库中。 在C#中使用MyBatis,需要先安装MyBatis.Net库,然后在项目中引用该库。接着,我们需要创建一个配置文件,用于配置MyBatis的数据库连接信息、SQL语句等。在配置文件中,我们需要指定一个别名,用于在程序中引用这个配置文件。 接下来,我们需要创建一个映射文件,用于将数据库中的数据映射为Java对象。在映射文件中,我们需要定义一个 resultMap,用于定义Java对象与数据库表之间的关系。我们还需要定义一个 SQL 语句,用于从数据库中读取数据,并将其转换为Java对象。 在程序中,我们需要创建一个 SqlSession 对象,用于执行SQL语句。我们可以通过SqlSession对象调用selectOne、selectList、update、delete等方法,来执行SQL语句,并将结果转换为Java对象或者操作数据库。 下面是一个简单的示例,展示了如何在C#中使用MyBatis: 1. 安装MyBatis.Net库 在Visual Studio中,选择“工具”-“NuGet包管理器”-“程序包管理器控制台”,然后输入以下命令: ``` Install-Package MyBatisNet ``` 2. 创建配置文件 在项目中创建一个名为“SqlMapConfig.xml”的文件,用于配置数据库连接信息、SQL语句等。以下是一个示例配置文件: ``` xml <?xml version="1.0" encoding="utf-8" ?> <sqlMapConfig> <database> <provider name="SqlServer" connectionString="Data Source=localhost;Initial Catalog=mydatabase;User ID=myuser;Password=mypassword;" /> </database> <sqlMap> <map resource="MyMapper.xml"/> </sqlMap> </sqlMapConfig> ``` 其中,provider元素用于指定数据库类型和连接字符串,map元素用于指定映射文件路径。 3. 创建映射文件 在项目中创建一个名为“MyMapper.xml”的文件,用于将数据库中的数据映射为Java对象。以下是一个示例映射文件: ``` xml <?xml version="1.0" encoding="utf-8" ?> <sqlMap namespace="MyMapper"> <resultMap id="MyResultMap" class="MyClass"> <result property="id" column="id"/> <result property="name" column="name"/> </resultMap> <select id="selectById" resultMap="MyResultMap"> SELECT * FROM mytable WHERE id=#id# </select> </sqlMap> ``` 其中,resultMap元素用于定义Java对象与数据库表之间的关系,select元素用于定义SQL语句。 4. 在程序中使用MyBatis 在程序中,我们需要创建一个 SqlSession 对象,用于执行SQL语句。以下是一个示例代码: ``` csharp using IBatisNet.DataMapper; using IBatisNet.DataMapper.Configuration; using IBatisNet.DataMapper.Configuration.Files; // 创建配置文件 DomSqlMapBuilder builder = new DomSqlMapBuilder(); ISqlMapper sqlMapper = builder.Configure(@"SqlMapConfig.xml"); // 执行SQL语句 MyClass obj = sqlMapper.QueryForObject<MyClass>("MyMapper.selectById", new { id = 1 }); ``` 以上是一个简单的示例,展示了如何在C#中使用MyBatis。实际上,MyBatis还有很多其他的用法和功能,需要我们在实际开发中去探索和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值