sqlmap安装_黑客神器系列篇章之“sqlmapquot;
1、sqlmap介绍
sqlmap是一款支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测工具。
喜欢更多技术文章的同学可以关注我们公众号:安界网,或者加我们的交流群251573549一起交流探索安全的知识
2、sqlmap的下载以及安装
(1)linux下git直接安装
Kali系统自带的sqlmap
gitclone –depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
(2)windows下安装
windows下下载sqlmap的压缩包,解压后即可使用。但需要一些组件包的支持,需要有python2.7.x或者2.6.x环境支持
D:一些工具分类Python27
(3)kali及PentestBox默认安装sqlmap
(4) sqlmap支持的检测模式
sqlmap支持五种不同的注入模式:
l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
l 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;
l 联合查询注入,可以使用union的情况下的注入;
l 堆查询注入,可以同时执行多条语句的执行时的注入。
(5)sqlmap不同的等级
1、同时显示基本信息和警告信息。(默认)
2、同时显示debug信息。
3、同时显示注入的payload。
4、同时显示HTTP请求。
5、同时显示HTTP响应头。
6、同时显示HTTP响应页面。
--level
除此之外,也可以用-v代替level,因为-v就是level的缩写,因此这样也是可以的
如果你想看到sqlmap发送的测试payload最好的等级就是3
如下图,我这里选择了-v3,它这里显示了注入的payload,那么这个工具注入的代码就显示出来了,因此我们也可以照着这个去学习和研究
3、数据库注入的使用
Access数据库注入sqlmap.py -u “网站” 我们先检测这个网站是否存在注入点
-u “网站”--tables 列出数据库中所有表的名字。
-u “网站”-T "表名" --columns 针对某个表的列名
-u “网站”-dump T “表名” - C “列名”针对某个表里的某个列。列出该列中的字段内容(注意-dump可以放在后面,不用担心麻烦注意看清楚大小写)
因为access数据库只有一个独立的数据库,所以它这里不需要去猜数据库名
mssql数据库注入 -u “网站”
-u “网站”--dbs
-u “网站”--is-dba 查看当前用户是否是数据库管理员
-u "网站" --current -db
-u “网站”-D "数据库名" --tables
-u “网站”-D "数据库名" -T “表名” --columns
-u “网站”--dump -D “数据库名” -T “表名”-C "列名"
mysql数据库同上
一般注入的时候,我们可以先查看它的权限 --privileges
由于mysql和mssql数据库有多个数据库和多个网站,那么这个时候sqlmap默认跑的注入方式是显错注入。
1) mysql注入演示
首先简单的测试是否存在sql注入漏洞
可以看见它这里显示了对方网站的操作系统为Windows,然后当前的php版本为5.4以及web服务器Apache的版本,还有当前的数据库为mysql5.0版本,上面的就是sqlmap注入时候攻击代码。
跑完的数据都将会保存在output目录下生成一个以网站域名命名的文件夹。
由于我是本地环境,所以它这里就是127.0.0.1
那么简单的检测就这样演示完了,接下来就是跑数据库名,为什么要跑数据库?因为mysql和mssql跟access数据库不一样,mysql有多个数据库,那么我们就需要跑出当前网站的数据库名,就跟我们进行显错注入一样,都需要数据库名来进一步来弄出表名和表里面的数据。这个要用到--current-db这个参数,这个参数是用来显示当前数据库名的参数
那么结果如下,可以看见它这里显示出当前的数据库名为security,那么我们知道了数据库名,我们就可以去跑当前数据库名的所有数据
用-D大写的D代替databases,那么这个就是指定对应的数据库名,然后再用--tables去跑出当前数据库的所有表名
跑出来的结果如下,跑出了security数据库的4个表名,分别为emails、referrs、uagents、users。
那既然都跑出表名了,我们想看哪个表名最有价值,一般作为渗透者,都会对user、username、pass、password、admin等表名进行猜解,因为这些关键词的表名一般都存在重要的信息。那我们就直接猜users表名的数据,当然,猜完表也要猜列名。猜列表要使用到--columns参数,这里还是一样,用-D和-T分别代表数据库名和表名,-T是tables的缩写,那么后面就是猜列名的参数--columns
然后就是这里猜出三个列名。分别是id、password、username等等,那么我们要猜出所有的数据,那我们就要用到--dump,--dump是全部拖下来的意思(可以这样理解)
因为这里有三个列名,那么用-C全部指定的时候,要用到逗号隔开,再使用--dump全部脱裤。
那么对应的数据就这么简单的显示出来了
4、注入的选择
参数:--technique
这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式
· 测试注入点:sqlmap.py -u url -p id
· sqlmap注入方式techniquesqlmap.py -u url --technique T
支持探测的方式如下
B:Boolean-based blind sql injection(布尔型注入)
E:Error-based SQL injection (报错型注入)
U:UNION query SQL injection (可联合查询注入)
S:Stacked queries SQL injection(可语句查询注入)
T: Time-based blind SQL injecgtion(基于多时间延迟注入)
比如说我想进行一个时间盲注,再用-v3显示出当前注入的攻击代码。那么可以对比一下上面默认注入的代码和这里选择注入方式的代码。是完全不一样的
喜欢更多技术文章的同学可以关注我们公众号:安界网,或者加我们的交流群251573549一起交流探索安全的知识
sqlmap安装_黑客神器系列篇章之“sqlmapquot;相关推荐
- mac 查看mysql是否安装_[简明核心系列] 三分钟Mac安装MySQL教程
作者: @向三 高质量学习 QQ 群: 1021386120 自由转载-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0 文章结构: 前言 安装 HomeBre ...
