SQLMAP注入教程-11种常见SQLMAP使用方法详解
一共有11种常见SQLmap使用方法: 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入
(2) 猜解表
(3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表)
(4) 根据字段猜解内容(假如通过3得到字段为username和password)
二、SQLMAP用于Cookie注入 (1) cookie注入,猜解表
(2) 猜解字段,(通过1的表猜解字段,假如表为admin)
(3) 猜解内容
三、SQLMAP用于mysql中DDOS攻击(1) 获取一个Shell
(2) 输入执行语句完成DDOS攻击
四、SQLMAP用于mysql注入 (1) 查找数据库
(2) 通过第一步的数据库查找表(假如数据库名为dataname)
(3) 通过2中的表得出列名(假如表为table_name)
(4) 获取字段的值(假如扫描出id,user,password字段)
五、SQLMAP中post登陆框注入 (1) 其中的search-test.txt是通过抓包工具burp suite抓到的包并把数据保存为这个txt文件
1. 浏览器打开目标地址http:// www.xxx.com /Login.asp 2. 配置burp代理(127.0.0.1:8080)以拦截请求 3. 点击login表单的submit按钮 4. 这时候Burp会拦截到了我们的登录POST请求 5. 把这个post请求复制为txt, 我这命名为search-test.txt 然后把它放至sqlmap目录下 6. 运行sqlmap并使用如下命令:
这里参数-r 是让sqlmap加载我们的post请求rsearch-test.txt,而-p 大家应该比较熟悉,指定注入用的参数。 注入点:http://testasp.vulnweb.com/Login.asp 几种注入方式:./sqlmap.py -r search-test.txt -p tfUPass (2) 自动的搜索
(3) 指定参数搜索
六、SQLMAP中Google搜索注入 inurl后面的语言是由自己定的 注入过程中如果选y是注入,如果不是选n
七、SQLMAP中的请求延迟 参数 --delay --safe-freq
参数 八、SQLMAP绕过WAF防火墙 注入点:http://192.168.159.1/news.php?id=1
space2morehash.py中可以替换space2hash.py或者base64encode.py或者charencode.py 都是编码方式 space2hash.py base64encode.py charencode.py 九、SQLMAP查看权限
十、SQLMAP伪静态注入(1) 查找数据库
(2) 通过1中的数据库查找对应的表 (假如通过1,得到的是dataname)
(3) 通过2中的数据表得到字段(假如得到的是tablename表)
(4) 通过3得到字段值(假如从3中得到字段id,password)
十一、SQLMAP注入点执行命令与交互写shell (1) 注入点:http://192.168.159.1/news.php?id=1 此处采用的是Linux系统
出现语言的选择根据实际的测试网站选择语言 指定目标站点D:/www/ (2) 获取Shell
出现语言的选择根据实际的测试网站选择语言 指定目标站点D:/www/ 输入ipconfig/all 创建用户和删除用户 只要权限足够大,你可以输入使用任何命令。 其他命令参考下面: 从数据库中搜索字段
在dedecms数据库中搜索字段admin或者password。 读取与写入文件 首先找需要网站的物理路径,其次需要有可写或可读权限。 –file-read=RFILE 从后端的数据库管理系统文件系统读取文件 (物理路径) –file-write=WFILE 编辑后端的数据库管理系统文件系统上的本地文件 (mssql xp_shell) –file-dest=DFILE 后端的数据库管理系统写入文件的绝对路径 #示例:
使用shell命令:
接下来指定网站可写目录: “E:\php\htdocs\dvwa” #注:mysql不支持列目录,仅支持读取单个文件。sqlserver可以列目录,不能读写文件,但需要一个(xp_dirtree函数) sqlmap详细命令:
Options(选项):
Target(目标): 以下至少需要设置其中一个选项,设置目标URL。
Request(请求): 这些选项可以用来指定如何连接到目标URL。
Enumeration(枚举): 这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外,您还可以运行您自己的SQL语句。
Optimization(优化): 这些选项可用于优化SqlMap的性能。
Injection(注入): 这些选项可以用来指定测试哪些参数, 提供自定义的注入payloads和可选篡改脚本。
Detection(检测): 这些选项可以用来指定在SQL盲注时如何解析和比较HTTP响应页面的内容。
Techniques(技巧): 这些选项可用于调整具体的SQL注入测试。
Fingerprint(指纹):
Brute force(蛮力): 这些选项可以被用来运行蛮力检查。
User-defined function injection(用户自定义函数注入): 这些选项可以用来创建用户自定义函数。 –udf-inject 注入用户自定义函数 –shared-lib=SHLIB 共享库的本地路径 File system access(访问文件系统): 这些选项可以被用来访问后端数据库管理系统的底层文件系统。
Operating system access(操作系统访问): 这些选项可以用于访问后端数据库管理系统的底层操作系统。
Windows注册表访问: 这些选项可以被用来访问后端数据库管理系统Windows注册表。
Miscellaneous(杂项):
|
相关链接:http://bbs.ichunqiu.com/thread-10583-1-1.html
SQLMAP注入教程-11种常见SQLMAP使用方法详解的更多相关文章
- 【译】ASP.NET MVC 5 教程 - 11:Details 和 Delete 方法详解
原文:[译]ASP.NET MVC 5 教程 - 11:Details 和 Delete 方法详解 在教程的这一部分,我们将研究一下自动生成的 Details 和Delete 方法. Details ...
