sqlmap使用教程(6)-注入技术拓展

已于 2024-01-25 21:32:51 修改
阅读量1.5k 收藏 23
点赞数 38
CC 4.0 BY-SA版权
分类专栏: 安全杂记 文章标签: web安全 网络安全
于 2024-01-25 21:31:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanmeng2008/article/details/135851773

注入技术

        选项--technique,可以用来指定SQL注入技术,默认为BEUSTQ。其中,B表示基于布尔盲注,E表示基于错误的盲注,U表示基于联合查询注入,S表示堆叠注入,T表示基于时间盲注,Q表示内联查询注入。

 1. 基于布尔盲注的时候,sqlmap通过比较返回页面的不同来判断真假,但有时候一些界面元素会影响sqlmap的判断,那么可以提供一个在原始页面与真条件下的页面中都存在,而在错误页面中不存在的字符串。sqlmap提供了选项--string,用来指定该字符串,即查询值有效时在页面匹配的字符串。例如:

 --technique=B --string="hello"

设置在错误页面中存在,而在原始页面中不存在的字符串:

--technique=B --not-string="fail"

 2.基于错误的注入是通过输入特定语句触发页面报错。如果触发成功,则网页会包含相关错误信息,帮助用户获取想要的信息,进行判断.

  --text-only,用来指定只比较网页的文本内容

--titles,可以设置仅比较网页标题

 3.基于时间的盲注是根据时间延迟语句是否执行(即页面返回时间是否延长)来判断注入漏洞存在的可能性.

--time-sec,可以用来设置响应延时的时间,避免慢速网络带来的干扰

4.联合查询注入根据UNION语句注入的结果进行判断。

--union-cols,可以用来指定列数检测范围。

 5.堆叠注入(Stacked injection)就是允许用户同时执行多条SQL语句,从而说明目标存在堆叠注入漏洞,但并不是在每一个环境中都可以执行堆叠注入,其可能会受到API或者数据引擎不支持的限制。

例如:

