注入神器-----SqlMap的使用

已于 2022-12-22 14:46:57 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: CTF 文章标签: web安全 安全
于 2022-05-28 20:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54227009/article/details/125022352
版权

sqlmap
GET参数:
-u 网址
--dbs:获取注入点的所有数据库
-D:指定数据库     --tables:获取指定的表
-T:表名         --columns:获取表的指定字段
-C:获取指定字段     --dump:把数据打印出来

POST注入:
先抓包,
注入点的位置打个*号
然后保存为txt文档
-r 指定的文档 --dbs:获取注入点的所有数据库 --level=3,注入级别默认为1,为三的话注入能力加强一点
--current-db:获取当前数据库

sqlmap获取shell:
--users:查看当前权限
--os-shell:获取shell


sqlmap自动选择:Y/N
--batch --smart


sqlmap绕过waf
绕过waf:--tamper
如果想要获取密码:--tamper space2mysqlblank.py(模块名) --passwords
模块就是脚本:其它脚本在sqlmap的tamper文件里面,可以根据waf的情况来进行脚本的选择
--delay=20,如果发包过快,可以选择延时一会,单位(毫秒)

sqlmap:智能自动注入
--batch --smart -a:智能选择Y/N并智能注入
(会把所有东西都跑出来)
--os-cmd="命令":(会自动执行该命令)


sqlmap:获取数据库的shell
如果操作系统的shell无法获取,则可以选择获取数据库的shell
--sql-shell
--os-pwn:如果提权不成功,可以使用该命令,会结合msf,反弹回来一个shell

sqlmap:自动搜索带注入点的网站

-g "inurl:php?id=1":用google语法来进行搜索带注入点的网站
-g "inurl:asp?id=1":带asp的网站

--delay:设置时间延迟(单位为s)

--random-agent:随机user-agent头

--user-agent="自定义头"

可以用搜索引擎的头,有些网站有waf可以利用搜索引擎的头进行白名单绕过

搜索引擎头:

Googlebot:Googlebot /2.1; +http://www.google.com/bot.html

Baiduspider:Baiduspider/2.0; +http://www.baidu.com/search/spider.html

bingbot:bingbot/2.0; +http://www.bing.com/bingbot.htm

360Spider:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/5 37.36; 360Spider

Sogou web spider:Sogou web spider/4.0(+http://www.sogou.com/docs/help/ webmasters.htm#07)

YisouSpider:Mozilla/5.0 (Windows NT 6.1; Win64 ; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.81 YisouSpider/5.0 Safari/537.36

YandexBot:YandexBot/3.0; +http://yandex.com/bots

DuckDuckGo:Mozilla/5.0 (Linux; Android 10) AppleWebK it/537.36 (KHTML, like Gecko) Version/4.0 Chrome/81.0.4044.138 Mobile Safari/537.36 DuckDuckGo/5


 

鸡肋是鸡肋!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
sqlmapshell
goddemon
06-20 2558
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
sqlmap中的--sql-shell
qq_45751902的博客
10-25 7729
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的写权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
SQL 注入神器SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 2173
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 4240
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap的--os-shell
qq_54037445的博客
01-15 2537
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;
sqlmap参数详解
十五年游戏主程转渗透之路
04-09 6975
sqlmap
sqlmap-master
01-04
标题"sqlmap-master"暗示了我们讨论的是SQLMap的某个版本或者分支,可能是其源代码仓库的主分支。 SQLMap的核心功能包括: 1. **自动检测**:它能够自动识别网站应用的数据库管理系统(如MySQL、Oracle、SQL ...
SQLMAP神器使用.pdf
01-05
- 使用BurpSuite抓取请求,保存到文件,然后用SQLMap的`-r`参数读取文件进行注入测试。 - 使用`-p`参数针对特定参数进行注入测试。 - 通过`-threads`设置多线程以加快扫描速度。 - `-batch-smart`选项智能判断并...
sqlmapproject-sqlmap-1.5.4-2-gfc486c8.zip
08-26
《SQL注入神器Sqlmap深度解析》 Sqlmap是一款强大且高效的开源自动化SQL注入工具,其版本号为sqlmap-1.5.4-2-gfc486c8,这个压缩包“sqlmapproject-sqlmapproject-sqlmap-1.5.4-2-gfc486c8.zip”中包含了该版本的...
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
sqlmap基础
课嗨教育的专栏
04-02 806
什么是SQLMAPSqlmap是一款由Python语言编写的开源sql注入检测、利用工具,它可以自动检测和利用sql注入漏洞,并且配备了强大的检测引擎,拥有丰富的特性这其中包括了指纹识别、对系统的控制、自动识别密码的散列格式并暴力破解等等,加之非常多的参数,是一款安全从业人员必备的工具。 其他特性: 基于数据库服务进程提权和上传执行后门 支持保存当前会话、断点续扫 支持多线程,指定最大的并发数、执行的间隔时间 支持读取BurpSuite的日志、结合google自动搜索进行sql注入检查 集
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
渗透测试-sqlMap工具
weixin_49349476的博客
09-02 2632
利用sqlmap工具攻击web服务器的简单过程,攻击数据库,获取管理员账号和密码,登录网站
【SQL注入Sqlmap使用指南(手把手保姆版)持续更新
记录并分享学习安全的知识点..
03-15 1471
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmap的基本命令使用
热门推荐
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
SQLMAP怎么拿shell
weixin_43570648的博客
03-04 6493
#前言 首先,这篇文章只针对于渗透某单一网站,来如何利用sqlmap。如果有个别大牛是单单的挖SRC,那么手注的效率是高于sqlmap的。此外,这也是我自己的一个心得,如有不同的意见,欢迎大家进行交流学习。 此外,在开篇之前,我也讲讲一些加快注入的方法,比如进入一个网站,你可以看见他的语言,然后大致判断出数据库的,或者用一些网站指纹和插件来判断,这样,在注入的时候可以–dbms = mysql,这...
sqlmap 基本使用教程--个人笔记
大大大蜜蜂的博客
10-21 6497
一、sqlmap获取目标方式 1、指定目标url sqlmap -u http://www.sqllab.com/Less-5/?id=1 2、从文件中获取多个url sqlmap -m test.txt 3、从文件中加载HTTP请求 sqlmap -r url.txt 4、从burp日志中获取目标 sqlmap -l burp.txt 二、sqlmap测试命令举例: -batch: 自动答复和判断,默认输入 Y 来进行下一步操作。 -dump:拖库命令。 网站使用GET请求方式: 1、查看数据库名 sql
sqlmapshell命令及步骤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-12 2446
写一篇利用工具sqlmapshell的文章,网上已经有很多类似的文章了,感觉不是很详细,也是自己做个笔记再重温一遍sqlmapshell命令及步骤吧 sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell输入完语句之后首先会让你选择脚本类型,我这里是php的 接下来回车一下,又会出现4个选项(让你指定目录)我这个选择自定义目录,然后回车接下来输入网站的根路径会自动生成一个上传文件的地方成功写入2个shell,一个用来执行
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全...SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值