SQLMAP注入教程-11种常见SQLMAP使用方法详解
一共有11种常见SQLmap使用方法: 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入
(2) 猜解表
(3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表)
(4) 根据字段猜解内容(假如通过3得到字段为username和password)
二、SQLMAP用于Cookie注入 (1) cookie注入,猜解表
(2) 猜解字段,(通过1的表猜解字段,假如表为admin)
(3) 猜解内容
三、SQLMAP用于mysql中DDOS攻击(1) 获取一个Shell
(2) 输入执行语句完成DDOS攻击
四、SQLMAP用于mysql注入 (1) 查找数据库
(2) 通过第一步的数据库查找表(假如数据库名为dataname)
(3) 通过2中的表得出列名(假如表为table_name)
(4) 获取字段的值(假如扫描出id,user,password字段)
五、SQLMAP中post登陆框注入 (1) 其中的search-test.txt是通过抓包工具burp suite抓到的包并把数据保存为这个txt文件
1. 浏览器打开目标地址http:// www.xxx.com /Login.asp 2. 配置burp代理(127.0.0.1:8080)以拦截请求 3. 点击login表单的submit按钮 4. 这时候Burp会拦截到了我们的登录POST请求 5. 把这个post请求复制为txt, 我这命名为search-test.txt 然后把它放至sqlmap目录下 6. 运行sqlmap并使用如下命令:
这里参数-r 是让sqlmap加载我们的post请求rsearch-test.txt,而-p 大家应该比较熟悉,指定注入用的参数。 注入点:http://testasp.vulnweb.com/Login.asp 几种注入方式:./sqlmap.py -r search-test.txt -p tfUPass (2) 自动的搜索
(3) 指定参数搜索
六、SQLMAP中Google搜索注入 inurl后面的语言是由自己定的 注入过程中如果选y是注入,如果不是选n
七、SQLMAP中的请求延迟 参数 --delay --safe-freq
参数 八、SQLMAP绕过WAF防火墙 注入点:http://192.168.159.1/news.php?id=1
space2morehash.py中可以替换space2hash.py或者base64encode.py或者charencode.py 都是编码方式 space2hash.py base64encode.py charencode.py 九、SQLMAP查看权限
十、SQLMAP伪静态注入(1) 查找数据库
(2) 通过1中的数据库查找对应的表 (假如通过1,得到的是dataname)
(3) 通过2中的数据表得到字段(假如得到的是tablename表)
(4) 通过3得到字段值(假如从3中得到字段id,password)
十一、SQLMAP注入点执行命令与交互写shell (1) 注入点:http://192.168.159.1/news.php?id=1 此处采用的是Linux系统
出现语言的选择根据实际的测试网站选择语言 指定目标站点D:/www/ (2) 获取Shell
出现语言的选择根据实际的测试网站选择语言 指定目标站点D:/www/ 输入ipconfig/all 创建用户和删除用户 只要权限足够大,你可以输入使用任何命令。 其他命令参考下面: 从数据库中搜索字段
在dedecms数据库中搜索字段admin或者password。 读取与写入文件 首先找需要网站的物理路径,其次需要有可写或可读权限。 –file-read=RFILE 从后端的数据库管理系统文件系统读取文件 (物理路径) –file-write=WFILE 编辑后端的数据库管理系统文件系统上的本地文件 (mssql xp_shell) –file-dest=DFILE 后端的数据库管理系统写入文件的绝对路径 #示例:
使用shell命令:
接下来指定网站可写目录: “E:\php\htdocs\dvwa” #注:mysql不支持列目录,仅支持读取单个文件。sqlserver可以列目录,不能读写文件,但需要一个(xp_dirtree函数) sqlmap详细命令:
Options(选项):
Target(目标): 以下至少需要设置其中一个选项,设置目标URL。
Request(请求): 这些选项可以用来指定如何连接到目标URL。
Enumeration(枚举): 这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外,您还可以运行您自己的SQL语句。
Optimization(优化): 这些选项可用于优化SqlMap的性能。
Injection(注入): 这些选项可以用来指定测试哪些参数, 提供自定义的注入payloads和可选篡改脚本。
Detection(检测): 这些选项可以用来指定在SQL盲注时如何解析和比较HTTP响应页面的内容。
Techniques(技巧): 这些选项可用于调整具体的SQL注入测试。
Fingerprint(指纹):
Brute force(蛮力): 这些选项可以被用来运行蛮力检查。
User-defined function injection(用户自定义函数注入): 这些选项可以用来创建用户自定义函数。 –udf-inject 注入用户自定义函数 –shared-lib=SHLIB 共享库的本地路径 File system access(访问文件系统): 这些选项可以被用来访问后端数据库管理系统的底层文件系统。
Operating system access(操作系统访问): 这些选项可以用于访问后端数据库管理系统的底层操作系统。
Windows注册表访问: 这些选项可以被用来访问后端数据库管理系统Windows注册表。
Miscellaneous(杂项):
|
相关链接:http://bbs.ichunqiu.com/thread-10583-1-1.html
SQLMAP注入教程-11种常见SQLMAP使用方法详解的更多相关文章
- 【译】ASP.NET MVC 5 教程 - 11:Details 和 Delete 方法详解
原文:[译]ASP.NET MVC 5 教程 - 11:Details 和 Delete 方法详解 在教程的这一部分,我们将研究一下自动生成的 Details 和Delete 方法. Details ...
