Web安全工具—Sqlmap常用命令和参数(持续更新)
Web安全工具—SQLMAP常用命令和参数
简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。
一:SQLMAP介绍:
简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。
支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等
支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,可以通过查看sqlmap的poc特征文件判断:
二:SQLMAP常见参数:
说明:此处使用kali下的sqlmap工具,靶场使用pikachu中的sql注入漏洞
1,查看参数帮助:sqlmap -h
2,对目标url进行sql注入漏洞探测 sqlmap -u "http://192.168.0.105/pikachu-master/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2"
探测结果:
3,查看当前web应用调用的数据库和户和用户:--current-user --current-db
探测结果:当前数据库为pikachu,当前用户为root
4,查看当前数据库用户是否为管理员用户,如果是整个数据库管理系统的管理员用户,则可以跨数据库查询 --is-dba
探测结果:ture(表示为数据库管理员)
5,查看当前数据库管理系统有多少数据库--dbs
6,因为这个环境下我们查出当前涉及漏洞的数据库是pikachu,所以我们查看pikachu下存在的表-D pikachu --tables
探测出pikachu数据库存在如下表:
7,根据步骤7探测出的数据表,我们推测users可能为用户网站账户密码信息表,此时我们对表进行探测,查看其有多少列-D pikachu -T users columns
8,此时我们可以对数据列username和password进行探测-D pikachu -T users -C username,password --dump
(–dump是查看表或列中的数据)
9,也可以通过数据表直接去探测其内容-D pikachu -T users --dump
10,将密码的md5通过解密得到账户为admin,密码为123456的账户信息,尝试登陆,登陆成功
11,除了上述从数据库—数据表—数据列—数据的探测过程,如果注入点提交类型是POST,这个时候可以将请求数据包通过BurpSuite或Wireshark工具抓取添加到文件中,通过-r
参数指定即可
因为HTTP请求包中包含了cookie,xff,useragent等请求头参数,所以就不用去单独指定,这种方法推荐使用
12,指定探测等级,sqlmap的不同探测等级探测的注入点和payload也是不相同的,--level
共分为5个等级:
等级1(默认):get和post的数据都会测试
等级2:在之前的基础上会增加探测cookie
等级3:在之前的基础上会增加探测请求头内容(referer,useragent等)
总之:在不清楚注入点的时候,使用等级越高越全面。
13,指定风险等级--risk
,共有4个风险等级,风险等级越高,效果可能越准确,但是其风险也越高
14,除了步骤12中指定探测等级外导致探测注入点外,还可以通过参数-p指定需要探测的注入点,例如 -p "id,user-agent"
总结:SQLMAP作为注入的神器,其可使用的参数还有很多,作为初学者,可以先掌握如上的基础参数,然后在实际使用中再完善。
参考学习内容:
SQL注入—MYSQL基础语句
使用sqlmap检测sql注入漏洞
`
Web安全工具—Sqlmap常用命令和参数(持续更新)相关推荐
- linux运维常用命令一句话(持续更新中)
整理收集一些Linux运维管理.系统管理的常用命令,太多了记不住,只能记录下来方便日后查看.也可以和大家分享.如果你有好的一句话命令也贴出来吧.本文持续更新中. 1.linux启动过程 开启电源 -- ...
- Linux常用命令大全(持续更新)
1.删除文件夹或文件 1.将会强行删除文件,且无提示 rm -f filename 2.目录名字 删除文件夹以及文件夹中的所有文件命令 其中:-r:向下递归删除 -f:直接强行删除,且没有任何提示 r ...
- Git 常用命令整理(持续更新)
#配置 git config --global user.name "Your Name" git config --global user.email "email@e ...
- 【Linux操作】常用命令整理(持续更新中...)
目录 目录 一.解压缩 1..tar 2..tar.gz 3..tar.bz2 4.分卷解压缩 二.Linux下载torrent种子 三.查看并杀死进程 查看进程 杀死某进程 杀死全部python进程 ...
- matlab之常用命令整理(持续更新中...)
一些自己工作中遇到的问题. 希望对大家也有帮助. 信号处理 alignsignals 求两个信号的delay, 并且对齐信号 buffer 可以把信号切分成不同segment组成矩阵 dsp.Samp ...
- docker常用命令大全(持续更新)
文章目录 一.docker操作 二.镜像操作 三.容器操作 四.常用容器启动命令 结尾 一.docker操作 启动docker systemctl start docker 重启docker syst ...
- Python常用命令总结【持续更新】
本来是草稿,趁着今天1024水一个勋章 目录 前言 文件读写 遍历文件夹/文件 生成随机颜色 numpy创建一个空白图像/数组,opencv画线 np创建一个指定颜色的图像/数组 生成随机数/随机矩阵 ...
- Linux常用命令汇总(持续更新中)
命令 说明 注意点 cat access.log | wc -l 统计行数 awk命令可以做到同样的想过:cat access.log | awk 'END {print NR}' grep vnc ...
- 【android-tips】adb 常用命令汇总(持续更新中)
(转载请注明出处:http://blog.csdn.net/buptgshengod) 最近一直在用adb shell操作一些android代码方面的东西,在这里记录下来,今后遇到新的再不段补充. 1 ...
最新文章
- 转录组分析_高级转录组分析和R数据可视化
- python递归报错 RuntimeError: maximum recursion depth exceeded
- 计算机内存与内置类型,笔记本内存种类有哪些 笔记本常见内存类型介绍
- 分形之龙形曲线(Dragon Curve)
- Java动态代理的两种实现方法
- 100~200之间的素数(及其四个优化方案)
- PSR-2 代码风格规范
- 前端学习(2240):构造Vue的的利器-脚手架vue-cli3
- l启动进程 linux,《日子》. linux 查看进程启动路径
- python 粒子动画_python-盒子中有很多粒子-物理模拟
- 百度突然发公告:将停止这个服务!
- ...is public, should be declared in a file named “ScresourcesApplic.java“---springcloud工作笔记164
- 报表架构 jasperReports+iReport使用说明
- matlab定积分程序,[转载]Matlab数值积分程序集合【转载】
- STM32F412 串口接收不到数据的问题
- matlab中非线性误差分析方法,matlab计算方法实验指导误差分析
- 经典数字电路 设计案例
- 【PR】调整音频的声音从大到小
- 【附源码】计算机毕业设计SSM企业合同管理系统
- 接口电路——原理,应用,分类,处理过程