SQLmap 在渗透测试中的高级应用技巧
mhr18 2024-10-01 12:13 34 浏览 0 评论
SQLmap 是一个非常强大的工具,用于自动化检测和利用 SQL 注入漏洞。除了基本的使用方法外,还有一些高级应用技巧可以让测试更加高效和准确。下面是一些高级技巧和应用场景:
1. 多种数据库的支持
SQLmap 支持多种数据库管理系统 (DBMS),包括 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite 等。在使用时可以通过 --dbms 参数指定数据库类型,以便 SQLmap 使用正确的语法进行测试。
2. 绕过 WAF 和 IDS
- 使用 --tamper 参数:space2comment: 将空格替换为注释符。randomcase: 随机更改大小写。timebased: 使用基于时间的盲注技术。union: 使用 UNION 语句进行盲注。例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --tamper=space2comment
3. 利用盲注
- 布尔盲注:
- 当无法直接从响应中看到 SQL 注入的结果时,可以使用布尔盲注来确定是否存在 SQL 注入漏洞。
- 使用 --bool 参数来指定条件判断。
- 基于时间的盲注:
- 使用 --time-sec 参数来延迟响应时间,从而判断 SQL 注入的存在。
- 例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --time-sec=5
4. 枚举更多细节
- 枚举所有数据库:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --dbs
- 枚举特定数据库的表:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --tables --db=dbname
- 枚举表中的列:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --columns --table=tablename
- 提取数据:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --dump --table=tablename
5. 暴力破解密码
- 使用 --passwords 参数:通过提供密码字典文件来暴力破解哈希值。例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --passwords=/path/to/wordlist.txt
6. 使用代理服务器
- 通过代理服务器发送请求:使用 --proxy 参数指定代理服务器地址。例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --proxy=http://127.0.0.1:8080
7. 多线程测试
- 使用 --threads 参数:提高测试速度。例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --threads=10
8. 自定义 HTTP 请求头
- 使用 --headers 参数:可以添加自定义的 HTTP 头。例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --headers="Referer: http://google.com"
9. 脚本扩展
- 使用 --script 参数:可以加载自定义的 Python 脚本来扩展 SQLmap 的功能。例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --script=my_custom_script.py
10. 调试模式
- 使用 --debug 参数:输出详细的调试信息,有助于解决问题。例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --debug
11. 批量模式
- 使用 --batch 参数:跳过交互式提示,直接执行默认操作。例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --batch
12. 保存和恢复会话
- 使用 --save 参数:
- 保存当前会话状态。
- 例如:
- Bash
- 深色版本
- 1sqlmap -u "http://target.com/vuln.php?id=1" --save=test.sqlmap
- 使用 --load 参数:
- 从已保存的会话继续测试。
- 例如:
- Bash
- 深色版本
- 1sqlmap --load=test.sqlmap
这些技巧可以帮助你在渗透测试过程中更有效地使用 SQLmap。
相关推荐
- 一文带您了解数据库的行列之争:行式与列式存储的异同
-
数据库存储格式是数据库管理系统中一个至关重要的方面,它直接影响到数据的组织和检索效率。在数据库中,有两种主要的存储格式,即行式存储和列式存储。这两者采用截然不同的方法来组织和存储数据,各自具有一系列优...
- NL2SQL(三)开源项目怎么选:talk is cheap, show me the code!
-
老规矩,先看效果下面的demo来自试用的SuperSonic,将会在下面详细介绍:大模型时代Text-to-SQL特点随着基于LLM技术的发展,RAG/AIAgent/Fine...
- JDK25长期支持版九月降临:18项王炸功能全解析
-
Java要放大招啦!9月份推出的JDK25长期支持版已经锁定18个超能力,从稳定值到结构化并发,还有Linux系统下的"预知未来"性能分析!下面我用打游戏的术语给你们掰扯明白:1、飞...
- OceanBase 推出单机版 高度兼容MySQL和Oracle
-
【环球网科技综合报道】3月27日,独立数据库厂商OceanBase正式发布单机版产品。据悉,这一产品基于自主研发的单机分布式一体化架构设计,具备极简数据库架构和高度兼容性,为中小规模业务提供兼具性能与...
- 黄远邦:应对7月1日闰秒对Oracle数据库影响
-
由于今年7月1日全世界会多出一秒,这可能对时间敏感的IT系统造成较大影响。中亦科技数据库团队对此问题做了深入的研究,并对用户系统提出了相应的解决方法及建议。中亦科技数据库产品总监黄远邦认为,闰秒调整会...