- [转]11种常见sqlmap使用方法详解
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了.今天把我一直 ...
- 11种常见sqlmap使用方法
sqlmap是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题. 一.SQLMAP用于Access数据库注入 (1) 猜解是否能 ...
- 利用C#实现AOP常见的几种方法详解
利用C#实现AOP常见的几种方法详解 AOP面向切面编程(Aspect Oriented Programming) 是通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术. 下面这篇文章主要 ...
- $.ajax()方法详解 ajax之async属性 【原创】详细案例解剖——浅谈Redis缓存的常用5种方式(String,Hash,List,set,SetSorted )
$.ajax()方法详解 jquery中的ajax方法参数总是记不住,这里记录一下. 1.url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址. 2.type: 要求为Str ...
- 【C/C++开发】C++11 并发指南三(std::mutex 详解)
本系列文章主要介绍 C++11 并发编程,计划分为 9 章介绍 C++11 的并发和多线程编程,分别如下: C++11 并发指南一(C++11 多线程初探)(本章计划 1-2 篇,已完成 1 篇) C ...
- C++11 并发指南六(atomic 类型详解四 C 风格原子操作介绍)
前面三篇文章<C++11 并发指南六(atomic 类型详解一 atomic_flag 介绍)>.<C++11 并发指南六( <atomic> 类型详解二 std::at ...
- C++11 并发指南六(atomic 类型详解三 std::atomic (续))
C++11 并发指南六( <atomic> 类型详解二 std::atomic ) 介绍了基本的原子类型 std::atomic 的用法,本节我会给大家介绍C++11 标准库中的 std: ...
- C++11 并发指南六( <atomic> 类型详解二 std::atomic )
C++11 并发指南六(atomic 类型详解一 atomic_flag 介绍) 一文介绍了 C++11 中最简单的原子类型 std::atomic_flag,但是 std::atomic_flag ...
随机推荐
- 【PAT】B1013 数素数
用埃氏筛筛出素数表(节约时间) 素数的筛选范围不能小了,一定要够大 #include<stdio.h> int main(){ int N,M;scanf("%d %d" ...
- LeetCode算法题-Merge Two Binary Trees(Java实现)
这是悦乐书的第274次更新,第290篇原创 01 看题和准备 今天介绍的是LeetCode算法题中Easy级别的第142题(顺位题号是617).提供两个二叉树,将其合并为新的二叉树,也可以在其中一个二 ...
- LeetCode算法题-Poor Pigs(Java实现)
这是悦乐书的第235次更新,第248篇原创 01 看题和准备 今天介绍的是LeetCode算法题中Easy级别的第102题(顺位题号是455).有1000个水桶,其中只有一个水桶含有毒药,其余的都没毒 ...
- 2017 百度杯丶春秋欢乐赛 writeup
1. 内涵图(Misc) 题目: 我不是一个简单的图片 我是一个有内涵的图片 解:保存到桌面,右键属性->详细信息,即可获得flag. 2. 小电影(Misc) 题目: 我说过 这次比赛是让大家 ...
- 【Linux基础】grep命令
1.简介 grep是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来. 命令格式:grep [option] pattern file 2.常用参数与举例: -e : 使用P ...
- Git拉取、提交、迁出、合并、删除分之命令
#拉取代码 git clone -b 分之名称 git地址 #提交代码 git add . //:注释,if是第一次提交: $ git add --all . (请注意后面有个英文点(表示是当前目录) ...
- day 13 迭代器、可迭代对象、迭代器对象、生成器、生成器对象、枚举对象
迭代器大概念 # 迭代器:循环反馈的容器(集合类型)# -- 不同于索引取值,但也可以循环的从容器对象中从前往后逐个返回内部的值# 优点:不依赖索引,完成取值# 缺点:不能计算长度,不能指定位取值( ...
- [LeetCode] 6. Z 字形变换
题目链接:(https://leetcode-cn.com/problems/zigzag-conversion/) 题目描述: 将一个给定字符串根据给定的行数,以从上往下.从左到右进行 Z 字形排列 ...
- Spring boot整合Mybatis
时隔两个月的再来写博客的感觉怎么样呢,只能用“棒”来形容了.闲话少说,直接入正题,之前的博客中有说过,将spring与mybatis整个后开发会更爽,基于现在springboot已经成为整个业界开发主 ...
- HRBUST - 2069-萌萌哒十五酱的衣服~-multiset-lower_bound
众所周知,十五酱有很多的衣服,而且十五酱东西收拾的非常糟糕. 所以十五酱经常找不到合适的衣服穿,于是她觉得收拾一下屋子,把衣服配成一套一套的~(即一件衬衫一件裤子. 十五酱一共有n件衣服,有衬衫有裤子 ...