SQLMAP使用教程(三)实战技巧二

已于 2022-07-21 21:51:52 修改
阅读量914 收藏 3
点赞数 1
分类专栏: 安全工具 文章标签: php java 数据库 web安全
于 2022-07-05 23:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/125610791
版权

一、–technique 使用指定的注入方式

在一些项目中,难免会遇上网络反应缓慢,idc还有检测sqlmap的能力。作为一个专业的渗透测试人员,必须做到快准狠。
有些SQL注入点只允许时间注入,这时指定SQLMAP的注入类型为T

以下是--technique 参数的值的解释:
B:Boolean-basedblindSQLinjection(布尔型注入)
E:Error-basedSQLinjection(报错型注入)
U:UNIONquerySQLinjection(可联合查询注入)
S:StackedqueriesSQLinjection(可多语句查询注入)
T:Time-basedblindSQLinjection(基于时间延迟注入)
Q:InlineSQLInjection(内联注入)

二、使用基于时间的延时注入

sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 3 -D pikachu --technique=T 

支持多种注入检测,默认是全部:
sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 3 -D pikachu --technique=BEUT

在这里插入图片描述在这里插入图片描述

三、设置超时时间

--time-out 这个参数是设置超时时间 有得网页响应比较慢,可以使用这个参数来增大访问超时的时间。默认是30
sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 3 -D pikachu --timeout=10

四、读取文本进行SQL注入检测

sqlmap -r post.txt

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

五、指定参数进行注入

-p 指定需要测试的参数
sqlmap -u "http://192.168.0.103/06/vul/sqli/sqli_str.php?name=1&submit=1" -p name --dbms mysql -v 1 

使用*进行注入
如果url是伪静态的时 ,可以使用*号表示这是检测的地方;
sqlmap -u "http://192.168.0.103/06/vul/sqli/id/1*./html

POST注入
sqlmap -u "http://192.168.0.103/06/vul/sqli/sqli_id.php" --data "id=1&submit=1" -p id -v 1

六、修改默认最大线程

sqlmap/lib/core/settings.py 
默认最大线程是10 可以设置线程最大为100
MAX_NUMBER_OF_THREADS = 100

在这里插入图片描述

Aτθ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP系列课程
04-27
SQLMAP系列课程是针对网络安全领域中的一个强大工具——SQLMAP进行深入学习的教程。SQLMAP是一款自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试人员在目标系统中发现和利用...
SQL注入实战详解
03-30
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证用户输入数据的漏洞。当攻击者成功执行SQL注入时,他们可以控制...这些视频教程将帮助你更好地理解这一关键的网络安全问题,并提供实用的应对技巧
SQLMAP进阶使用 --technique -v
Z_l123的博客
02-19 5323
实验原理 使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入。 注入时,可以利用--technique参数指定SQLMAP使用的探测技术:B表示布尔盲注,T表示时间盲注(延迟注入),E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP所使用的payload 详情
Sqlmap注入技术参数
一米八多的瑞兹的博客
03-07 2344
Sqlmap注入技术参数 1. Sqlmap设置具体SQL注入技术 –technique 参数用来设置具体SQL注入技术。以下列出Sqlmap支持的SQL注入技术。 B: Boolean-based blind 基于布尔的盲注 E: Error-based 报错注入 U: Union query-based Union查询注入 S: Stacked queries 堆叠注入 T: Time-based blind 基于时间的盲注 Q: Inline queries 内联查询注入 例如:sq
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 2173
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
Sqlmap中文使用手册 - Techniques模块参数使用
最新发布
Reset
07-22 1310
sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。
sqlmap基本常用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-19 1314
作用:使用指定的注入方式,支持多种注入检测,默认是全部比如:有些SQL注入点只允许时间注入,这时就指定注入类型为T–technique参数值解释B:Boolean-basedblindSQLinjection(布尔型注入)E:Error-basedSQLinjection(报错型注入)U:UNIONquerySQLinjection(可联合查询注入)S:StackedqueriesSQLinjection(可多语句查询注入)
iBATIS-SqlMaps-中文教程
07-31
这篇教程通过详细的讲解和实例,帮助读者理解和掌握iBATIS的核心功能和使用技巧。 在本教程中,你将学习到: 1. **iBATIS框架概述**:了解iBATIS的历史、设计目标以及它在Java应用中的地位。iBATIS旨在提供一种...
sql教程,注入到高手
08-01
#### 四、手工 SQL 注入实战技巧 - **手工 SQL 注入**: - 在不具备自动化工具的情况下,需要手动分析和构造 SQL 语句。 - 技巧包括利用已知的漏洞模式,如 `OR 1=1` 或 `UNION SELECT`。 - 通过浏览器开发者...
DVWA全级别中文渗透教程和渗透环境,最强大没有之一
11-26
通过实际操作DVWA,学习者可以锻炼自己的渗透测试技能,如使用Burp Suite等工具进行代理抓包、利用SQLMap进行自动化SQL注入等。同时,还能了解如何防御这些漏洞,提升网站的安全性。 8. **社区支持** DVWA拥有...
黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)
qq_44005305的博客
03-05 2273
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
web安全攻防-sqlmap注入技术参数
weixin_45905671的博客
02-20 998
sqlmap注入技术参数 sqlmap设置具体SQL注入技术 参数 --technique 此参数用于指定检测注入时所用技术。默认情况下Sqlmap会使用自己支持的全部技术进行 检测。 此参数后跟表 示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下: B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-base...
sqlmap使用教程(6)-注入技术拓展
fanmeng2008的博客
01-25 1101
选项--technique,可以用来指定SQL注入技术,默认为BEUSTQ。其中,B表示基于布尔盲注,E表示基于错误的盲注,U表示基于联合查询注入,S表示堆叠注入,T表示基于时间盲注,Q表示内联查询注入。
sqlmap新手教程
weixin_66717977的博客
06-30 1927
sqlmap
Sqlmap参数学习笔记
qq_49091880的博客
01-04 4935
自己的学习笔记,希望各位大佬批评指正
sql注入————sqlmap自动化注入
weixin_43102772的博客
02-23 1469
一、sqlmap介绍 1.1 sqlmap支持的5中注入类型 1.2 sqlmap目录介绍 1.3 sqlmap常用参数 sqlmap是一款免费开源的sql自动化注入工具 官网下载地址:http://sqlmap.org/ 1.1 sqlmap支持的5中注入类型 1.布尔盲注检测 2.时间盲注检测 3.错误注入检测 4.union注入检测 5.堆叠查询检测 1.2 sqlmap目录介绍 extr...
超详细SQLMap使用攻略及技巧分享
Y525698136的博客
12-26 1393
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
Web安全攻防的学习——04—(Sqlmap性能优化、在kali中搭建Sqli-labs、虚拟机使用本机靶场、sqlmap自定义检测参数、sqlmap注入参数、sqlmap注入技术参数)(重要)
weixin_42118531的博客
02-27 937
1、Sqlmap性能优化 sqlmap设置持久HTTP连接 优势:长连接避免浪费重复连接的网络开销 缺点:大量的长连接占用服务器资源 sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive 但是–keep-alive这个参数和–p’roxy这个参数相冲突,不能在一起使用 sqlmap设置不接收HTTP Bod 参数 --null-connec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值