SQLmap的“简单入门”

最新推荐文章于 2022-12-20 20:39:01 发布
最新推荐文章于 2022-12-20 20:39:01 发布
阅读量290 收藏
点赞数
分类专栏: 安全工具使用 文章标签: 数据库 python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhxtalent/article/details/127029647
版权

SQLmap工具简介

SQLmap就是一个自动化的工具,可以帮助我们完成繁杂的sql注入检测、sql注入攻击。因为如果人工去检测目标网站的注入点是非常耗时间的一件事,所以就有大牛们开发出这款自动化的攻击工具。

SQLmap的安装我就不提了,去搜索引擎找一下就有很多“手把手”教程。

关于SQLmap的使用

一、我们拿到目标的url,第一步就要判断该url是否存在sql注入点,能否发起sql注入获取数据

sqlmap.py -u 目标url

当注入点后面的参数大于或等于两个的时候,需要加上双引号

sqlmap.py -u "目标url"

注意:我们在返回的信息中有三处需要选择
(1)it looks like the back-end DBMS is “MySQL”. Do you want to skip test payloads specific for other DBMSes?
意思是检测到数据库可能是Mysql,是否需要跳过检测其他数据库。根据实际情况去选择
(2)for the remaining tests, do you want to include all tests for “MySQL” extending provide level (1) and risk(1) values?
意思是在“level1、risk1”的情况下,是否使用Mysql对应的所有payload进行检测。
(3)Get parameter “id” is vulnerable. Do you want to keep testing the others(if any)?
意思是参数ID存在漏洞,是否要继续检测其他参数。

二、既然我们判断出注入点,那么我们就去查询目标url使用的数据库

(1)查询当前用户的所有数据库

sqlmap.py -u 目标url --dbs

(2)选择其中一个数据库获取表名

sqlmap.py -u 目标url -D 数据库名 --tables

(3)获取表中的字段

sqlmap.py -u 目标url -D 数据库名 -T 表名 --columns

(4)获取字段内容

sqlmap.py -u 目标url -D 数据库名 -T 表名 -C 字段名 --dump

(5)如果当前用户具有读取所有用户名的权限,那么可以使用下面命令进行获取

sqlmap.py -u 目标url --users

(6)同理具有相应的权限,可以获取用户密码表的数据

sqlmap.py -u 目标url --passwords

(7)获取当前网站数据库的名称

sqlmap.py -u 目标url --current-db

(8)获取当前网站数据库的用户名

sqlmap.py -u 目标url --current-user

SQLmap进阶使用

(1)–level 5:探测等级
(2)–is-dba:当前用户是否为管理员
(3)–roles:列出数据库管理员角色
(4)–referer:Http Referer头
(5)–sql-shell:进行自定义SQL语句
(6)–os-cmd,–os-shell:进行任意操作系统命令
(7)–file-read “文件地址”:从数据库服务器中读取文件
(8)–file-wirte “内容” --file-dest “目标地址”

好了,该去实践SQLmap的使用了,不要用于违法途径!!!

