0x01. Sqlmap支持的数据库

SQLMap支持的数据库:

MySQL

Oracle

PostgreSQL

Microsoft SQL Server

Microsoft Access

IBM DB2

SQLite

Firebird

Sybase

SAP MaxDB

0x02. 基本使用

  • sqlmap   -u  ”URL“  --data ”POST数据“   查询注入点
  • sqlmap   -u  ”URL“  --data ”POST数据“  --dbs  列出数据库
  • sqlmap   -u  ”URL“  --data ”POST数据“   --current-user   获取当前用户名
  • sqlmap   -u  ”URL“  --data ”POST数据“   --current-db   获取当前数据库名称
  • sqlmap   -u  ”URL“  --data ”POST数据“   --passwords   数据库用户密码
  • sqlmap   -u  ”URL“  --data ”POST数据“   --is-dba -v 1  是否是管理员
  • sqlmap   -u  ”URL“  --data ”POST数据“   -D 库 --tables   查询表
  • sqlmap   -u  ”URL“  --data ”POST数据“   -D  库 -T  表  --columns  查询字段
  • sqlmap   -u  ”URL“  --data ”POST数据“   -D  库 -T  表 -C  字段,字段 --dump

SQLMap基本命令

  • --passwords#数据库用户密码
  • --is-dba #是否是数据库管理员
  • --os-shell 写shell
  • --cookie 当有验证的时候
  • --file-read 文件
  • --file-write 写文件
  • --flush-session 清除缓存
  • --threads=《number》设定线程数

0x03. Sqlmap参数命令

SQLMap参数命令

--method=<http方法>

指定使用的http方法

--data=<post数据>

提交post数据并对post数据进行测试

--param-del=<分隔符>

指定参数的分隔符

--cookie <cookie键值对>

添加cookie http请求头

--headers <http请求头字段和字段值>

添加http请求头,不同的头使用“(n”分隔

--auth-type和--auth-cred

指定认证方式并指定使用的凭证

--auth-file

指定使用的证书文件

--keep-alive

使用http长连接,该参数与--proxy参数矛盾

--null-connection

只获取http响应的长度(大小)而不获取真正的响应体,可以节约布尔型盲注使用的带宽

--threads=<number>

设定线程数

--o

相当于同时设定以上三个参数

--p<参数列表>

指定要测试的参数,不同的参数使用“,”分隔

--skip=<参数列表>

指定哪些参数不测试,不同参数使用“,”分隔

*--

指出为静态网页的参数位置,如“/id/1*/”

--dbms<数据库类型>

指定数据库类型

--prefix<前缀>和-suffix<后缀>

指定PAYLOAD的前缀和后缀

--tables

获取数据表

-b/--banner

获取数据库版本

--current-user

显示当前数据库用户名

--is-dba

判断当前用户是否为管理员用户

--dbs

列出数据库系统的所有数据库

--tables/--exclude-sysdbs/-D

测试数据表

--dump

获取字段的值

--columns

获取数据字段

--dump/--start/--stop/--first/--last

测试数据数据字段的值

--proxy、--proxy-cred、-proxy-file和--ignore-proxy

关于代理的参数

--tor、--tor-type、--tor-port和--check-tor

关于tor匿名网络的参数

--risk

指定风险等级

--level

指定检测等级

--technique

指定要使用的注入技术

--common-tables和--common-columns

暴力破解表名和列名

--os-cmd=OSCMD

执行系统命令

--os-shell

交互命令执行(写入shell)

--sql-shell

执行SQL语句

--os-pwn--msf-path

结合Meterpreter

SQLMap参数命令示例

  • sqlmap-u"http://url/news?id=1"--current-user#获取当前用户名称
  • sqlmap-u"http://url/news?id=1"--current-db#获取当前数据库名称
  • sqlmap-u"http://url/news?id=1"-dbs#列数据库

0x04 Sqlmap脚本使用

sqlmap下的tamper目录存放绕过WAF脚本

使用方法  --tamper  脚本名称,脚本名称

多个tamper脚本之间用空格隔开

apostrophemask.py

用utf8代替引号

equaltolike.py

like代替等号

space2dash.py

绕过过滤‘=’ 替换空格字符(”),(’ – ‘)后跟一个破折号注释,一个随机字符串和一个新行(’ n’)

greatest.py

绕过过滤  >

space2hash.py

空格替换为#号 随机字符串以及换行符

apostrophenulencode.py

绕过过滤双引号,替换字符和双引号。

halfversionedmorekeywords.py

当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论

space2mssqlblank.py

空格替换为其它空符号

base64encode.py

用base64编码替换

modsecurityversioned.py

过滤空格,包含完整的查询版本注释

space2mysqlblank.py

空格替换其它空白符号(mysql)

between.py

用between替换大于号(>)

space2mysqldash.py

替换空格字符(' ')(' -')后跟一个破折号注释一个新行(' n')

space2plus.py

用+替换空格

防御

绕过汇总

sqlmap的使用手册的更多相关文章

  1. SQLMAP 速查手册

    /pentest/database/sqlmap/txt/ common-columns.txt 字段字典 common-outputs.txt common-tables.txt 表字典 keywo ...

