【网络安全-sql注入(5)】sqlmap以及几款自动化sql注入工具的详细使用过程(提供工具)

news2024/12/28 23:31:43

一,sqlmap 工具的详细使用

kali系统自带这个工具,无需安装直接sqlmap 后面接参数使用

Windows上参照以下方法安装即可

1-1 工具下载

1-1-1 sqlmap下载

sqlmap 工具下载地址:

GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover toolAutomatic SQL injection and database takeover tool - GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover toolicon-default.png?t=N7T8https://github.com/sqlmapproject/sqlmap

下载以后是压缩包格式,解压缩以后就有Python2.7环境就可以直接用了 

百度网盘下载地址(包含所有工具) 

百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间icon-default.png?t=N7T8https://pan.baidu.com/s/1EZxLxEaOuUJ_s03coDcu6g?pwd=8888

提取码:8888 

这是一款Python2写的工具,电脑需要安装Python2.7并配置好环境变量

1-1-2 安装Python2.7

百度网盘也提供了,可以直接下载

1、通过 python 官网 找到 2.7 版本进行下载:Welcome to Python.orgThe official home of the Python Programming Languageicon-default.png?t=N7T8https://www.python.org/Python Release Python 2.7.18 | Python.orgThe official home of the Python Programming Languageicon-default.png?t=N7T8https://www.python.org/downloads/release/python-2718/ 

2,双击下载的安装包进行安装,按提示操作即可。我的安装目录为 D:\ruanjian\Python27

3,接下来配置环境变量 

此电脑右击-------属性--------高级系统设置 ------- 环境变量

 找到path双击

 

注意一个是Python.exe所在目录,另一个是scripts目录,需要配置两个 

最后确定,退出即可 

如果你电脑只有一个Python,则打开终端输入 python即可看到如下页面,说明安装成功了

因为我电脑装了三个版本,为了区分开,我得输入python2才可以 

到此Python安装成功 

1-2 工具参数

1-2-1 -r 参数

GET请求或者POST请求都可以用-r参数,后面可以跟一个网址或者一个数据包 

以pikachu靶场为例:先抓一个数据包过来

复制数据包内容,在sqlmap.py所在目录下创建一个1.txt 把内容粘贴过去 

 在sqlmap.py目录下打开终端按住shift,鼠标右击就可以看到终端),就可以用了

python2 .\sqlmap.py -r .\1.txt

提示已经发现目标服务器用的是MySQL数据库,是否继续探测是否用了其他数据库?

既然已经发现是mysql数据库了,就没必要去探测是不是用了别的数据库了,所以输入n就可以

下面讲到了一个risk和level这两个参数,说对所有测试是否保持默认等级,先讲一下这两个参数吧

1-1 --risk=RISK

工作当中常用的risk的值为3

python2 .\sqlmap.py -r .\1.txt --risk 3

执行测试的风险(0-3,默认为1),默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加or语句的sql注入测试

1-2 --level=LEVEL

工作当中常用的level的值为3

 执行测试等级(1-5,默认是1),使用-level 参数且数值 >= 2的时候也会检查cookie里面的参数,当>=3的时候会检查User-Agent 和 refer。

python2 .\sqlmap.py -r .\1.txt --level 3 --level 3

所以当level值越大,检测的数据项就越多 ,拿出来的数据越多,相对应的耗费的事件就比较长


所以对于这两个参数保持默认即可,如果没有返回数据,则可以调 

已经有一些结果出来了

结尾提示说‘已经检测到参数id是可注入的,是否继续测试别的参数’,我们就选择n,或者你想测试别的参数能不能注入也可以输入y继续测试

 已经有数据出来了,SQL注入的类型,数据库,中间件相关的信息等

 不过还没有获取数据,想要获取数据,我们就得继续学习其他数据

1-2-2 -v 参数

 python2 .\sqlmap.py -r .\1.txt -v 5

显示详细信息的意思,ERBOSE信息级别:0-6(默认为1)

