【工具】sqlmap 中文手册 使用教程

最新推荐文章于 2024-03-13 10:36:47 发布
最新推荐文章于 2024-03-13 10:36:47 发布
阅读量419 收藏 1
点赞数 1
文章标签: 数据库 sql
原文链接:https://www.cnblogs.com/v1vvwv/p/Sqlmap-Chinese-Usage.html
版权

0x01、 基本信息
官网
https://sqlmap.org/
下载安装

Windows 系统安装sqlmap可以关注微信公众号回复‘网络安全学习’或者联系公众号客服领取!

注入类型

基于布尔的盲注:即可以根据返回页面判断条件真假的注入;
基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
基于报错注入:即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;
联合查询注入:可以使用union的情况下的注入;
堆查询注入:可以同时执行多条语句的执行时的注入。```
**支持的数据库**

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

**0x02、使用方法
基本流程**

#爆所有数据库
sqlmap -r 1.txt --dbs
#爆表名
sqlmap -r 1.txt -D dvwa --tables
#爆字段名
sqlmap -r 1.txt -D dvwa -T users --columns
#爆字段内容
sqlmap -r 1.txt -D dvwa -T users -C user,password --dump

**Target**

-d # 直接连接数据库
-u # 目标 URL
-l # 从 Burp 或者 WebScarab 加载一个日志文件
-x # 从远程网站地图(sitemap).xml 文件加载目标
-r # 从文件中加载目标【重要】
-g # 从 google 结果中加载目标
-c # 从配置文件(.ini)中加载目标

**Request**
指定如何连接目标的 URL

–method=METHOD 定制 http 方法 (e.g. PUT)
–data=DATA 通过 POST 发送数据 (e.g. “id=1”)
–param-del=PARA… 用特殊字符拆分字符串 (e.g. &)
–cookie=COOKIE 定制 cookie (e.g. “PHPSESSID=a8d127e…”)
–cookie-del=COO… 定制分割 cookie 的字符 (e.g. 😉
–drop-set-cookie 忽略返回包中的 Set-Cookie
–user-agent=AGENT 定制 User-Agent
–random-agent 使用随机的 UA
–host=HOST 设置 host 的值
–referer=REFERER 设置 referer 的值
-H HEADER, --hea… 额外的请求头 (e.g. “X-Forwarded-For: 127.0.0.1”)
–headers=HEADERS 额外的请求头,使用 \n 来分割 (e.g. “Accept-Language: fr\nETag: 123”)

–auth-type=AUTH… 身份认证类型 (Basic, Digest, NTLM or PKI)
–auth-cred=AUTH… HTTP 身份凭证 (name:password)
–auth-file=AUTH… 从文件中载入 PEM 证书文件

–ignore-code=IG… 忽略状态码 (e.g. 401)
–ignore-proxy 忽略系统代理
–ignore-redirects 忽略重定向
–ignore-timeouts 忽略超时的链接

–proxy=PROXY 设置一个代理

–delay=DELAY 设置两个 HTTP 请求之间的延迟
–timeout=TIMEOUT 设置超时时间 (default 30)
–retries=RETRIES 设置超时重试时间 (default 3)
–randomize=RPARAM 随机改变给定的参数的值

–safe-url=SAFEURL 在测试的时候,频繁的访问某 URL(伪装是真人)
–safe-post=SAFE… 在测试的时候,频繁的 POST 数据
–safe-req=SAFER… 从文件中加载一个安全的 http 请求
–safe-freq=SAFE… 在两次请求中间,加入一个访问请求
–skip-urlencode 忽略 URL 编码

–csrf-token=CSR… 保留 anti-CSRF token
–csrf-url=CSRFURL 访问一个 URL,来获取 anti-CSRF token
–force-ssl 强制使用 SSL/HTTPS
–chunked 分块传输 POST 的请求
–hpp 使用 http 参数污染

**Optimization**
有俩不知道咋做到的,有时间抓包看看。。

-o 打开所有优化开关
–predict-output 预测常见的查询输出??
–keep-alive 使用一个长连接,不中断
–null-connection 在不使用实体 HTTP 请求的情况下获取页面长度??
–threads=THREADS 最大线程数 (default 1)

**Injection**

-p TESTPARAMETER 指定测试的参数
–skip=SKIP 跳过指定的参数
–skip-static 如果参数是静态的,那么就跳过

–dbms=DBMS 指定后端的数据库类型
–dbms-cred=DBMS… 指定数据库的账号密码 (user:password)

–os=OS 指定后端的操作系统

–no-cast 关闭 payload casting 机制
–no-escape 关闭 string escaping 机制
–prefix=PREFIX 在 payload 上加个前缀
–suffix=SUFFIX 在 payload 上加个后缀
–tamper=TAMPER 使用 tamper

