sqlmap基础知识(三)

于 2024-04-05 23:35:36 发布
阅读量949 收藏 14
点赞数 20
分类专栏: SQL 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ys1215/article/details/137411494
版权

一、sqlmap的基本使用

指定检测级别

sqlmap使用的payloads直接从文本文件xml/payloads.xml中载入

根据该文件顶部的相关指导说明进行设置,如果sqlmap漏过了特定的注入,

你可以选择自己修改指定的payload用于检测

level有5级,级别越高检测越全,默认为1

  1. -level 1 默认等级,执行基本的SQL注入测试和一些常见的payloads
  2. -level 2 在Level 1的基础上,增加了对HTTP Cookie的测试
  3. -level 3 在Level 2的基础上,增加了对HTTP User-Agent和Referer头部的测试
  4. -level 4 进一步增加更复杂的payloads和测试方法
  5. -level 5 最高等级,包含所有payloads,会自动破解Cookie、XFF等头部注入,提供最全面的测试

risk有3级,级别越高风险越大,默认为1

  1. -risk 2 会在默认的检测上添加大量时间型盲注语句测试
  2. -risk 3 会在原基础上添加OR类型的布尔型盲注,可能会update到时修改数据库,有很大的风险

页面对比

选项:--string,--not-string,--regexp 和 --code

默认区分一个True 查询和 False 查询(布尔型盲注背后的相关理念概念)是通过对比注入前后返回的结果是否一致进行判断的。

不过这个参照方法并不一定有效,因为可能就算没有进行注入,页面内容也会进行相应更新。例如:页面上有计算器、动态的广告横幅、或者任何基于时间而非用户输入内容进行动态渲染的内容。为了避免类似的情况,sqlmap会尽可能尝试识别出对应的代码段所返回请求内容并做好相关的处理

如果用户知道可以通过HTTP状态码区分True查询和False查询(例如:200对应True,401对应False),那么可以向sqlmap提供对应的信息。(例如:--code=200)

开关:--text-only 和 --titles

如果用户知道可以通过HTML标题区分True查询和False查询(例如:Welcome对应True,Forbidden对应False),那么可以使用--titles开启基于标题对比的开关

如果HTTP响应报文中存在无效信息(例如:脚本、镶嵌元素等),可以通过过滤页面的内容(开关 --text-only)而只获取文本内容。通过这种方式,大多数情况下,这样会自动调优检测引擎

指定注入类型

以下选项用于调整特定SQL注入技术的测试方法

--technique=TECH #使用的SQL注入技术(默认为“BEUSTQ”)

B:Boolean-based blind SQL injection(布尔型盲注)

E:Error-based SQL injection(报错型注入)

U:UNION query SQL injection(联合查询注入)

S:Stacked queries SQL injection(堆查询注入)

T:Time-based blind SQL injection(时间型盲注)

Q:inline Query injection(内敛查询注入)

例如,如果仅测试利用报错型注入和堆叠查询注入,你可以提供ES

--time-sec=TIMESEC   #设置延时注入时间(默认为5)

--second-order=S..       #设置二阶响应的结果显示页面的URL(该选项用于二阶 SQL 注入)

--dns-domain                #DNS 渗出攻击

如果用户正控制这一台注册为DNS域名服务器的主机(例如:域名attacker.com),则可以使用该选项(例如:--dns-domain attacker.com)来启用此攻击。它的前提条件是使用Administrator(即管理员)权限(因为需要特权端口53)运行sqlmap,这时可以使用常用的(盲注)技术来进行攻击。如果已经识别出一种有效攻击方式(最好是时间型盲注),则这种能够加速获取数据的过程。如果报错型注入或联合查询注入技术可用,则默认情况下将跳过DNS渗出攻击测试。

