注入工具學習

2021-08-29 20:19:19 字數 2638 閱讀 4140

sqlmap工具學習

sqlmap的功能有從資料庫提權資料如果許可權較大可以在作業系統上執行命令、讀寫檔案;檢測動態頁面中的get/post引數、cookie、http頭以及xss漏洞檢測。

一、特點及功能

sqlmap的探測技術包括:

布林型盲注檢測;

時間的盲注檢測

顯錯式注入

union聯合查詢

堆疊查詢檢測(;堆疊多個查詢語句)

支援列舉使用者、密碼雜湊、許可權、角色、資料庫、表和列;

自動識別加密方式,並且可以使用字典解密;

資料庫直接連線  -d(不通過sql注入,必須知道賬號密碼、ip、埠這些資料庫資訊)

與burpsuite、google聯合使用,支援一些表示式來限定測試目標

get、post、cookie、referer、user-agent(可指定並且cookie過期後自動處理set-cookie頭,更新cookie資訊)

限速:最大兵法、延時傳送的策略

二、實戰

1、get方法

sqlmap –u

–p username –f

(-f 檢測資料庫足跡和指紋資訊)

2.把要掃瞄的目標寫進列表檔案中

sqlmap –m list.txt

3.掃瞄google搜尋的結果

sqlmap –g 「inurl:\」.php?id=1\」」

4.post方法

(1)使用burp**把請求擷取下來,黏貼到head.txt檔案

sqlmap –r head.txt

(2)使用burp 的log檔案:sqlmap –l log.txt

6.掃瞄的配置檔案

sqlmap –c sqlmap.conf

7.資料段:--data(get/post都適用)

sqlmap –u

--data=」user=1&pass=2」 –p user --dbs –f

8.變數分割符:如果分割變數的符合不用&而改為;或其他的符號則可用--param-del=

sqlmap –u

--data=」user=1&pass=2」 –param-del=」;」 –f

9.cookie頭:--cookie(檢測cookie中的注入點但是level>=2,set-cookie / --drop-set-cookie)

sqlmap –u 「

」 –cookie=」sdaadasddas」 --dbs -f

10.—user-agent / --random-agent(/usr/share/txt/user-agents.txt)檢測其中的注入點level>=3

sqlmap –u 「

」 --user-agent=」asdasdasd」 –dbs

sqlmap –u 「

」 --random-agent --dbs

sqlmap檢測user-agent中的注入點 level>=3

11.host頭:--host(level=5) / referer頭:--referer( 檢測其中的注入點level>=3)/額外的header:--headers / --methid=get/post

--proxy=」埠

」--ignore-proxy : 忽略系統級別的**設定,通常用於掃瞄本地網路目標

13.--delay :每次http(s)請求之間延遲時間單位為秒預設無延遲

--timeout :請求超時時間,預設為30秒,

--retries: 連線超時重試次數,預設3次

--ranfomize: 長度、型別與原始值保持一致的前提下,指定每次請求隨機取值的引數名

eg:--timeout=」9」   --retries=」60」

sqlmap –u 「

」如果需要id的值隨機取值的話就需要--ranfomize

14.—scope :過濾日誌內容,通過正規表示式篩選掃面物件

sqlmap –l burpsuit.log --scope=」(www)?\.target\.(com|net|org)」

sqlmap –l 2.log –scope=」(19)?\.168\.20\.(1|10|100)」 –level 3 --dbs

15.--safe-url / --safe-freq

檢測和盲注階段會產生大量的失敗請求,伺服器可能因此銷毀session

每傳送--safe-freq次注入請求後,傳送一次正常的請求

16.--skip-urlencode:預設get方法會對傳輸內容進行編碼,這個引數相當於乙個開關加上就不進行編碼用於原始字元提交資料

17.--eval :每次請求前執行python**,每次請求更改或增加新的引數

--predict-output:j不斷縮小檢測範圍提高效率

--keep-alive:使用http(s)長連線,效能好

--null-connection:只獲取相應頁面的大小值不是具體內容(用於盲注,根據大小比較)降低網路頻寬消耗

--threads:最大併發執行緒預設為1和—predict-output不相容

注入工具學習筆記

注入工具學習筆記 開啟od再開啟winmine.exe程式 ctrl g搜messageboxa 記下位址7422f880並關閉od 開啟注入工具.exe 開啟winmine.exe並連線到注入工具 按左上角電腦圖示選中掃雷程式 輸入 右擊 注入遠端 按扭 成功顯示訊息對話方塊 話柄 視窗指標 訊息...

41 注入篇 注入工具SQLmap使用

sqlmap是一種開源的滲透測試工具,可以自動檢測和利用sql注入漏洞以及接入該資料庫的伺服器。它擁有非常強大的檢測引擎 具有多種特性的滲透測試器 通過資料庫指紋提取訪問底層檔案系統並通過外帶連線執行命令。支援的資料庫 mysql,oracle,postgresql,microsoft sql se...

SQL map自動注入,利用工具注入

接下來的演示都在kali內進行,kali自帶sqlmao,在kali裡面的sqlmao工具有很多引數msqlmap hh 詳細檢視,最常用的幾個 u sql注入的url位址 batch 自動化過程 以為方便 一般都會加上這個引數 p 指定引數,指定要注入的引數 這個 應該是登入的,兩個注入點,use...