sqlmap使用教程(1)-指定目标

一、sqlmap简介

        sqlmap是一个自动化SQL注入测试工具,它支持的数据库有MySQL、MSSQL、Oracle、PostgreSQL、Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap默认使用以下5种SQL注入技术:

  • 基于布尔的盲注:根据返回页面判断条件真假的注入。
  • 基于时间的盲注:当不能根据页面返回内容判断任何信息时,根据时间延迟语句是否执行(即页面 返回时间是否增加)进行判断。
  • 基于错误的注入:根据页面返回的错误信息,或者注入语句的结果是否被包含在页面进行判断。
  • 联合查询注入:根据UNION语句注入的结果进行判断。
  • 堆叠注入:根据执行多条SQL语句注入的结果进行判断

二、sqlmap注入流程

为了更好的理解sqlmap,有必要了解下sqlmap的工作流程:

三、启动sqlmap

kali中已经预装了sqlmap(kali的安装过程在网络安全专栏有介绍)

四、sqlmap基本使用

4.1 查看版本信息

sqlmap提供了选项--version,可以用来查看版本信息。记忆:version是一个完整的英文单词,中文意思为版本。

4.2 更新sqlmap
sqlmap提供了选项--update,可以将sqlmap更新到最新版本。记忆:update是一个完整的英文单词,中文意思为更新。

4.3 使用INI配置文件

使用sqlmap时,通常会使用常见的组合进行SQL注入探测。为了避免每次都重复输入一长串命令,用户可以将执行的命令保存到INI配置文件中。

sqlmap提供了选项--save,可以将选项保存到INI配置文件中。记忆:save是一个完整的英文单词,中文意思为保存。

使用配置文件,用-c选项

记忆:c是英文单词configurge(配置)的首字母

4.4  设置冗余级别
冗余级别的作用是使输出信息的详细程度有所不同。共有7个冗余级别,即0~6。
0:只显示Python错误及关键的信息。
1:同时显示基本信息和警告信息。
2:同时显示DEBUG信息。
3:同时显示注入的PAYLOAD。
4:同时显示HTTP请求。
5:同时显示HTTP响应头。
6:同时显示HTTP响应页面。
sqlmap的选项-v用来设置冗余级别。如果不进行设置,则默认为1。(v是英文单词verbose(冗长的)的首字母。)

五、指定目标

sqlmap支持多种指定方式:指定单个目标、批量指定目标和基于日志文件指定

5.1 单个目标

sqlmap提供了一个选项-u,用来指定目标的URL地址(记忆:u是URL的首字母)

5.2 多个目标

sqlmap提供了选项-m,可以用来扫描多个目标。需要将目标地址保存在文件中,每一行为一个URL地址。

5.3 使用HTTP请求文件

使用bp抓包后,保存请求文件到文档中,使用-r选项即可,如果目标为HTTPS,还需要使用--force-ssl选项,该选项强制使用SSL/HTTPS

5.4 检测到注入漏洞时报警

选项--alert,用于在检测到新的注入漏洞时执行特定的命令,以加强提示功能。

--alert ‘提示内容’--下图中提示信息写的是‘faxianloudong’

5.5 谷歌搜索语法

可使用的布尔操作符包括AND(+)、NOT(-)和OR(|)

(1)inurl:字符 搜索包含特定字符的URL

(2)intext:字符 搜索网页正文内容中包含指定字符的网页

(3)site:域名 限制只搜索某个域名的页面。例如,site:baidu.com

(4)filetype:扩展名 对目标按照文件类型进行过滤,例如:filetype:txt

(5)intitle:字符 基于网页标题过滤结果

选项-g,用来从谷歌搜索引擎中获取URL地址,默认获取前100个结果并进行SQL注入:

sqlmap -g inurl:login.php?id=

5.6 爬取网站

选项--crawl,用来指定爬取深度,记忆:crawl,中文意思是爬行

        输出信息中提示是否检测站点的sitemap.xml文件。sitemap.xml文件保存了网站中的网址以及每个网址的其他元数据。大部分网站都有该文件,但也有一些网站没有。这里输入y,检测sitemap.xml文件,

这是是设置线程数。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/645991.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

03.Elasticsearch应用(三)

Elasticsearch应用(三) 1.核心概念介绍 注意:类型(Type) 6.0之前的版本有Type概念,type相当于关系型数据库的表,ES官方将在ES9版本中彻底删除Type。7里面Type为ES默认的类型_doc 2.Cat API 介…

python基础——锁

进程锁 (互斥锁) 进程锁的引入: 模拟抢票程序: from multiprocessing import Process import json import time def show_ticket(i):with open("./tickets.txt",mode"r",encoding"utf-8") as file:ticket json.load(f…

51-15 视频理解串讲—TimeSformer论文精读

今天读的论文题目是Is Space-Time Attention All You Need for Video Understanding? Facebook AI提出了一种称为TimeSformer视频理解的新架构,这个架构完全基于transformer,不使用卷积层。它通过分别对视频的时间和空间维度应用自注意力机制&#xff…

《动手学深度学习(PyTorch版)》笔记3.1

Chapter3 Linear Neural Networks 3.1 Linear Regression 3.1.1 Basic Concepts 我们通常使用 n n n来表示数据集中的样本数。对索引为 i i i的样本,其输入表示为 x ( i ) [ x 1 ( i ) , x 2 ( i ) , . . . , x n ( i ) ] ⊤ \mathbf{x}^{(i)} [x_1^{(i)}, x_2…

【机器学习】强化学习(七)-策略梯度算法-REINFORCE 训练月球着陆器代理(智能体)...