-technique=BS -v 3

 6.二阶sql注入,二级SQL注入是指将输入的数据先存储再读取,然后以读取的数据构成SQL查询,

最低0.47元/天 解锁文章

200万优质内容无限畅学
Sqlmap中文使用手册 - Techniques模块参数使用
Reset
07-22 1990
sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。
sqlmap绕过CSRF检测进行注入
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 2686
最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。 写一个bug CSRF的普遍防御方法是增加anti-csrf token,也就是一串不可预测的字符串。于是动手写了一个php版本防csrf的sqli脚本,这里写的并不规范,时间戳是可以被预测的,而且此脚本可以被绕过to
Web攻防-SQL注入&二次攻击&堆叠执行&SQLMAP&Tamper编写&指纹修改&分析调试
最新发布
SuperherRo的博客
06-06 1043
知识点: 1、Web攻防-SQL注入-堆叠&二次注入 2、Web攻防-SQL注入-SQLMAP进阶使用
SQLMAP进阶使用 --technique -v
Z_l123的博客
02-19 5967
实验原理 使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入注入时,可以利用--technique参数指定SQLMAP使用的探测技术:B表示布尔盲注,T表示时间盲注(延迟注入),E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP使用的payload 详情
sqlmap基本常用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-19 1901
作用:使用指定的注入方式,支持多种注入检测,默认是全部比如:有些SQL注入点只允许时间注入,这时就指定注入类型为T–technique参数值解释B:Boolean-basedblindSQLinjection(布尔型注入)E:Error-basedSQLinjection(报错型注入)U:UNIONquerySQLinjection(可联合查询注入)S:StackedqueriesSQLinjection(可多语句查询注入
Sqlmap注入技术参数
一米八多的瑞兹的博客
03-07 2521
Sqlmap注入技术参数 1. Sqlmap设置具体SQL注入技术technique 参数用来设置具体SQL注入技术。以下列出Sqlmap支持的SQL注入技术。 B: Boolean-based blind 基于布尔的盲注 E: Error-based 报错注入 U: Union query-based Union查询注入 S: Stacked queries 堆叠注入 T: Time-based blind 基于时间的盲注 Q: Inline queries 内联查询注入 例如:sq
sql注入之mysql数据库 sqlmap工具 伪静态注入 注入防御
weixin_46476861的博客
03-03 2957
python2和python3互不兼容,SqlMap是基于python2的,用2.7或之前的,所以SqlMap不支持python3 -u –level –risk -v 在包里参数进行测试语句 -m –mobile app通过抓包能得到url,但是不能在电脑地址栏里转到,所以需要模拟手机 -batch-smart 注入过程不需要在选择y或者n ctrl+c取消暴力破解 -r -p -threads 数据库外围命令
SQLMAP源文件下载
09-22
SQLMAP
渗透测试---手把手教你sqlmap数据库注入测试(2)---用法汇总篇
weixin_52796034的博客
10-14 483
在上一篇文章中,一方结合具体的靶场关卡,初步讲述了SQLMAP在SQL注入中的运用,但是上一篇文章只是粗浅地讲解了SQLMAP的粗浅使用,涉及的SQLMAP参数只有寥寥十余个,远远没有展现出SQLMAP在SQL注入中的"神器"作用,实际上SQLMAP使用远非区区几篇博文可以阐述透彻的,这里一方针对SQLMAP在SQL注入实战中可能用到的参数和功能进行了总结与拓展(相当于SQLMAP帮助文档的汉化拓展),以期方便各位读者大大在使用SQLMAP时可以随时查阅。
flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例
weixin_39797693的博客
02-06 269
前言在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?一道CTF题的思考先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,...
sql注入————sqlmap自动化注入
weixin_43102772的博客
02-23 1672
一、sqlmap介绍 1.1 sqlmap支持的5中注入类型 1.2 sqlmap目录介绍 1.3 sqlmap常用参数 sqlmap是一款免费开源的sql自动化注入工具 官网下载地址:http://sqlmap.org/ 1.1 sqlmap支持的5中注入类型 1.布尔盲注检测 2.时间盲注检测 3.错误注入检测 4.union注入检测 5.堆叠查询检测 1.2 sqlmap目录介绍 extr...
SQLMAP使用教程()实战技巧二
不秃头的程序Yang
07-05 1113
二、使用基于时间的延时注入 四、读取文本进行SQL注入检测 六、修改默认最大线程
黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)
qq_44005305的博客
03-05 2943
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
SQL注入之堆叠注入
m0_48907714的博客
04-03 3198
SQL注入之堆叠注入 堆叠注入:就是一堆sql语句(多条)进行执行。在mysql中,每句语句结尾加;表示语句结束,这样我们就想到了是不是可以多句一起使用,也就是堆叠。(并非支持全部数据库)(一般就是mysql) 先在数据库运行,一次性进行两句sql语句 靶场:sqli-labs/Less-38/ 后台sql语句 sql="SELECT∗FROMusersWHEREid=′sql="SELECT * FROM users WHERE id='sql="SELECT∗FROMusersWHEREid=′id
15-SQL堆叠注入
qq_56414082的博客
03-29 3557
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
Sqlmap入门
笨鸟的博客
08-29 460
@Sql注入原理     #通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   @注入方法     #先猜表名         ##and (select count(*) from 表名)<>0         ##and...
web安全攻防-sqlmap注入技术参数
weixin_45905671的博客
02-20 1153
sqlmap注入技术参数 sqlmap设置具体SQL注入技术 参数 --technique 此参数用于指定检测注入时所用技术。默认情况下Sqlmap使用自己支持的全部技术进行 检测。 此参数后跟表 示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下: B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-base...
SQL注入进阶——堆叠注入
m0_69151365的博客
02-29 2100
我们最开始先进行常规注入,发现有报错,就考虑联合查询和报错注入,再发现select,update等都被waf过滤掉了,到这之后我们也没啥思路了, 我们去看了源码发现有multi_query()这个函数,我们就考虑了堆叠注入,完了之后就先查表数据,我们查到flag数据位919810931114514这个表中,我没想到的就是预编译,但是select、prepare、set、等都被waf过滤,源码可以发现预编译的关键词都可以使用大写来绕过,select绕不过去,于是我们就使用concat函数将进行拼接。
sqlmap新手教程
weixin_66717977的博客
06-30 3739
sqlmap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值