AnQ_xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用sqlmap进行POST注入
lwpoor123的博客
12-24 12万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
mysql 登录框注入_sqlmap之(六)----POST登陆框注入实战
weixin_30698775的博客
01-19 641
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
sqlmap--GET类型
weixin_52805034的博客
09-09 506
基于sqli lab注入靶场-——sqlmap演示
SQL注入漏洞攻防--sql labs
mackilo的博客
12-20 8115
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。
sqlmap之(三)----Access注入实战
fendo
02-27 1万+
(1) 猜解是否能注入 sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads specific f
ibatis-sqlMap-入门教程(代码)
10-22
eclipse工程,工程中所用到library在lib文件夹下,建表的语句在工程文件下person.sql
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap压缩包
sqlmap中文手册.pdf
08-13
sqlmap中文版的使用,仅供学习研究使用.用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史...
sqlmap-master
01-04
sqlmap-master
SQLMAP Windows
最新发布
02-23
SQLMAP Windows
sqlmap之POST注入与cookie注入
ve9etable的博客
10-28 2万+
零、POST注入 POST和GET POST和GET是HTTP的两种请求方法,并且是两种最常用的请求方法 GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据 查询字符串是在 GET 请求的 URL 中发送的,类似于这样 而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样 ...
SQL注入漏洞攻防
weixin_59616219的博客
12-20 1124
SQL注入漏洞攻防
简单的sql注入之2WP
Yale的博客
03-19 1万+
这里我们会用到tamper,是python写的,sqlmap一般自带,主要的作用是绕过WAF 空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等流程和简单的sql注入之3是一样的,不过加了–tamper而已 就不截图了,以下是我从KALI的终端上复制的 这里用的level参数是执行测试的等级(1-5,默认为1) sqlmap默认测
sqlmap之(六)----POST登陆框注入实战
热门推荐
fendo
02-28 8万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,
web渗透测试实战-SQLMAP
c_lanxiaofang的博客
05-26 8065
一、实验项目名称 web渗透测试实战-SQLMAP 二、实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用。 1、获取数据库信息:数据库漏洞、数据库名、数据库版本等 python sqlmap.py -u "http://192.168.232.149/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=mrlv10gd9hqetfav424n3ijj51"
iwebsec靶场 SQL注入漏洞通关笔记9- 双写关键字绕过
mooyuan的博客
11-29 1249
打开靶场第09关,http://192.168.71.151/sqli/09.php?id=1如下所示​SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第9关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第09关卡过滤了不区分大小写select关键字。
iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过
mooyuan的博客
11-27 1268
打开靶场,url为iwebsec靶场 SQL注入漏洞通关笔记7- 空格过滤绕过(1)闭合方式是什么?iwebsec的第7关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第07关卡过滤了空格。
SQL注入之实践--初试小刀
jiangliuzheng的专栏
07-11 1万+
1、sql注入的原理 sql注入是针对web客户端在提交数据时未对用户数据进行过滤,导致用户的特殊字符在数据库里被执行而导致的高危漏洞,恶意的可以删除整个数据库,提权到服务器挂马等。 一般acess数据库没有过滤的话直接暴库,但是不能提权哦,比较喜欢的还是mysql、sqlserver,可以提权,进行挂马等操作。之前在google上搜了一大堆具有sql injured的网站,今天就找一两个细致
作业3:使用 sqlmap 获取数据库信息
diligent_lee的博客
07-20 4126
作业三 1. 环境准备 在安装好 Python 的环境下运行以下命令安装 sqlmap: pip install sqlmap 安装 Python3 中用于连接 MySQL 服务器的一个库: pip install pymysql sqlmap 直连数据库测试: sqlmap -d mysql://root:cugjsj123@localhost:3306/login -f --banner 参数解释如下: -d:直连数据库,后面跟着连接信息。mysql://用户名:密码@主机名:
sqlmap入门到精通.pdf
11-21
sqlmap入门到精通.pdf》是一本介绍SQL注入工具sqlmap的综合性指南。该书从最基础的内容开始,先介绍了SQL注入的概念和原理,然后深入讲解了sqlmap工具的使用方法和技巧,最后逐步引导读者成为sqlmap的高级用户。 在这本书中,读者将学习到如何使用sqlmap检测和利用Web应用程序的SQL注入漏洞,包括使用各种参数和选项来优化扫描以及提高渗透测试的效率。除此之外,书中还介绍了sqlmap的高级功能,如绕过WAF(Web应用程序防火墙)和IDS(入侵检测系统)、使用代理和调试器以及利用各种技巧提高渗透测试的成功率。 在阅读本书的过程中,读者将会逐步掌握SQL注入的原理和实践技巧,深入了解sqlmap工具的内部机制,对渗透测试工作有更加全面和深入的理解。无论是初学者还是经验丰富的渗透测试人员,都可以从中获取到宝贵的知识和经验。 总的来说,《sqlmap入门到精通.pdf》是一本内容丰富、技巧实用的SQL注入工具指南,对于想要深入学习和掌握sqlmap的读者来说是一本不可多得的好书。通过阅读本书,读者可以快速提升自己的渗透测试技能,成为一名优秀的安全研究人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AnQ_xiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值