【SQLMap工具】SQLMap基础及简单使用方法

这篇具有很好参考价值的文章主要介绍了【SQLMap工具】SQLMap基础及简单使用方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SQLMap介绍

SQLMap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url(域名)的SQL注入漏洞。SQLMap支持的数据库有MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。

相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术:

  • 联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低)

  • 报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中

  • 布尔盲注,即可以根据返回页面判断条件真假的注入

  • 延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断

  • 堆叠查询,可以同时执行多条语句时的注入

SQLMap 的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令;当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会起到很不错的效果

SQLMap的简单使用方法

常用命令及参数

当发现sql注入的时候,根据我们注入的不同,对SQLMap使用的参数也不同

sqlmap -u 'URL'                          检测注入点
sqlmap -u 'URL' --dbs                    列出所有数据库的名字
sqlmap -u  URL --is-dba                  当前用户是否是数据库管理员
sqlmap -u  URL --current-db              列出当前数据库的名字

-D                                       指定一个数据库
--tables                                 列出所有表名
sqlmap -u URL -D "xx" --tables          列出xx数据库中的所有表

-T                                       指定一个表
--columns                                列出所有的字段名
sqlmap -u URL -D "xx" -T "cc" --columns 列出表中所有的字段名

-C                                        指定一个字段名
--dump                                    列出字段内容
sqlmap -u URL -D "xx" -T "cc" -C "x,x,.." --dump  列出字段内容(-T ,-C之类的要用大写不然有时候会读不出来)。未指定字段-dump则全部列出

-v3

如果你想观察sqlmap对一个点是进行了怎样的尝试判断以及读取数据的,可以使用-v参数。

共有七个等级,默认为1:

  • 0 只显示python错误以及严重的信息。

  • 1 同时显示基本信息和警告信息(默认)

  • 2 同时显示debug信息

  • 3 同时显示注入的payload

  • 4 同时显示HTTP请求

  • 5 同时显示HTTP响应头

  • 6 同时显示HTTP响应页面

如果你想看到sqlmap发送的测试payload最好的等级就是-v 3。

SQLMap详细使用方法

查看帮助手册

sqlmap.py -h
【SQLMap工具】SQLMap基础及简单使用方法

可以看到SQLMap中显示的一些参数

检测注入点及注入类型

sqlmap.py -u 'url'
【SQLMap工具】SQLMap基础及简单使用方法

列出所有数据库的名字

sqlmap.py -u 'URL' --dbs
【SQLMap工具】SQLMap基础及简单使用方法
【SQLMap工具】SQLMap基础及简单使用方法

列出当前数据库的名字

sqlmap.py -u URL --current-db
【SQLMap工具】SQLMap基础及简单使用方法

列出指定数据库的所有表

sqlmap.py -u 'url' -D "security" --tables
【SQLMap工具】SQLMap基础及简单使用方法
【SQLMap工具】SQLMap基础及简单使用方法

列出指定表的所有字段

sqlmap.py -u 'url' -D "security" -T "users" --columns
【SQLMap工具】SQLMap基础及简单使用方法
【SQLMap工具】SQLMap基础及简单使用方法

列出某字段中的所有字段内容

sqlmap.py -u 'url' -D "security" -T "users" -C "name,password" --dump
【SQLMap工具】SQLMap基础及简单使用方法
【SQLMap工具】SQLMap基础及简单使用方法

总结:

  1. sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。

  1. 注入小技巧:

有回显可以用联合查询,有报错可以用报错注入;

都没有再看有没有布尔类型的状态(显示或者不显示);

若以上都没有,试试用延时注入;

或者我们直接测试延时注入。文章来源地址https://www.toymoban.com/news/detail-498655.html

到了这里,关于【SQLMap工具】SQLMap基础及简单使用方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 工具推荐-Colab介绍与使用方法

    之所以能够接触到Colab,是由一位好朋友的推荐,首先得先感谢他安利了这么好的一个东西,哈哈哈!我先浅聊一下我目前对这个Colab的理解吧,我认为它就相当于一台云主机,由Google 云端硬盘作为存储地,所以首先得要有Google 云端硬盘,它可以在Google硬盘上面搭建起来,然