- MySQL数据库密码忘记了,怎么办?(mysql 数据库密码)
-
#头条创作挑战赛#MySQL数据库密码忘记了且没有其他可以修改账号密码的账户时怎么办呢?登录MySQL,密码输入错误/*密码错误,报如下错误*/[root@TESTDB~]#mysql-u...
- Chinese AI Talent in Spotlight as Nvidia and Meta Escalate Talent War
-
OntherightisBanghuaZhu,ChiefResearchScientistatNVIDIATMTPOST--SiliconValley’stoptech...
- 用Cursor开启JAVA+AI生涯(javascirpt怎么开启)
-
Cursor是基于VSCode开发的一款编辑器,支持多种语言的开发编辑。与传统的开发工具相比,它有多种优势:与AI无缝集成,响应速度快,占用内存小。但很多同学在"起步"过程中遇到了...
- 毕业十年了,自从做了开发用了很多软件,但距离写开发工具还很远
-
办公系统类:办公软件Word、Excel、PowerPoint三大必备技能+腾讯/金山在线文档解压缩操作:7-zip/winrar文件文本处理:Notepad++(文本编辑器正则表达式超级好...
- 盘点Java中最没用的知识⑤:这3个老古董你还在代码里“考古”?
-
一、Stack类:“继承Vector”的历史bug,为何成了性能拖油瓶?你是不是在学Java集合时,老师说过“栈结构用Stack类”?是不是在老代码里见过"newStack<>(...
- Gemini 2.5 Pro 0506发布,编程最强大模型, 碾压 Claude3.7 sonnent
-
一、Gemini2.5Pro(I/Oedition)发布1、为何叫I/Oedition?谷歌史上最强编程模型Gemini2.5Pro(I/Oedition)发布,具体型号是Gemin...
- 如何让无聊变得有趣(附本人大量美图)
-
文/图:金冬成在这条长300公里的公路上,我已经来回往返了无数次。3小时车程,一个人,想想都是多么无聊的一件事。其实,人生道路上,类似这种无聊的事情有很多很多。无聊的事情、枯燥的工作,往往让我们容易失...
- Oracle 推出 Java 24,增强 AI 支持和后量子加密
-
导读:Oracle宣布正式发布Java24,该语言增加了几个新功能,例如StreamGatherersAPI和Class-FileAPI的可用性,以及专门为AI推理和量子安全设计...
- 公司ERP突然变慢?“索引重建”这颗“药”可不能随便吃!
-
各位老板、IT小哥、财务小姐姐,有没有遇到过公司ERP系统突然卡顿得像“老爷车”,点个按钮半天没反应,急得直跺脚?这时候,可能有人会跳出来说:“我知道,重建一下数据库索引就好了!”听起来像个“神操作”...
- 基于Java实现,支持在线发布API接口读取数据库,有哪些工具?
-
基于java实现,不需要编辑就能发布api接口的,有哪些工具、平台?还能一键发布、快速授权和开放提供给第三方请求调用接口的解决方案。架构方案设计:以下是一些基于Java实现的无需编辑或只需少量编辑...
欢迎 你 发表评论:
- 一周热门
- 最近发表
-
- 一文带您了解数据库的行列之争:行式与列式存储的异同
- NL2SQL(三)开源项目怎么选:talk is cheap, show me the code!
- JDK25长期支持版九月降临:18项王炸功能全解析
- OceanBase 推出单机版 高度兼容MySQL和Oracle
- 黄远邦:应对7月1日闰秒对Oracle数据库影响
- MySQL数据库密码忘记了,怎么办?(mysql 数据库密码)
- Chinese AI Talent in Spotlight as Nvidia and Meta Escalate Talent War
- 用Cursor开启JAVA+AI生涯(javascirpt怎么开启)
- 毕业十年了,自从做了开发用了很多软件,但距离写开发工具还很远
- 盘点Java中最没用的知识⑤:这3个老古董你还在代码里“考古”?
- 标签列表
-
- oracle位图索引 (74)
- oracle批量插入数据 (65)
- oracle事务隔离级别 (59)
- oracle 空为0 (51)
- oracle主从同步 (55)
- oracle 乐观锁 (51)
- redis 命令 (78)
- php redis (88)
- redis 存储 (66)
- redis 锁 (69)
- 启动 redis (66)
- redis 时间 (56)
- redis 删除 (67)
- redis内存 (57)
- redis并发 (52)
- redis 主从 (69)
- redis 订阅 (51)
- redis 登录 (54)
- redis 面试 (58)
- 阿里 redis (59)
- redis 搭建 (53)
- redis的缓存 (55)
- lua redis (58)
- redis 连接池 (61)
- redis 限流 (51)