枚举信息

以下选项用于获取数据库的信息,结构和数据表中的数据

  1. -a,--all                        #获取所有信息、数据
  2. -f,--fingerprint            #采用特定SQL方言或者内带特定错误信息等技术开展详细的DBMS指纹识别
  3. -b,--banner                #获取 DBMS banner,返回数据库的版本号
  4. --current-user              #获取 DBMS 当前用户
  5. --current-db                 #获取 DBMS 当前数据库
  6. --hostname                  #获取 DBMS 服务器的主机名
  7. --is-dba                        #探测 DBMS 当前用户是否为DBA(数据库管理员)
  8. --users                         #枚举出 DBMS 所有用户
  9. --passwords                 #枚举出 DBMS 所有用户的密码哈希
  10. --privileges                   #枚举出 DBMS 所有用户特权级
  11. --roles                          #枚举出 DBMS 所有用户角色
  12. --dbs                            #枚举出 DBMS 所有数据库
  13. --tables                        #枚举出 DBMS 数据库中的所有表,--exclude-sysdbs 以排除所有的系统数据库,对于Oracle,你需要提供 TABLESPACE_NAME 而不是数据库名称
  14. --columns                    #枚举出 DBMS 表中的所有列,对于 PostgreSQL,你需要提供 public 或系统数据库的名称。这是因为不可能枚举其他数据库表,只能枚举出 Web 应用程序用户连接到的数据库模式下的表,它们总是以 public 为别名
  15. --schema                     #枚举出 DBMS 所有模式
  16. --count                         #获取数据表数目
  17. --dump-all                    #如果当前会话用户的读取权限允许,可以一次导出所有数据库表条目
  18. --dump                         #导出 DBMS 数据库表项
  19. --search,-C,-T,-D  #此开关允许你在所有数据库中搜索特定的数据库名和表名,在特定的数据表中搜索特定的列名
  20. --stop 10                       #只取前10行数据
  21. -D DB                           #指定要枚举的 DBMS 数据库
  22. -T TBL                          #指定要枚举的 DBMS 数据表
  23. -C COL                         #指定要枚举的 DBMS 数据列
  24. --sql-query=QUERY     #指定要执行的SQL语句
  25. --sql-shell                     #调出交互式SQL shell
ys52IT
关注
  • 20
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLMAP
xiaomengxin70的博客
05-28 1732
SQLmap简介: sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB sqlmap五种不同的注入模式:
一篇博客带你从零基础学会使用sqlmap
Welcome To Myon'Blog !
04-05 965
SQL注入常用参数、常用语句,各种类型的SQL注入,利用sqlmap实现
23-sqlmap的--level和--risk的区别
最新发布
m0_62207482的博客
03-27 844
而risk则是风险系数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会 增加OR语句的QL注入测试。在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句, 可能导致更新的整个表,可能造成很大的风险。level级别越高发送的请求越多,并且在level3以上时会尝试对referer注入。
sqlmap用法详解
热门推荐
hirak0的博客
09-07 1万+
输出详细等级 选项:-v 该选项用于设置输出信息的详细等级,共有七个级别。默认级别为 1,输出包括普通信息,警告,错误,关键信息和 Python 出错回遡信息(如果有的话)。 0:只输出 Python 出错回溯信息,错误和关键信息。 1:增加输出普通信息和警告信息。 2:增加输出调试信息。 3:增加输出已注入的 payloads。 4:增加输出 HTTP 请求。 5:增加输出 HTTP 响应头 6:增加输出 HTTP 响应内容。 使用等级 2 能更好地了解 sqlmap 内部实现了什么,特别是在检测阶段
sqlmap进阶—参数讲解
qq_40909772的博客
07-02 3416