  2. 关于sqlmap使用手册

    sqlmap 使用手册 官方wiki Github sqlmap也是渗透中常用的一个注入工具,可以用来检测sql注入漏洞. 功能与作用 完全支持MySQL,Oracle,PostgreSQL,Micr ...

  3. sqlmap中文手册

    Sqlmap中文手册  -Darren制作 零.前言 Sqlmap是十分著名的.自动化的SQL注入工具.为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文.由于我英语 ...

  4. sqlmap使用手册

    转自:http://hi.baidu.com/xkill001/item/e6c8cd2f6e5b0a91b7326386 SQLMAP 注射工具用法 1 . 介绍1.1 要求 1.2 网应用情节 1 ...

  5. SQLMAP 使用手册

    当给sqlmap这么一个url的时候,它会: 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: ...

  6. 【工具】sqlmap 中文手册 使用教程

    日期:2019-07-28 09:27:27 更新: 作者:Bay0net 介绍:自己翻译了一下,做个备忘. 0x01. 基本信息 官网 sqlmap: automatic SQL injection ...

  7. sqlmap命令手册

    http://127.0.0.1/sqli-labs-master/Less-1/?id=1 当给sqlmap上面这么一个url的时候,它会自动: 1.判断可注入的参数 2.判断可以用那种SQL注入技 ...

  8. 自动化SQL注入工具 sqlmap 使用手册

    0x00 sqlmap介绍 什么是sqlmap? sqlmap是一个开源的渗透测试工具,它自动化了检测和利用SQL注入缺陷 以及接管数据库服务器的过程.它配备了一个强大的检测引擎 ,以及终极渗透测试仪 ...

  9. sqlmap Bool型&延时型 检测策略分析

    目录 sqlmap Bool型&延时型 检测策略分析 0x00 预备-queryPage() 0x01 bool型检测策略 判断依据 quick_ratio() 案例 0x02 延时型 判断依 ...

随机推荐

  1. 干工第一天,这个api超时优化把我干趴下了!

    近日我司进行云服务商更换,恰逢由我负责新上线的三方调用 api 维护管理,在将服务由阿里云部署到腾讯云过程中,我们压测发现在腾讯云调用京东接口时 TP999 抖动十分剧烈,尽管业务层有重试操作但是超时 ...

  2. Java数据库连接池--DBCP浅析.

    一. 为何要使用数据库连接池假设网站一天有很大的访问量,数据库服务器就需要为每次连接创建一次数据库连接,极大的浪费数据库的资源,并且极易造成数据库服务器内存溢出.拓机.数据库连接是一种关键的有限的昂贵 ...

  3. [LeetCode]14.最长公共前缀(Java)

    原题地址: longest-common-prefix 题目描述: 编写一个函数来查找字符串数组中的最长公共前缀. 如果不存在公共前缀,返回空字符串 "". 示例 1: 输入:st ...

  4. linux 普通分区与lvm分区

    安装linux系统时 有时候会提示lvm分区与标准分区 首先普及一下lvm分区:lvm是 logical volume manager (逻辑卷管理),linux环境下对磁盘分区的管理:他解决了安装系 ...

  5. figlet 一个在linux生成字符串图案的玩具

    figlet官网 figlet官方字体库 figlet字体样例 安装方法 centos/redhat/fedora 发行版 yum install -y figlet debian/ubuntu 发行 ...

  6. JUC并发工具类之 CyclicBarrier同步屏障

    首先看看CyclicBarrier的使用场景: 10个工程师一起来公司应聘,招聘方式分为笔试和面试.首先,要等人到齐后,开始笔试:笔试结束之后,再一起参加面试.把10个人看作10个线程,10个线程之间 ...

  7. 关于Linux操作系统的命令行文件拷贝

    关于Linux操作系统的命令行文件拷贝 起因:服务器的加密狗秘钥过期导致无法使用服务,需要将服务器里面的秘钥文件发送给授权人员.本以为十分容易,打开服务器,图形界面点击发送即可.没想到服务器的界面是命 ...

  8. 图片隐写之Image Steganography软件的使用

    CTF_论剑场 MISC 坏掉的图像 writeup 把图片丢进winhex里,发现头部的 0D 1A 0A 1A是不正确的,正确的应该为 0D 0A 1A 0A,所以需要更改. 更改完成后打开图片可 ...

  9. C#内联函数 特性 MethodImplOptions.AggressiveInlining)

    [MethodImpl(MethodImplOptions.AggressiveInlining)] 内联函数 Impl:implement的缩写 内联函数 在计算机科学中,内联函数(有时称作在线函数 ...

  10. C#正则表达式(通俗易懂)

    正则表达式有多重要,话不多说,直接入正题把. 首先我们来说说元字符. 1. . 点号代表除了换行意外的任意单个字符 例如 a.b  说明a和b之间只能有任意一个字符. 2.[]代表从这里面取出任意一个 ...