**Detection**

–level=LEVEL 测试级别:2 检测 cookie,3 检测 User-Agent/Referer (1-5, default 1)
–risk=RISK 风险级别:2 会加上大量时间盲注测试,3 会加上 OR 类型的布尔盲注 (1-3, default 1)

**Techniques**

–technique=TECH… 注入类型 (default “BEUSTQ”,可改成 EU 试试)
–time-sec=TIMESEC 设置时间盲注延迟的时间 (default 5)
–union-cols=UCOLS 指定 union 查询的列数
–dns-domain=DNS… Domain name used for DNS exfiltration attack

B:布尔型盲注
E:报错盲注
U:联合查询注入
S:堆查询注入
T:时间盲注
Q:内联查询注入

**Enumeration**
这个基本都明白

-a, --all Retrieve everything
-b, --banner Retrieve DBMS banner
–current-user Retrieve DBMS current user
–current-db Retrieve DBMS current database
–hostname Retrieve DBMS server hostname
–is-dba Detect if the DBMS current user is DBA

–users Enumerate DBMS users
–passwords Enumerate DBMS users password hashes
–privileges Enumerate DBMS users privileges
–roles Enumerate DBMS users roles
–dbs Enumerate DBMS databases
–tables Enumerate DBMS database tables
–columns Enumerate DBMS database table columns
–schema Enumerate DBMS schema

–count Retrieve number of entries for table(s)
–dump Dump DBMS database table entries
–dump-all Dump all DBMS databases tables entries

–search Search column(s), table(s) and/or database name(s)
–comments Check for DBMS comments during enumeration
–statements Retrieve SQL statements being run on DBMS

-D DB DBMS database to enumerate
-T TBL DBMS database table(s) to enumerate
-C COL DBMS database table column(s) to enumerate
-X EXCLUDE DBMS database identifier(s) to not enumerate
-U USER DBMS user to enumerate

**Brute force**
以下情况,无法直接读取表名

mysql 版本 < 5.0,没有
Access 的数据库,系统表 MSysObjects 不可读
其他权限问题
这时候就需要采用字典爆破了。

–common-tables 爆破表名
–common-columns 爆列名
–common-files 爆文件

**tamper
-v 参数**
0:只显示Python的回溯,错误和关键消息。
1:显示信息和警告消息。
2:显示调试消息。
3:有效载荷注入。
4:显示HTTP请求。
5:显示HTTP响应头。
6:显示HTTP响应页面的内容
**0x03、文件相关
修改最大线程数**

cd /usr/local/Cellar/sqlmap/1.1.7/libexec/lib/core
open settings.py

然后查找 **MAX_NUMBER_OF_THREADS**,修改成自己想要的值即可。
**目录**

#tamper 脚本位置
/Users/v/sqlmap/tamper
#random-agent
/Users/v/sqlmap/data/txt/user-agents.txt
#扫描过的网站
/Users/v/.sqlmap/output/