1.–level 5:探测等级。   —level 5 参数代表需要执行的测试等级为5,sqlmap一共有5个测试等级1~5,不加等级参数默认是1。使用测试等级5会使用更多的payload,会自动破解出Cookie、XFF等头部注入。在不确定哪个Payload或参数为注入点时,为了保证全面性,建议使用最高的level值。 2.–is-dba:当前用户是否为管理权限。   该命令用于查看当前账户是否为数据库管理员账户,命令如下,数据返回True则表示是管理员。 py2 sqlmap.py -u "http:/
SQLMAP工具之基础详解
Longwaer
02-05 1548
学习掌握SQLMAP工具,更好的用于渗透测试中使用。
web安全基础知识
03-27
sqlmap学习思维导图
02-07
sqlmap学习思维导图,含基础知识sql注入流程介绍及实例。
WEB渗透基础实战详解.pdf
11-07
本文主要讲解了WEB渗透的基础知识,包括SQL注入漏洞、WEB渗透整个过程的还原、sqlmap工具的使用等。 WEB渗透基础知识 在WEB渗透中,SQL注入漏洞是最常见的漏洞之一。SQL注入漏洞是指攻击者通过输入恶意的SQL语句...
计算机病毒与防护:WEB渗透基本思路.ppt
06-10
基础的渗透测试案例 可到md5查询网站查询,如 : 基础的渗透测试案例 网站后台登陆——寻找文件上传点 文件上传点一般存在文章管理的编辑器,文件管理,头像等图片, 媒体文件上传功能处。 基础的渗透测试案例 * * ...
1.初探安全.pptx
06-06
课程名称:Web安全漏洞与渗透测试 课程版权归“玄魂工作室”及创始人、负责人所有。 课程节次: 课程共分为八部分,每部分 【一、安全概念】 ...后渗透基础知识 00:22:13 课程时长共计:632分钟=16.3小时
sqlmap常见参数使用
orTDS_security的博客
07-20 1593
## sqlmap的常见参数使用
sqlmap使用图解
天天学安全专属博客
10-22 2204
sqlmap图解教程,sqlmap最详细的教程
sqlmap的基础使用
weixin_57478708的博客
02-04 479
有关sqlmap的一些相关基础知识
渗透测试常用工具讲解
weixin_53026460的博客
06-19 1615
1、sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具。2、脚本语言必须要有依赖环境。3、PHP也是脚本语言。4、在当前文件夹的地址栏中输入cmd,可以快速打开cmd,并显示当前文件夹路径。python和Java都是一门脚本语言,脚本语言一般都需要有那个语言对应的环境才能运行。如果我们需要在任意文件夹中直接调用,那么我们就需要添加一个环境变量。环境变量:环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果我定义了这个环境变量的路径,那么当在windows系统
Sqlmap学习系列之二--级别
weixin_30741653的博客
10-26 824
Sqlmap有多个与等级相关的参数: 1、-v 按照官方文档说明,-v 意为:VERBOSE Verbosity level: 0-6 (default 1)即:详细等级包括0-6级,默认为1级在测试语句最后以"-v 等级"出现。经网友指正,详细等级是指测试结果的输出的详细程度。2、--level按照官方文档说明,--level=LEVEL Level of t...
sqlmap使用详解
Haowill的博客
01-06 2271
一、sqlmap基本使用 1.判断是否存在注入 (1)当检测参数为一个的时候: python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 (2)当参数大于等于两个时,需要加双引号: python2 sqlmap.py -u "http://localhost/sqli-master/Less-1/?id=1&uid=3" (3)当测试的位置是cookie或者post传值等位置时,需将获得流量包保存在txt文件中进行测试: pyth
SQLmap实战记录
积木网络
08-22 1万+
【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。 【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。 sqlmap.py -u “url” -v 0-5 或 sqlmap.py --url="url" --level=0-5 通过以上参数,会得到: 1、目标的操作系统信息 2、数据库的类
sqlmap介绍及简单实用
我不是大牛
06-25 1万+
Sqlmap的使用 一、Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,...
sqlmap源码分析
11-26
为了更好地理解 sqlmap 的源码,我们可以按照以下步骤进行分析: 1. 阅读 sqlmap 的文档,了解其基本原理和使用方法。 2. 阅读 sqlmap 的源码,了解其整体结构和模块划分。 3. 重点分析 sqlmap 的核心模块,包括请求发送、响应解析、注入检测等。 4. 研究 sqlmap 的 payload 生成和使用方法,了解其原理和实现方式。 5. 学习 sqlmap 的插件机制,了解如何编写自己的插件并与 sqlmap 集成。 在分析 sqlmap 源码时,我们需要注意以下几点: 1. sqlmap 的源码比较复杂,需要有一定的 Python 编程经验和网络安全知识。 2. sqlmap 的源码中存在大量的注释和文档,需要认真阅读和理解。 3. sqlmap 的源码中使用了大量的设计模式和编程技巧,需要有一定的编程基础和经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ys52IT

你的鼓励将是我创作的最大动力你

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值