- [转]11种常见sqlmap使用方法详解
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了.今天把我一直 ...
- 11种常见sqlmap使用方法
sqlmap是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题. 一.SQLMAP用于Access数据库注入 (1) 猜解是否能 ...
- 利用C#实现AOP常见的几种方法详解
利用C#实现AOP常见的几种方法详解 AOP面向切面编程(Aspect Oriented Programming) 是通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术. 下面这篇文章主要 ...
- $.ajax()方法详解 ajax之async属性 【原创】详细案例解剖——浅谈Redis缓存的常用5种方式(String,Hash,List,set,SetSorted )
$.ajax()方法详解 jquery中的ajax方法参数总是记不住,这里记录一下. 1.url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址. 2.type: 要求为Str ...
- 【C/C++开发】C++11 并发指南三(std::mutex 详解)
本系列文章主要介绍 C++11 并发编程,计划分为 9 章介绍 C++11 的并发和多线程编程,分别如下: C++11 并发指南一(C++11 多线程初探)(本章计划 1-2 篇,已完成 1 篇) C ...
- C++11 并发指南六(atomic 类型详解四 C 风格原子操作介绍)
前面三篇文章<C++11 并发指南六(atomic 类型详解一 atomic_flag 介绍)>.<C++11 并发指南六( <atomic> 类型详解二 std::at ...
- C++11 并发指南六(atomic 类型详解三 std::atomic (续))
C++11 并发指南六( <atomic> 类型详解二 std::atomic ) 介绍了基本的原子类型 std::atomic 的用法,本节我会给大家介绍C++11 标准库中的 std: ...
- C++11 并发指南六( <atomic> 类型详解二 std::atomic )
C++11 并发指南六(atomic 类型详解一 atomic_flag 介绍) 一文介绍了 C++11 中最简单的原子类型 std::atomic_flag,但是 std::atomic_flag ...
随机推荐
- Windows使用MongoDB,以及索引创建
安装MongoDB https://www.mongodb.com/download-center#community 点击msi安装程序进行安装,可以进行自定义安装,选择安装位置,我选择的是D盘 在 ...
- ubuntu系统下mysql重置密码和修改密码操作
一.忘记密码后想重置密码 在介绍修改密码之前,先介绍一个文件/etc/mysql/debian.cnf.其主要内容如下图: 里面有一个debian-sys-maint用户,这个用户只有Debian或U ...
- Iris jwt 使用
jwt分为三个部分: 1.header,用来存储算法和token类型等信息 2.payload, 一些简单的信息 3.签名,来验证token是否合法 iris-jwt 这是初始化jwt中间 ...
- 18 python 初学(time、random 模块)
# _author: lily # _date: 2019/1/13 import time import datetime print(help(time)) # print(time.time() ...
- 实验吧 who are you
看到ip,然后提示是要把ip写到数据库里面,就想到了x-forwarded-for注入 扔burp里面试一下 确实有这个问题,从返回信息里面估计出来,应该是盲注,而且基于时间的盲注,试一下吧 测试延迟 ...
- Django路由(url)
1.基本配置 from django.conf.urls import url from . import views urlpatterns = [ url(r'^articles/2003/$', ...
- 2-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(监听Wi-Fi和APP的数据)
1-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(来看一下怎么样监听网络数据,监听电脑上位机软件的数据) 因为那个软件只能监听咱自己电脑上的数据,所以咱就用电 ...
- Redis详解(四)------ redis的底层数据结构
上一篇博客我们介绍了 redis的五大数据类型详细用法,但是在 Redis 中,这几种数据类型底层是由什么数据结构构造的呢?本篇博客我们就来详细介绍Redis中五大数据类型的底层实现. 1.演示数据类 ...
- Luogu P5280 [ZJOI2019]线段树
送我退役的神题,但不得不说是ZJOIDay1最可做的一题了 先说一下考场的ZZ想法以及出来后YY的优化版吧 首先发现每次操作其实就是统计出增加的节点个数(原来的不会消失) 所以我们只要统计出线段树上每 ...
- string find()函数
链接 [https://www.cnblogs.com/wkfvawl/p/9429128.html]