- 安卓手机如何防盗_如何使用安卓手机安装全套黑客工具
小白:电脑很不方便,手机可以像电脑一样作为嘿客工具吗? 大神:跟我学,简单几步,小白都能会! 安卓中的倚天屠龙--Termux 使用任何没有root的安卓手机,在浏览器中下载并安装Termux,该ap ...
- tensorrt安装_基于TensorRT的BERT推断加速与服务部署
BERT的出现真是广大NLPer的福音,在很多任务上能取得显著提升.不例外,作者在工作过程中也使用了BERT进行下游任务训练,但在感叹BERT真香的时候,它及其漫长的推断时间让人感到很为难.本文就记录 ...
- 那些有趣/实用的 Chrome 扩展神器系列(六)
苏生不惑第285 篇原创文章,将本公众号设为星标,第一时间看最新文章. 话说没有安装扩展的浏览器是没有灵魂的,之前分享过几篇关于Chrome扩展的文章(微信edge也是可以安装使用的),这里继续分享第 ...
- Linux_鸟哥基础篇笔记_第一部分Linux的规则安装_第2章主机规划与磁盘分区
第一部分Linux的规则安装_第2章主机规划与磁盘分区 2.1Linux与硬件的搭配 2.1.1 认识计算机的硬件设备 2.1.2 选择与Linux搭配的主机设备 2.1.3 各硬件设备在Linux中 ...
- 【手把手教你做智能车】第三节-Jlink驱动安装_下载第一个例程到系统板
飞思卡尔智能车系列教学视频教程 手把手教你做智能车:第三节-Jlink驱动安装_下载第一个例程到系统板 视频教程观看地址:http://v.youku.com/v_show/id_XNzkwNTYyO ...
- pyppeteer有java版本吗_Pyppeteer中文文档_序言_安装_基本使用及注意事项
Pyppeteer中文文档_序言_安装_基本使用及注意事项 Pyppeteer是Puppeteer Javascript(无头) chrome/chromium 浏览器自动化库的Python非官方端口 ...
- 腾讯视频下载安装_如何上传视频到腾讯视频平台
播放器软件很多,本文小编给大家推荐腾讯视频.我们可以在腾讯视频播放器上,观看各种电视剧.电影.综艺节目等内容.里面的大部分视频都是免费的,部分独播大剧可能会存在vip收费的情况,这也是无法避免的.腾讯 ...
- 腾讯视频手机app下载安装_腾讯视频怎么签到
只需要打开腾讯视频,就可以在线享受腾讯视频网站内全部免费高清正版视频.最新影视大片.最独家的综艺.旅游.纪录片,在众多的播放器当中,腾讯视频堪称完美.腾讯视频是一个高品质的视频网站,腾讯视频依靠独特的 ...
最新文章
- java xml 拆分_java – 如何使用VTDGenHuge将大型xml拆分成小块?
- iptables 定义规则
- 学习《css世界》笔记之使用vertical-align数值实现文字和小图标对齐
- Flink的状态一致性
- Linux桌面版横评:五、Ubuntu 7.04
- Pycharm整体缩进
- ucore 地址映射的几个阶段
- docker视频教程 百度云网盘
- 世界头号黑客米特尼克自传
- 计算机的优势和劣势_计算机专业毕业生考研还是就业应该怎么选?
- 诗词对仗常用字表(笠翁对韵)
- 奇异值分解(SVD)
- Java8新特性(三) – 流式数据处理
- 「GoTeam 招聘时间」ANKER Golang 开发工程师(深圳)
- Horizon client PcoIP连接桌面后黑屏断开,报:与远程计算机的连接终止
- android多个按钮美化,Android开发学习系列(一)——Android按钮圆角美化
- sip客户端源码c语言,SIP客户端选型
- Rethinking BiSeNet For Real-time Semantic Segmentation代码
- python 保障系统(一)
- ARM内核、指令集等简介
热门文章
- 如何构建和部署 SAP Commerce Cloud 项目
- 介绍一个统计键盘和鼠标输入情况的工具软件
- 如何创建最简单的 SAP Kyma Function
- Angular zone学习笔记
- Angular单元测试框架beforeEach和it的执行顺序
- SAP Spartacus cxFocus单元测试Expected null to equal -1的错误分析
- SAP Spartacus HTTP请求url里的语言和货币参数是如何加上去的
- Angular @Hostbinding工作原理
- SAP CRM WebClient UI上note下拉列表里类型的过滤逻辑
- SAP UI5 web Component里的条件渲染机制