sqlmap安装和使用
sqlmap安装
sqlmap的github项目地址:https://github.com/sqlmapproject/sqlmap/
sqlmap需要python环境:https://www.python.org/downloads/
python安装和配置:https://blog.csdn.net/zhongcui8067/article/details/80439934
如下图,我们已经可以使用sqlmap了
sqlmap使用
简单使用流程
我在本地搭建了一个sqlilabs的环境,访问如下图
使用sqlmap测试是否存在注入点,所用参数 -u-->代表url
python sqlmap.py -u http://127.0.0.1/sql/sqli/Less-1/?id=1
sqlmap探测到布尔盲注,时间盲注和联合查询
获取MySQL中的数据库名称,使用命令 --dbs
python sqlmap.py -u http://127.0.0.1/sql/sqli/Less-1/?id=1 --dbs
通过 '-D' 指定数据库,--tables查询数据表
通过 '-T' 指定数据表,--columns查询字段名称
通过--dump获取数据
sqlmap的基础命令(常用)
- -u:指定被扫描的url
- -b:获取banner信息
- --is-dba:是否是管理员权限
- --current-db:当前数据库
- --current-user:当前用户
- --dbs:列举数据库
- --tables:列举数据库的表名
- --count:检索所有条目数
- --columns:获取表的列名
- --dump:获取表中的数据,包含列
- -v:显示详细信息
sqlmap进阶命令(常用)
- --level:测试等级(1-5),默认为1。大于2时,会检测cookie注入;大于3时,会检测头注入
- --risk:执行测试的风险(0-3,默认为1)。risk越高,检测越慢越安全
- --technique:指定注入类型。B->布尔注入;E->报错注入;U->联合查询;T->延时注入;S->堆叠查询
- --time-sec :DBMS响应的延迟时间(默认为5秒)
- --proxy:使用代理服务器连接到目标URL
- --cookie:指定cookie
- --user-agent:指定请求头。默认情况下sqlmap的HTTP请求头中User-Agent值是:sqlmap/1.0-dev-xxxxxxx(http://sqlmap.org)
- --random-agent:从./txt/user-agents.txt中获取随机获取请求头
- --method:强制使用给定的HTTP方法
- --safe-freq:测试一个给定安全网址的两个访问请求
- --delay:可以设定两个HTTP(S)请求间的延迟,设定为0.5的时候是半秒,默认是没有延迟的
- --timeout:可以设定一个HTTP(S)请求超过多久判定为超时,10表示10秒,默认是30秒
- --dbms:指定数据库。mysql、oracle、mssql等
- --os:指定操作系统
- --os-shell:获取一个shell,根据网站的语言
sqlmap所有命令
所有命令请参考:https://blog.csdn.net/ghosttzs/article/details/7362359
或者参考如下脑图
sqlmap中的tamper
挂在嘴边的一句话,sqlmap绕waf,所用到的模块就是tamper,所用命令 --tamper=xxxxx
先来看一下,sqlmap中的tamper文件夹下有哪些文件
| 序号 | 脚本名称 | 注释 |
|---|---|---|
| 1 | 0x2char | 将每个编码后的字符转换为等价表达 |
| 2 | apostrophemask | 单引号替换为Utf8字符 |
| 3 | apostrophenullencode | 替换双引号为%00%27 |
| 4 | appendnullbyte | 有效代码后添加%00 |
| 5 | base64encode | 使用base64编码 |
| 6 | between | 比较符替换为between |
| 7 | bluecoat | 空格替换为随机空白字符,等号替换为like |
| 8 | chardoubleencode | 双url编码 |
| 9 | charencode | 将url编码 |
| 10 | charunicodeencode | 使用unicode编码 |
| 11 | charunicodeescape | 以指定的payload反向编码未编码的字符 |
| 12 | commalesslimit | 改变limit语句的写法 |
| 13 | commalessmid | 改变mid语句的写法 |
| 14 | commentbeforeparentheses | 在括号前加内联注释 |
| 15 | concat2concatws | 替换CONCAT为CONCAT_WS |
| 16 | equaltolike | 等号替换为like |
| 17 | escapequotes | 双引号替换为\\\\ |
| 18 | greatest | 大于号替换为greatest |
| 19 | halfversionedmorekeywords | 在每个关键字前加注释 |
| 20 | htmlencode | html编码所有非字母和数字的字符 |
| 21 | ifnull2casewhenisnull | 改变ifnull语句的写法 |
| 22 | ifnull2ifisnull | 替换ifnull为if(isnull(A)) |
| 23 | informationschemacomment | 标示符后添加注释 |
| 24 | least | 替换大于号为least |
| 25 | lowercase | 全部替换为小写值 |
| 26 | modsecurityversioned | 空格替换为查询版本的注释 |
| 27 | modsecurityzeroversioned | 添加完整的查询版本的注释 |
| 28 | multiplespaces | 添加多个空格 |
| 29 | nonrecursivereplacement | 替换预定义的关键字 |
| 30 | overlongutf8 | 将所有字符转义为utf8 |
| 31 | overlongutf8more | 以指定的payload转换所有字符 |
| 32 | percentage | 每个字符前添加% |
| 33 | plus2concat | 将加号替换为concat函数 |
