遇事不决,一把梭哈——sqlmap

于 2023-07-28 21:08:01 发布
阅读量391 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58782362/article/details/131987552
版权

参考:https://www.cnblogs.com/bmjoker/p/9326258.html
 

常规用法:
python sqlmap.py -u "xxx" 直接可以看get请求的url
python sqlmap.py -u "xxx" --tables 猜表
python sqlmap.py -u "xxx" --columns -T "admin" 猜表下面的列
python sqlmap.py -u "xxx" --dump -T "admin" -C "username,password" 直接爆出值
--dump-all 直接猜所有
--sql-shell 直接返回shell
--dbs 返回数据库
高权限:
    引出权限: 
    --is-dba --privileges
    引出文件:
    --file-read --file-write --file-dest
    引出命令:
    --os-cmd+ --os-shell --sql-shell

在进行post注入的时候,可以在后面加*(其实可以在数据包每行后面都加上一个*),数据包的完整性

有些网站只能在手机访问,但是sqlmap默认的访问头是电脑头,有些网站就是看文件头的base64编码注入点,需要对参数进行编码,才能进行注入。sqlmap里有自带的过滤规则

python sqlmap -u "xxx" --tamper=base64encode.py

后期代理

--proxy "127.0.0.1:8080"

更多测试

python sqlmap -u "xxx" --level(1-5)#要执行的测试水平等级,默认为1 --risk(0-3) #测试执行的风险等级,默认为1

划水yyds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有手就行———使用sqlmap工具进行sql注入
maluxiao123的博客
03-31 1419
前面几节基础的sql注入原理就介绍完了,当然这是mysql注入的各种基础方法,还有很多高阶的注入技巧,做够了手工注入,理解各种注入的原理之后我们就来尝试一下sqlmap一把梭哈带来的快感。 前置条件: 1.安装python 2.下载安装sqlmap https://blog.csdn.net/zhongcui8067/article/details/80439934 cd到sqlmap安装目录查看version成功代表安装成功,由于我是python2和python3的共存环境,所以加了个-2的指令,大家直
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个NOWASPMutillidae帐号。本文演示从web界面注入SQL命令的方法,但不会直接连接到数据库,而是想办法使后端...
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
cve-2008-4609一把
Yale的博客
03-25 732
cve-2008-4609 1.背景 根据描述,是tcp协议栈的问题,在linux,windows等平台都存在。这实际是一种dos的方法,称为sockstress 2.Sockstress SockStress攻击利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源...
sqlmap 基本使用
JURUO222的博客
08-06 546
原文 序 遇到SQL注入就sqlmap一把,有一说一,这个工具确实好用,不过还是要了解SQL注入原理,不然只能做个脚本小子,简单了解一下 https://www.cnblogs.com/Lee-404/p/12795193.html sqlmap使用 介绍之前,先简单了解一下sqlmap的参数,可以利用 sqlmap -h 查询,这里简单介绍几个常用的 -u URL -r 文件 –dbs 获取库名 -D 库名 –tables 获取表名 -T 表名 –columns 获取字段名 -C 字段名 –dump
不要一把了,这才是SQL优化的正确姿势!|原创干货
qq_41490913的博客
08-12 104
不要一把了,这才是SQL优化的正确姿势!|原创干货
崎岖的渗透测试
hklearner的博客
06-12 725
No One Is Secure Everything Can Be Broken !​
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用。数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
第一节 Sqlmap介绍-01
09-15
Sqlmap 是一个开源的渗透测试工具,能够自动化检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问...
第十一节 Sqlmap注入参数2-01
09-15
Sqlmap是一款功能强大且广泛应用的SQL注入工具,本节课程将详细介绍Sqlmap的四个重要参数:强制设置无效值替换、自定义注入负载位置、设置Tamper脚本和设置DBMS认证。 Sqlmap强制设置无效值替换 在 Sqlmap 中,...
SQLMapAPI介绍与实践(一)
03-25
SQLMap已经成为我们做渗透测试不可缺少的工具,在这里就不在描述工具的使用,在以往的SQLMap测试中我们大 都是以单个的URL为目标,遇到WAF,防火墙就需要进行手工绕过,或者在参数中加--tamper用SQLMap自带的脚本...
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4535
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
hackme靶场(getshell)
weixin_65722679的博客
06-21 197
hackme靶场(getshell)
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 5198
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
sqli-labs通关详解
m0_52051132的博客
10-15 6793
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqlmap
weixin_30788731的博客
03-22 109
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume) –c...
WEB漏洞攻防 -根据应用场景进行注入-POST注入、HTTP头部注入[HOST]、XFF注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 1083
前文我们提到形成漏洞的两个必要条件是参数和可控变量;判断SQL注入时,URL地址要符合什么条件?是有参数。 之前我们利用URL内包含的参数进行注入测试,是最简单的GET方式的注入;因为可控变量的参数直接在URL的表象可以看到,我们可以直接利用。 如果说站点不通过GET传参的方式传递数据,那么该如何进行注入呢?这就是接下来我们要说的 “XFF、HTTP头、Post、Cookie注入”的方式。 由此,我们也知道了,数据的传递是讲究传递方式的
在sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3913
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
《转载》CTF笔记-Web第1弹-看我如何用多种姿势搞定一个SQL注入点
Sud0day的博客
03-21 258
西子实验室 本篇分享知识要点: sqlmap常用参数实例讲解 union联合查询手工注入 sql-shell 数据库交互常用命令实例讲解 题目来源: QCTF-2018 在线CTF靶机: 攻防世界(一个非常NB的平台) 阅读完本篇文章大概需要5分钟,enjoy yourself! 姿势1:sqlmap一把 通过一番摸索,发现在页面搜索post数据的地方,存在一个注入点,废话不多说,拿起我的sql...
sqlmap扫不出来
最新发布
10-14
可能是以下原因导致sqlmap扫描不出来: 1. 目标网站不存在SQL注入漏洞; 2. 目标网站存在SQL注入漏洞,但是被WAF拦截了; 3. sqlmap的参数设置不正确。 针对以上情况,可以尝试以下解决方案: 1. 确认目标网站是否存在SQL注入漏洞,可以手动尝试注入或使用其他工具进行扫描;2. 绕过WAF,可以使用sqlmap的--tamper参数或者使用其他工具进行绕过; 3. 检查sqlmap的参数设置是否正确,例如目标URL、cookie、user-agent等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值