概 述 月球着陆器代理是一个模拟飞行器在月球表面着陆的环境,它有八个连续的状态变量,分别是水平坐标、垂直坐标、水平速度、垂直速度、角度、角速度、腿1触地、腿2触地。它有四个离散的动作,分别是什么都不做、发动左方向引擎、发动主引擎、…

gin如何实现热更新

什么是热更新? 一种不需要用户关闭应用或重新启动设备就能进行的软件更新技术。它可以快速地在线修复或升级应用程序的错误或功能,从而减少用户的等待时间并提高用户体验。 如何优雅停止服务? Go 1.8版本之后, http.Server 内置…

ZigBee学习——浅析协议栈

✨记录学习过程 文章目录 一、初识OSAL1.1 Z-Stack和Zigbee的OSAL是什么关系?1.2 OSAL可以解决Z-stack在不同厂商的芯片上的使用吗? 二、协议栈运行机制2.1 初始化涉及内容2.2 初始化过程 一、初识OSAL OSAL,全称是操作系统抽象层&#xff0…

【送书活动八期】docker容器中登陆并操作postgresql

这里的背景比较简单,因为区块链浏览器使用的是blockscout,blockscout的数据库选择的是postgresql,这些服务组件都是使用的docker容器来管理,今天进行区块链上交易查询的时候,发现数据存在部分问题,因此需要…

《WebKit 技术内幕》学习之十(4): 插件与JavaScript扩展

4 Chromium扩展机制 4.1 原理 Chromium的扩展(Extension)机制 (1) 原先是Chromium推出的一项技术,该机制能够扩展浏览器的能力,例如笔者使用的一个扩展实例名为“switchy proxy”,它可以帮助用户方便的切换Chromium…

Kotlin for loop: in、 until、 step、 downTo

Kotlin for loop: in、 until、 step、 downTo fun loop1() {for (i in 0..5) {print("$i ")}println("\n1-end\n") }fun loop2() {for (i in 0 until 5) {print("$i ")}println("\n2-end\n") }fun loop3() {for (i in 0 until (5)) {…

提高塑料制品的塑料透光率测量仪

塑料透光率检测仪是一种用于测量塑料材料透光率的仪器。透光率是指光线通过材料后,被吸收、反射和散射的量与总光线量的比例。塑料透光率检测仪在塑料制品的研发、生产和质量控制等方面具有广泛的应用。 塑料透光率检测仪的原理是使用光束通过待测塑料样品&#xff…

【神奇代码岛】VOXA新岛畅玩指南

前言 最近神奇代码岛不是迎来了重大更新嘛,有可能有很多人还不知道新版的神岛有什么重大更新,我现在来一一说明 重大更新 这一次我们将以代码、地图编辑器、建模编辑器来说明 代码 主要是增加了许多API,比如UI、玩家皮肤等许多新的API …

【推荐100个unity插件之16】3D物品描边效果——Quick Outline免费插件

文章目录 前言地址介绍使用例子完结 前言 关于3D描边,其实之前有用shader弄过一个:【实现100个unity特效】shader实现3D物品闪光和描边效果 但是很遗憾的是他不支持URP项目,所以现在推荐这款插件,他能很好的支持URP,…

Pycharm终端显示PS而不显示虚拟环境venv

PS表示当前使用的是powershell.exe,如果你要显示虚拟环境名,则要改为cmd.exe 解决办法: 打开File-settings-Tools-Terminal-shell path 在文件中找到设置,在工具中找到终端 把第四个Shell路径设置为cmd.exe 3. 点击确定&#xf…

springCloud的ribbon和feign

ribbon方式调用 就是将原来的具体地址,改为了通过服务名去调用。注册中心中有多个服务,相同服务名,就会算作可以调用的服务。 首先得有一个注册中心,然后各种服务注册进去,然后利用ribbon或者feign去调用。 ribbon是直…

map地图

地图想必大家都很熟悉,地图的应用非常广泛,我们出远门通常都会用到,下面我来给大家讲解一下地图! 首先我们要知道该怎样下载地图? 1.地图的版本有很多,我们选择一款,前往地图开发者中心。 2.…

《机器学习》客户流失判断-python实现

客户流失判断 题目赛题描述数据说明赛题来源-DataCastle 问题描述解题思路Python实现读取数据并初步了解导入宏包读取数据查看数据类型检查缺失值描述性统计分析 可视化分析用户流失分析特征分析任期年数与客户流失的关系:服务类属性分析特征相关性分析 数据预处理类…

༺༽༾ཊ—Unity之-01-单例模式—ཏ༿༼༻

在游戏开发过程中,我们会创建各种各样的类,再用new生成实例,有些时候我们需要这个类在整个游戏中是唯一出现的,比如一些管理器比如声音管理器等,没必要创建很多实例,就算有很多模块需要各种声音功能&#x…

信号量机制解决经典同步互斥问题

生产者 / 消费者问题、读者 / 写者问题和哲学家问题是操作系统的三大经典同步互斥问题。本文将介绍这三个问题的基本特点以及如何用信号量机制进行解决。 在分析这三个问题之前,我们首先需要了解用信号量机制解决同步互斥问题的一般规律: 实现同步与互斥…

制造领域 物料清单(BOM)与零件明细表的区别

有许多人分不清物料清单(BOM)与零件明细表的区别,其实它们在企业的生产管理软件中起着不同的作用,各有各的特色,但是却有不尽相同。接下来我们就来区分一下吧 物料清单(BOM),是详细记录一个项目所用到的所有下阶材料及相关属性,亦即母件与所有子件的从属…