| 34 | plus2fnconcat | 将加号替换为ODBC函数{fn CONCAT()} |
| 35 | randomcase | 字符大小写随机替换 |
| 36 | randomcomments | /**/分割关键字 |
| 37 | securesphere | 添加某字符串 |
| 38 | sp_password | 追加sp_password字符串 |
| 39 | space2comment | 空格替换为/**/ |
| 40 | space2dash | 空格替换为–加随机字符 |
| 41 | space2hash | 空格替换为#加随机字符 |
| 42 | space2morecomment | 空格替换为/**_**/ |
| 43 | space2morehash | 空格替换为#加随机字符及换行符 |
| 44 | space2mssqlblank | 空格替换为其他空符号 |
| 45 | space2mssqlhash | 空格替换为%23%0A |
| 46 | space2mysqlblank | 空格替换为其他空白符号 |
| 47 | space2mysqldash | 空格替换为–%0A |
| 48 | space2plus | 空格替换为加号 |
| 49 | space2randomblank | 空格替换为备选字符集中的随机字符 |
| 50 | symboliclogical | AND和OR替换为&&和|| |
| 51 | unionalltounion | union all select替换为union select |
| 52 | unmagicquotes | 宽字符绕过GPC |
| 53 | uppercase | 全部替换为大写值 |
| 54 | varnish | 添加HTTP头 |
| 55 | versionedkeywords | 用注释封装每个非函数的关键字 |
| 56 | versionedmorekeywords | 使用注释绕过 |
| 57 | xforwardedfor | 添加伪造的HTTP头 |
关于各版本数据库的用法请参考:https://www.freebuf.com/sectool/179035.html
如何自己写poc或陪着tamper:https://poc.evalbug.com/
sqlmap安装和使用相关推荐
- linux下sqlmap安装教程,(转)Sqlmap官网下载与安装教程[windows/linux版本]
转自:http://www.vuln.cn/2000 sqlmap的功能与强大性不必多言,方便大家下载,给大家整理了下sqlmap最新版的官网与github下载地址. 官网下载地址 github下载 ...
- sqlmap安装及简单使用实例
1.sqlmap安装前需要搭建python环境,下载python最新版本下载地址:https://www.python.org/downloads/ 下载完成Windows+r 打开cmd中输入pyt ...
- SQLMap安装步骤
SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上 : 1.首先下载Python(这里Python版本为2.7.2,可以下载不同或高版本的) 2.然后在下载sqlmap ...
- sqlmap安装_黑客神器系列篇章之“sqlmapquot;
1.sqlmap介绍 sqlmap是一款支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQL ...
- 【无标题】【2023最新版】超详细Sqlmap安装保姆级教程,SQL注入使用指南,收藏这一篇就够了
一.sqlmap简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入.目前支持的数据库有MySql.Oracle.Access.PostageSQL. ...
- sqlmap安装详细教程
前言 sqlmap是一款自动化的SQL注入工具,其功能为扫描.发现和利用输入URL的SQL注入漏洞,并且内置了许多绕过的插件,支持的数据库也非常多:MySQL.SQLServer.Oracle,Acc ...
- 初学安装与配置:burp、sqllilabs搭建、sqlmap安装
在kali里安装burpsuite 一.准备工作 下载jdk和burpsuite安装包 百度云-- 链接:https://pan.baidu.com/s/1XczZOiwnQFJzSc9Npg0i4g ...
- sqlmap安装配置教程
ps:需要先配置好python环境,本文不再赘述. 一.下载 官网下载安装包,解压缩到合适的位置. [sqlmap官网地址]sqlmap: automatic SQL injection and da ...
- kali Linux sqlmap安装遇到的问题
1.在使用sqlmap过程中提示要更新,输入代码: "git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlm ...
- SQLmap安装 for Mac
首先在Github中搜索sqlmapproject/sqlmap,然后下载ZIP到本地,解压后放在一个不常用的地方. 然后终端输入(地址自行更改): alias sqlmap="python ...
最新文章
- java微积分计算步骤_一次刨根问底的收获——从一道微积分题说开去
- InputStream、OutputStream、String的相互转换(转)
- 如何用SQL分析电商用户行为数据(案例)
- Machine Learning-模型评估与调参(完整版)
- 复杂版---JS获得某天是一年当中的第几天
- postgresql存图片字段类型_C# 使用 PostgreSQL 存储图片二进制数据
- ASP.NET 实践:在非层次化控件中显示网站地图的数据
- Docker 安装 SQL Server教程
- [再学Python] - 7 - 文件
- 在 Eclipse 中进行 局部 、全局搜索
- 16g电脑内存有什么好处_电脑内存容量都是16GB, 买单根16G好还是双根8G好呢?
- dnf搬砖代码Python_dnf自动搬砖脚本怎么写宝app
- java jsch执行脚本_JSch远程执行脚本
- MySQL for Excel的安装教程
- 小说自动采集+【深度seo优化】+自适应=小说网站源码
- html 项目考勤展示页面,打卡页面.html
- 如何写好一篇SCI论文
- jupyter中超好用的10个快捷键
- 日本python程序员工资_年轻程序员赴日本工作有前途吗?
- [精简]托福核心词汇62