0:只显示Python错误严重的信息

1:同时显示基本信息和警告信息

2:同时显示debug信息

3:同时显示注入的payload

4:同时显示HTTP请求

5:同时显示HTTP响应头

6:同时显示HTTP相应页面

比如说我们设置个5看看效果 ,显示的信息肯定会很多

1-2-3 -p 参数 

 python2 .\sqlmap.py -r .\1.txt -level 3 -p id

如果说我们通过 -r 指定的数据包中有多个参数,则可以用-p指定对哪个参数进行SQL注入

我们现在指定的数据包中只有一个参数,所以也只能只能一个参数了

我们指定了 -p id 则只针对id进行SQL注入,如果数据包中还有别的参数也可以指定

 1-2-4 --threads

这个参数不要调的很大,避免短时间内给目标服务器发大量请求,让服务器崩溃

线程数,如果你想让sqlmap跑的更快,可以更改这个线程数的数值,默认为10

比如: --threads 20,跑的可以更快了

我们还可以对所有参数的默认值进行调整,我们称之为sqlmap优化,配置文件如下路径

 1-2-5 -batch-smart

 python2 .\sqlmap.py -r .\1.txt -batch-smart

只能判断测试,只能寻找注入点进行测试

他做的事情很多,如果发现注入点给你自动进行注入,获取数据,不过效率不高,一般很少使用

数据库连接用户都查出来了 ,下面提示要不要尝试爆破,我们可以尝试爆破一下

 然后及时各种一顿操作猛如虎,发大量请求开始破解

这个智能指令会把数据库扒一遍,而且会把数据结果输出到文件中

sqlmap/output/dump文件夹中,没记错的话按日期存储的

1-2-6  -mobile 参数

 python2 .\sqlmap.py -r .\1.txt -mobile

模拟测试手机的环境站点,用的比较少,如果有个网站只允许手机访问,那么我们就可以用这个参数来模拟手机

每一次发包的时候把请求头User-Agent改成这些手机,从而模拟手机的数据包 

1-2-7 -m 参数

-m 是批量注入,比如现在有多个数据包,可以通过-m参数来批量注入

一般都是通过搜索引擎找到哦啊多个网站记录下来,然后通过-m参数来对这些网站批量注入 

比如我们现在准备多个网址,放到2.txt中

 python2 .\sqlmap.py -m .\2.txt

 

上面就是常用的参数,接下来介绍一些别的参数 

1-2-7 其他参数

--dbs: # 会获取所有的数据库 //sqlmap会自动的探测web应用后端的数据库类型
--current-user: ##大多数数据库中可检测到数据库管理系统当前用户
--current-db:##当前连接数据库名
--is-dba:##判断当前的用户是否为管理员
--users:# 列出数据库所有所有用户

7-1 --dbs 
 python2 .\sqlmap.py -r .\1.txt --dbs

7-2 --current-db 
 python2 .\sqlmap.py -r .\1.txt --current-db
7-3  --current-user
 python2 .\sqlmap.py -r .\1.txt --current-user

7-4 --is-dba
python2 .\sqlmap.py -r .\1.txt --is-dba

7-5 --users
python2 .\sqlmap.py -r .\1.txt --users

7-6 -tables -D 

获取表名

-D 指定数据库

 python2 .\sqlmap.py -r .\1.txt --tables -D pikachu
 7-7 --columns -T 'xx'  -D 'xx' 
python2 .\sqlmap.py -r .\1.txt --columns -T users -D pikachu

获取字段名

-T 指定表名

-D 指定数据库名

7-8 -T  'xx'  -C  'xx'  -D  'xx'
 python2 .\sqlmap.py -r .\1.txt -C username,password -T users -D pikachu

读取字段内容

-T 指定表名

-C 指定字段名

-D 指定库名

提示结果已经输出到了文件当中 ,C盘按照提示的目录去找一下

7-9 --file-read

自己试一下,我是win2003搭建的靶场,这命令不太灵

 python2 .\sqlmap.py -r .\1.txt --file-read /etc/password
7-10 --os-shell

这个是有前提条件的

1. mysql开启了secure_file_priv=""的配置 ---- 如何开启前面讲过了
2. 要知道网站代码的真实物理路径 ---------- 需要信息收集,通过别的方法来直到真实路径
3. 物理路径具备写入权限 ----------- 要不然木马写不进去
4. 最好是mysql的root用户,这个条件非必须,但是有最好

假设我们知道了真实路径 C:\tools\phpstudy\PHPTutorial\WWW 

python2 .\sqlmap.py -r .\1.txt --os-shell

pikachu是PHP开发的,我们选四 

让我们提供网站的路径,给了几个选项,第一个就是用sqlmap本身的字段去破解真实路径

第二个让我们自己提供,第三个让我们指定一个爆破字典 

 我们就选2,把真实路径输入进去

就这样getshell成功 

7-11 –proxy-file

自己参考一下下面格式

python2 .\sqlmap.py -r .\1.txt -proxy-file .\2.txt
2.txt 文件内容如下
## 文件内容如下:
    http://192.168.18.100:82
    http://192.168.18.101:82
    http://192.168.18.102:82
    http://192.168.18.103:82
    
## 指令:
	sqlmap -u http://192.168.18.26:82/sqlserver/1.aspx?xxser=1 -proxy-file 1.txt
	
## 代理ip我们可以去一些免费的网站找,比如:西祠代理和快代理
7-12 -proxy 代理链

自己参考一下下面格式

sqlmap -u http://192.168.18.26:82/sqlserver/1.aspx?xxser=1 -proxy http://192.168.18.100:82

