sqlmap之 二 注入前奏

2021-07-25 18:38:36 字數 3195 閱讀 4826

1.sqlmap支援的注入模式

sqlmap支援五種不同的注入模式:

1、基於布林的盲注: 即可以根據返回頁面判斷條件真假的注入。

2、基於時間的盲注: 即不能根據頁面返回內容判斷任何資訊,用條件語句檢視時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。

3、基於報錯注入:  即頁面會返回錯誤資訊,或者把注入的語句的結果直接返回在頁面中。

4、聯合查詢注入: 可以使用union的情況下的注入。

5、堆查詢注入: 可以同時執行多條語句的執行時的注入。

2.sqlmap支援注入的資料庫

mysql, oracle, postgresql, microsoft sql server, microsoft access, ibm db2, sqlite, firebird, sybase和sap maxdb

3.注入的乙個流程

給sqlmap乙個url的時候,它會:

1、判斷可注入的引數

2、判斷可以用那種sql注入技術來注入

3、識別出哪種資料庫

4、根據使用者選擇,讀取哪些資料

url可以提供乙個簡單的url,burp或webscarab請求日誌檔案,文字文件中的完整http請求或者google的搜尋,匹配出結果頁面,也可以自己定義乙個正則來判斷那個位址去測試。測試get引數,post引數,http cookie引數,http user-agent頭和http referer頭來確認是否有sql注入,它也可以指定用逗號分隔的列表的具體引數來測試。

還可以設定http(s)請求的併發數,來提高盲注時的效率。

4.sqlmap執行的級別--level

sqlmap中共有七個等級,預設等級為1

0、只顯示python錯誤以及嚴重的資訊。

1、同時顯示基本資訊和警告資訊。(預設)

2、同時顯示debug資訊。

3、同時顯示注入的payload。

4、同時顯示http請求。

5、同時顯示http響應頭。

6、同時顯示http響應頁面。

等級是指測試結果的輸出的詳細程度,根據測試,--level等級的提高得到的效果遠比-v等級提高得到的效果好,如果你想看到sqlmap傳送的測試payload最好的等級就是3。

5.對各種注入的一些基本步驟

1.sqlmap注入拖庫常用命令 

sqlmap.py -u 「注入位址」 -v 1 --dbs   // 列舉資料庫 


sqlmap.py -u 「注入位址」 -v 1 --current-db // 當前資料庫


sqlmap.py -u 「注入位址」 -v 1 --users // 列資料庫使用者


sqlmap.py -u 「注入位址」 -v 1 --current-user // 當前使用者


sqlmap.py -u 「注入位址」 -v 1 --tables -d 「資料庫」 // 列舉資料庫的表名


sqlmap.py -u 「注入位址」 -v 1 --columns -t 「表名」 -d 「資料庫」 // 獲取表的列名


sqlmap.py -u 「注入位址」 -v 1 --dump -c 「字段,字段」 -t 「表名」 -d 「資料庫」 // 獲取表中的資料,包含列

2.access注入

1.輸入url


2.url --tables 猜表


3 url--columns -t 表名 暴欄位


4.url --dump(脫褲) -t 表名 -c "欄位名" 暴內容

3.mysql注入

url --current-db當前庫


url --current-user當前使用者


url --dbs 獲得資料庫


url -d 資料庫 --tables 獲得表


url -d 資料庫 -t 表名 --columns 暴欄位


url -d 資料庫 -t 表名 -c 字段 --dump 暴內容

4.cookie注入

url --cookie "id=" --table --level 2    暴表


url --cookie "id=" --columns -t 表名 --level 2 獲得字段


url --cookie "id=" --dump -t 表名 -c "欄位名" --level 2 獲得內容

5.post登陸框注入

注入點:

注入方式一:

1.對著注入點使用burp抓包,儲存txt格式檔案。

2.輸入命令:sqlmap.py -r search-test.txt -p tfupass

注入方式二:自動搜尋表單的方式    

sqlmap -u  --forms

注入方式三:指定乙個引數的方法 

sqlmap -u  --data "tfuname=1&tfupass=1"

6.cookie注入

單個注入 

sqlmap -u 「 –cookie 「id=1″  –dbs –level 2


sqlmap -u 「 –cookie 「id=」 –clumns -t 表段 –level 2


sqlmap -u 「 –cookie 「id=」 –dump -t 表段 -c 「user,pass」 –level 2

7.偽靜態注入

目標站點:

8.請求延時注入

sqlmap –dbs -u usr –delay 1(時間,可隨意)


sqlmap –dbs -u usr –safe-freq 1(次數,可隨意)

sqlmap之 二 注入前奏

1.sqlmap支援的注入模式 sqlmap支援五種不同的注入模式 1 基於布林的盲注 即可以根據返回頁面判斷條件真假的注入。2 基於時間的盲注 即不能根據頁面返回內容判斷任何資訊,用條件語句檢視時間延遲語句是否執行 即頁面返回時間是否增加 來判斷。3 基於報錯注入 即頁面會返回錯誤資訊,或者把注入...

Sqlmap學習系列之二

1 v 按照官方文件說明,v 意為 verbose verbosity level 0 6 default 1 即 詳細等級包括0 6級,預設為1級 在測試語句最後以 v 等級 出現。經指正,詳細等級是指測試結果的輸出的詳細程度。2 level 按照官方文件說明,level level level ...

SQLMAP自動注入(二) REQUEST

資料段 data get post都適用 sqlmap u data user 1 pass 2 f 變數分隔符 param del sqlmap u data q foo id 1 param del f cookie頭 cookie web應用需要基於cookie的身份認證 檢查cookie中的...