    2024年02月04日
    浏览(39)
  • 【Java中的Thread线程的简单方法介绍和使用详细分析】

    提示:若对Thread没有基本的了解,可以先阅读以下文章,同时部分的方法已经在如下两篇文章中介绍过了,本文不再重复介绍!! 【Java中Tread和Runnable创建新的线程的使用方法】 【Java中的Thread线程的七种属性的使用和分析】 提示:以下是本篇文章正文内容,下面案例可供参

    2024年02月15日
    浏览(39)
  • 自动化测试工具 —— selenium介绍及基本使用方法

    Selenium是一个开源、免费、简单、灵活,对Web浏览器支持良好的自动化测试工具,在UI自动化、爬虫等场景下是十分实用的,能够熟练掌握并使用Selenium工具可以大大的提高效率。 Selenium简介 Selenium支持多平台、多浏览器、多语言去实现自动化测试,是一个开源和可移植的Web测

    2024年02月05日
    浏览(62)
  • 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍

     渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告, 可以清晰知晓系统中存在的安

    2024年02月02日
    浏览(46)
  • 【APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍

    本篇文章主要介绍 Drozer Android测试工具的安装以及简单使用,后续会持续更新更多使用方法。 Drozer 是 MWR Labs 开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。 在Web世界

    2024年02月16日
    浏览(44)
  • 快速、准确地检测和分类病毒序列分析工具 ViralCC的介绍和详细使用方法, 附带应用脚本

    viralcc是一个基因组病毒分析工具,可以用于快速、准确地检测和分类病毒序列。 github:dyxstat/ViralCC: ViralCC: leveraging metagenomic proximity-ligation to retrieve complete viral genomes (github.com)  Instruction of reproducing results in ViralCC paper:dyxstat/Reproduce_ViralCC: Instruction of reproducing results in ViralCC

    2024年01月24日
    浏览(41)
  • 自动化测试工具Selenium的基本使用方法,软件测试基础

    browser.find_element(By.ID,‘kw’).send_keys(“美女”) browser.find_element_by_id(‘kw’).send_keys(‘性感’) 2.通过标签name属性进行定位 browser.find_element_by_name(“wd”).send_keys(“Linux”) browser.find_element(By.NAME,‘wd’).send_keys(“美女”) 3.通过标签名进行定位 browser.find_element_by_tag_name(“input”).

    2024年04月22日
    浏览(63)
  • AI之Merlin:Merlin(一款使用ChatGPT和GPT-4的简单且免费的工具)的简介、安装、使用方法之详细攻略

    AI之Merlin:Merlin(一款使用ChatGPT和GPT-4的简单且免费的工具)的简介、安装、使用方法之详细攻略 目录 Merlin的简介(一款使用ChatGPT和GPT-4的简单且免费的工具) Merlin的安装 第一步,先添加插件

    2024年02月13日
    浏览(55)
  • Stable Diffusion——基础模型、VAE、LORA、Embedding各个模型的介绍与使用方法

    Stable Diffusion(稳定扩散)是一种生成模型,基于扩散过程来生成高质量的图像。它通过一个渐进过程,从一个简单的噪声开始,逐步转变成目标图像,生成高保真度的图像。这个模型的基础版本是基于扩散过程的,但也有一些改进版本,包括基于变分自动编码器(VAE)、局部

    2024年02月22日
    浏览(43)
  • AI:DeepSpeed Chat(一款帮用户训练自己模型的工具且简单/低成本/快 RLHF 训练类ChatGPT高质量大模型)的简介、安装、使用方法之详细攻略

    AI:DeepSpeed Chat(一款帮用户训练自己模型的工具且简单/低成本/快 RLHF 训练类ChatGPT高质量大模型)的简介、安装、使用方法之详细攻略 目录 DeepSpeed Chat的简介 DeepSpeed-Chat的产生背景 DeepSpeed-Chat的简介 DeepSpeed-Chat的三大功能 DeepSpeed-RLHF 系统三大优势 DeepSpeed Chat的安装和使用方法

    2023年04月22日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包