**转载于:https://www.cnblogs.com/v1vvwv/p/Sqlmap-Chinese-Usage.html**
Sword-豪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMap 渗透工具详细讲解
ju7ran的博客
05-11 1541
我们在学习 SQLMap 的时候,可以根据官网的介绍来了解 SQLMap 的功能。官网地址:https://sqlmap.org/进入官网,我们可以看到这张图片,类似一个小针头的图标,可能为了表达我是 SQL 注入……根据官网的介绍,我们可以了解到 SQLMap,是一种开源渗透测试工具,它可以自动化检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。
SQLMap环境搭建
T1ngSh0w的博客
09-09 2369
sqlmap+python3.8.6环境搭建
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
03-13 1477
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
开源的渗透工具Sqlmap
热门推荐
weixin_45659953的博客
02-18 1万+
Sqlmap介绍 Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令 官方网址:http://sqlmap.org/ Sqlmap特点 1 完全支持MySQL、Oracle、PostgreSQL、Mi...
sqlmap的基本使用
weixin_59246157的博客
04-21 538
注意事项:在使用SQLmap时需要注意不要对未授权的网站进行测试,以免触犯法律。同时也需要注意保护自己的安全,例如在使用“--os-shell”参数时需要谨慎操作,避免对目标服务器造成不必要的损失。1. 下载和安装:可以从SQLmap官网(https://sqlmap.org/)下载最新版的压缩包,解压后即可使用。6. 其他参数SQLmap还支持其他参数,例如:设置请求头、设置cookie、设置代理、设置扫描等级等等。可以使用“-h”参数查看所有可用的参数
SQLmap参数详解
Williamanddog的博客
01-19 5339
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
Sqlmap使用手册中文
01-13
Sqlmap使用手册中文Sqlmap是十分著名的、自动化的SQL注入工具sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
sqlmap中文手册.pdf
08-13
sqlmap中文版的使用,仅供学习研究使用.用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史...
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册中文版,值得拥有哦。Web安全测试必备工具
SQL注入漏洞检测工具sqlmap用户手册
09-16
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具sqlmap使用手册,简单实用,希望对大家有所帮助。
sqlmap使用手册集合
06-10
工具的使用笔记
sql注入漏洞--sqlmap使用
qq_43710889的博客
06-16 2439
文章目录sql注入漏洞--sqlmap使用基本流程:实战get请求命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --users`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.p
使用SQLMAP学习DVWA-SQL Injection(SQL注入)
weixin_43838889的博客
04-28 535
SQLMAP 是知名的自动化SQL注入和数据库工具,需要Python环境运行。 本文参考SQLMAP详解 向博主致谢 浏览器F12进入开发者调试界面,将Request Headers部分全部复制保存成dvwa_sqli_low.txt文件。 ##Low 执行sqlmap.py -r dvwa_sqli_low.txt, -r REQUESTFILE Load HTTP request from a file 从文件加载HTTP请求 D:
sqlmap 注入参数
白菜执笔人的博客
02-26 2551
Web安全攻防 学习笔记 一、Sqlmap 强制设置 1.1、Sqlmap 强制设置 DBMS 默认情况下 sqlmap 会自动识别探测目标 web 应用程序的后端数据库管理系统(DBMS),sqlmap 支持 的 DBMS 种类。 MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access Firebi...
sqlmap tamper脚本_注入工具 -- sqlmap(注入参数)
weixin_39954889的博客
11-26 577
任何关系走到最后,不过相识一场,有心者有所累,无心者无所谓,情出自愿,事过无悔,不负遇见,不谈亏欠。。。一、指定数据库类型 --dbmshttp://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs二、指定操作系统 --oshttp://192.168.1.121/sqli/Less-1/?id=1&&a...
超详细SQLMap使用攻略及技巧
喜欢Python编程的程序员柚柚呀
12-20 2741
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
sqlmap使用手册
yy
03-25 9805
一. sqlmap介绍 相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术: 联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低) 报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中 布尔盲注,即可以根据返回页面判断条件真假的注入 延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断 堆叠查询,可以同时执行多条语句时的注入...
sqlmap的安装
Alashan12的博客
03-25 1238
sqlmap的使用需要在python环境下 所以在安装sqlmap前需要先安装python环境 Python下载 https://www.python.org/downloads 下载完成后运行该文件 如图安装成功 Win+R->cmd打开命令行 输入python -V查看环境变量是否安装成功 如上图出现类似此字样表示安装成功 接下来下载sqlmap工具 下载地址: https://sqlmap.org 下载完成后解压并打开文件 ...
kali工具sqlmap使用教程
09-06
Kali工具sqlmap是一款用于自动化检测和利用SQL注入漏洞的工具。使用sqlmap可以帮助安全研究人员和渗透测试人员快速发现和利用网站中存在的SQL注入漏洞。 使用sqlmap的步骤如下: 1. 首先,你需要在Kali Linux系统上安装sqlmap工具。Kali Linux是一款专为渗透测试和网络安全而设计的操作系统,sqlmap是其中的一个内置工具。你可以使用命令"apt-get install sqlmap"来安装sqlmap工具。 2. 在安装完成后,你可以使用命令"sqlmap -u URL"来指定要测试的目标URL。这个URL应该是一个包含SQL注入漏洞的网站页面。sqlmap将会对该URL进行检测,以确定是否存在SQL注入漏洞。 3. 如果sqlmap检测到目标URL存在SQL注入漏洞,它将会显示出注入点的位置。你可以使用命令"sqlmap -u URL --dbs"来获取目标数据库的信息。这个命令将会列出所有的数据库名称。 4. 接下来,你可以使用命令"sqlmap -u URL -D database_name --tables"来获取目标数据库中的所有表名。这个命令将会列出所有的表名。 5. 一旦你获取到了目标数据库中的表名,你可以使用命令"sqlmap -u URL -D database_name -T table_name --columns"来获取指定表中的所有列名。这个命令将会列出指定表中的所有列名。 6. 最后,你可以使用命令"sqlmap -u URL -D database_name -T table_name -C column_name --dump"来获取指定列中的数据。这个命令将会列出指定列中的所有数据。 请注意,为了保护目标网站的安全和合法性,你需要在授权的情况下使用sqlmap工具进行SQL注入测试。同时,你也应该遵守法律法规和道德规范,在进行任何渗透测试活动时要遵循合法和合规的原则。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [kali基于sqlmap的使用](https://blog.csdn.net/qq_53123067/article/details/124447705)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Kali使用手册top10工具part2](https://download.csdn.net/download/yifan2dj/8031897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值