## 快代理:
sqlmap -u http://192.168.18.26:82/sqlserver/1.aspx?xxser=1 -proxy http://183.21.81.188:41825
7-13 --force-ssl 查询SSL证书

自己参考一下下面格式

sqlmap -u https://192.168.18.26:82/sqlserver/1.aspx?xxser=1 --force-ssl
7-14 --file-write 写webshell

自己参考一下下面格式

指令: --file-write "c:/2.txt” --file-dest “C:/php/htdocs/sql.php” -v 1
--file-write "c:/2.txt” --file-dest “C:\phpStudy\PHPTutorial\WWW\xx.php” -v 1

二,穿山甲

(需要工具或者靶场环境请留言,工具靶场等我晚点上传到网盘上)

以凡诺企业网站管理系统这个靶场为例,进行演示

我们发现新闻中心这里存在注入点

工具下载下来以后,打开穿山甲文件夹

工具就长这样,把存在注入点的网址复制过来  

我专门写过一篇博客,就是对这个凡诺企业系统网站进行手动SQL注入,链接如下

【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;https://blog.csdn.net/m0_67844671/article/details/133469076?spm=1001.2014.3001.5502

我们知道这是Access数据库,id是个整数类型,设置好了以后就开始 

让我们选择获取哪些信息,比如数据库路径,网站根路径,驱动信息等

我们选择所有,点击开始 

已经停止了,看到stopped表示停止了,点击获取数据 

 点击获取表

 获取出来几个表了,我们选中以后可以继续获取列,获取数据

 可以点击all获取所有数据

 列信息已经获取了,

 先选中列,点击获取数据开始获取数据库数据

 

工具差不多就讲到这里,还是sqlmap功能比较强大,平时sqlmap用的多 

三,萝卜头

工具下载下来以后

 

还是以凡诺企业管理系统化为例

输入网址,Database选择MsAccess 直接开始analyze就可以

可以看到下面已经有info消息了

点击tables 然后 GetDBs可以获取数据库,继续GetTables可以获取表,GetCumns可以获取列,GetDate获取数据,还有别的功能,可以研究研究

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1066511.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

6-6 两个有序链表序列的合并 分数 10

List Merge(List L1, List L2) {if (L1 NULL)return L2;if (L2 NULL)return L1;// 定义指针p和q分别指向链表L1和L2的头结点List p L1->Next;List q L2->Next;// 定义新链表的头结点和指针rList head (List)malloc(sizeof(struct Node));head->Next NULL;List r…

WinScope跟踪window/layer pb文件

WinScope web用来跟踪分析WindowManager或SurfaceFlinger在window转换期间和转换后的状态,跟踪记录会被写入 /data/misc/wmtrace/wm_trace.pb 和 /data/misc/wmtrace/layers_trace.pb,同时还会包含在错误报告中。 一、下载winscope.html curl https://a…

Cocos Creator3.8 项目实战(四)巧用九宫格图像拉伸

一、为什么要使用九宫格图像拉伸 相信做过前端的同学都知道,ui (图片)资源对包体大小和内存都有非常直接的影响。 通常ui 资源都是图片,也是最占资源量的资源类型,游戏中的ui 资源还是人机交互的最重要的部分&#xff…

阿里影业+大麦,开启大文娱新纪元?

被“精心呵护”长达十年后,阿里大文娱在今年终于踏上了关键节点。 3月份,阿里“16N”组织大变革后,大文娱集团独自上路。8月,“分家”后的第一份财报显示,阿里大文娱集团成功大幅扭亏,实现了首次季度经调整…

ToBeWritten之狩猎恶意攻击者

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 转移发布平台通知:将不再在CSDN博客发布新文章,敬…

如何下载修复xinput1_3.dll并避免常见错误 ,详解多种实用解决方法

在运行某些应用程序或游戏时,您可能会遇到xinput1_3.dll丢失或损坏的错误提示。这是由于操作系统缺少xinput1_3.dll文件所引起的。针对以上问题,我们提供了几种解决方法来修复这个问题。本文将详细介绍如何下载修复xinput1_3.dll,并提供一些建…

【LeetCode75】第六十六题 编辑距离

目录 题目: 示例: 分析: 代码: 题目: 示例: 分析: 题目给我们三种操作方式,插入一个字符,删除一个字符,替换一个字符。 问我们最少操作几次可以把字符串…

图形学中一些基本知识的总结与复习

前言 在过完games101课程后仍然觉得自己还有许多地方不懂与遗漏,以此来补充与复习一些其中的知识。 参考:Games101、《Unity Shader 入门精要》 GPU渲染流水线(GPU Rendering Pipeline) ----注:Games101课程中所展示渲染流程与书中有所不同&…

前端作业(17)

之后的20个作业&#xff0c;学自【20个JavaScript经典案例-哔哩哔哩】 https://b23.tv/kVj1P5f 支付倒计时 1. 支付10s倒计时 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta http-equiv"X-UA-Compat…

【UE】在游戏运行时,通过选择uasset来生成静态网格体

目录 主要流程 步骤 一、创建用于包含静态网格体的Actor蓝图 二、按钮点击事件 效果 主要流程 用户点击按钮后产生一个文件对话框&#xff0c;用户通过文件对话框选择指定的文件夹&#xff0c;我们获取到这个文件夹路径后处理成“按路径获取资产”节点所需的输入&#x…

AdaBoost(下):数据分析 | 数据挖掘 | 十大算法之一

⭐️⭐️⭐️⭐️⭐️欢迎来到我的博客⭐️⭐️⭐️⭐️⭐️ &#x1f434;作者&#xff1a;秋无之地 &#x1f434;简介&#xff1a;CSDN爬虫、后端、大数据领域创作者。目前从事python爬虫、后端和大数据等相关工作&#xff0c;主要擅长领域有&#xff1a;爬虫、后端、大数据…

录音编辑软件推荐,让你的音频制作更上一层楼!

“有没有好用的录音编辑软件推荐呀&#xff1f;就是可以用来剪辑录音的&#xff0c;领导要求我们对基层工作人员进行访谈&#xff0c;需要录音&#xff0c;可是录制的声音杂音很多&#xff0c;听不清在讲什么&#xff0c;求大家推荐一个录音编辑软件&#xff0c;谢谢啦&#xf…

更新SQLite数据库数据

本文所有代码均存放于 https://github.com/MADMAX110/Starbuzz 之前了解了如何修改应用让它从SQLite数据库中提取数据&#xff0c;但是还没有用过更新过数据库数据。 这里要修改应用使用户能够记录哪些饮料是他们的最爱。为此要为DrinkActivity增加一个复选框&#xff1b; 如果…

iPhone苹果手机闹钟智能跳过节假日怎么设置?

国内绝大多数的手机用户使用的操作系统只有三个&#xff0c;安卓、鸿蒙和苹果的ios。而iPhone苹果手机的忠实用户是非常多的&#xff0c;所以日积月累中用户数量也就非常庞大&#xff0c;并且相当一部分用户都是上班族。而工作忙碌的上班族因为事情比较多&#xff0c;为了避免自…

前端笔试题总结,带答案和解析(持续更新,上次更新23/10/5,目前有30题)

前端笔试题总结&#xff0c;带答案和解析&#xff08;持续更新&#xff0c;上次更新23/10/5&#xff0c;目前有30题&#xff09; 这个系列将持续更新前端笔试题一期十题&#xff0c;每五题做一个标题&#xff08;方便跳转&#xff09;&#xff0c;您可以一期一期阅读&#xff0…

SAP BAPI2017_GOODSMVT_CREATE 不支持 货物移动失败

SAP BAPI2017_GOODSMVT_CREATE 不支持 货物移动失败 可能的原因两种&#xff1a; 1.移动类型允许的事务代码不全 2.BAPI传值的移动类型有问题

Laya3.0 如何快速调试

点击play箭头 点击右边的开发者工具 就会弹出 chrome的调试窗口 然后定位到你自己的ts文件 直接在ts里断点即可 不需要js文件 如何自动生成代码&#xff1f; 比如你打开一个新项目 里面显示的是当前场景 只需要点击 UI运行时 右边的框就可以了 他会自动弹窗提示你 创建一个文…

百元内挂耳式耳机哪款好、百元挂耳式耳机推荐

开放式耳机采用挂耳式设计&#xff0c;佩戴不需要堵住耳道&#xff0c;这种创新的设计不仅可以享受音乐&#xff0c;还保留了外界环境的听觉感知能力&#xff0c;让我们在户外运动、通勤或进行其他活动时更加安全&#xff0c;预算不多&#xff0c;百元价位范围内&#xff0c;我…

Spring:处理@Autowired和@Value注解的BeanPostProcessor

AutowiredAnnotationBeanPostProcessor,它实现了MergedBeanDefinitionPostProcessor,因此会调用postProcessMergedBeanDefinition方法。 它实现了InstantiationAwareBeanPostProcessor,因此在属性注入时会调用postProcessPropertyValues方法 如果Autowired注解按类型找到了大…

微信如何防止被限制?一文了解原因和处理方法

微信引流频繁被限制加好友&#xff0c;是许多人在营销过程中遇到的一大难题。为了解决这一问题&#xff0c;我们需要先了解微信官方对好友添加的限制和政策。只有明确了这些规定&#xff0c;才能更有效地进行微信引流&#xff0c;提高营销效果。 为什么被限制&#xff1f; 为了…