当前位置: 首页 > news >正文

【安全测试】sqlmap工具(sql注入)学习

news 2025/7/7 3:55:29

前言:sqimap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获
取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。
官方网址:http://sqlmap.org/

本文是用于学习,请自觉维护网络安全。

一、安装

1.1 环境准备

使用python2.X的环境

注意: 我其实是3.8.10版本,我没有使用2.X,唯一区别是我安装了一下,发现没有问题  

pip install pymysql

1.2 下载sqlmap

官网:sqlmap: automatic SQL injection and database takeover tool

 

1.3 解压使用

直接解压即可使用

1.3.1 查看版本

python sqlmap.py --version

 

 1.3.2 查看帮助

python sqlmap.py -h#  高级帮助python sqlmap.py -hh

二、使用kali linux 来使用sqlmap

2.1 kali linux安装

kali linux 安装(略)

2.2 kali linux升级sqlmap

2.2.1 更新软件包列表


打开终端,输入以下命令来更新Kali Linux的软件包列表

sudo apt update

2.2.2 升级sqlmap


输入以下命令来升级sqlmap到最新版本:

sudo apt install --only-upgrade sqlmap

 2.2.3 验证升级


升级完成后,可以通过输入以下命令来检查sqlmap的版本号,以确认是否已经成功更新到最新版本

sqlmap --version

更多升级方法点击 ===》  其他升级方法 

三、sqlmap获取目标

3.1  sqlmap直连数据库

sqlmap -d "mysql://root:密码@IP:端口/dora" -f --banner -users #  windows执行 sqlmap 换成   python sqlmap.py   即可

 

3.2 sqlmap进行URL探测

# 这是在kali linux里面执行的
sqlmap -u "http://192.168.1.100/sqli/Less-1/index.php?id=1" --banner

3.3 sqlmap文件读取目标 

3.3.1 -l 从burpsuite proxy 或webscarab proxy日志文件读取http请求

 配置burpsuite

配置浏览器代理

windows配置

 kali linux的火狐浏览器配置代理

 浏览器输入

先配置好burp suite下图 

 浏览器输入网址之后,通过点击forward

将第一步文件放到sqlmap 文件下 

执行命令

python sqlmap.py -l test

3.3.2 -x 从sitemap.xml站点地图读取目标

 3.3.3 -m从多行文本格式读取多个目标

  多行文本格式文件如下

3.3.4 -r 从文本文件中读取http请求

将从burp suit获取的信息存储到一个文本文件,然后执行命令进行探测

3.3.5 -c  从配置文件sqlmap.conf中读取

上面的方法,都可以从这里指定文件执行

例如配置url:

python sqlmap.py -c sqlmap. conf

 3.4 sqlmap Google批量扫注入

由于墙的原因,无法实现,有能力者,实验

 四、sqlmap设置请求参数

4.1 sqlmap设置HTTP方法

4.2 sqlmap设置post提交参数 

下图红色方框信息可以通过burp suite 抓取 (我自己使用的时候一定要intercept ,然后通过forword获取信息)

发现问题:

在burp suite 的action

 

只替换admin

 点击go

1、在kali机器上的使用火狐浏览器打开被测系统打开到登录页面

2、kali上的火狐设置代理,找不到搜索network

3、打开burp suite 的截断

3、在浏览器点击登录,到burpsuite上查看截取信息

4、打开sqlmap

切换到root用户

输入

sqlmap -u "http://199.28.10.135:90/login.php" --data="admin&password=passeord&Login=Login&user_token=3a04485e24d70e0e0e0a76ad7b974026" -f --banner --dbs --users

4.3 sqlma设置参数分隔符

使用--param-del  指定分隔符

4.4 sqlmap设置cookie头

4.5 sqlmap设置user-agent

4.6 sqlmap设置host头

4.7 sqlmap设置referer

4.8 sqlmap设置额外http头

4.9 待补充

DVWA靶场系统环境搭建

1、docker环境安装

docker pull citizenstig/dvwa
docker run -d -p 90:80 --name dvwa --restart always citizenstig/dvwa:latest

2、访问

ip:端口

admin passwod

http://www.lryc.cn/news/481698.html

相关文章:

  • YOLOv11融合CVPR[2023]空间和通道重建卷积ScConv模块及相关改进思路|YOLO改进最简教程
  • C++研发笔记13——C语言程序设计初阶学习笔记11
  • html5拖放
  • 卫导调零天线功率倒置算法原理及MATLAB仿真
  • 【划分型 DP】力扣139. 单词拆分
  • Python学习从0到1 day26 第三阶段 Spark ④ 数据输出
  • AWTK fscript 中的 JSON 扩展函数
  • 动态规划 —— dp 问题-买卖股票的最佳时机III
  • “绽放艺术风采、激发强国力量” 海南省第十一届中小学生艺术展演活动圆满开展
  • Linux之文件和目录类命令详解(2)
  • NVR管理平台EasyNVR多品牌NVR管理工具/设备摄像头开启ONVIF的方法
  • Pr 视频过渡:沉浸式视频
  • SwiftUI开发教程系列 - 第1章:简介与环境配置
  • gitlab ci/cd搭建及使用笔记
  • Xcode 16 中 Swift Testing 的参数化(Parameterized)机制趣谈
  • Python自动化运维DevSecOps与安全自动化
  • 2024下半年系统架构师考试【回忆版】
  • UE5.4 PCG 自定义PCG蓝图节点
  • 迁移学习相关基础
  • 华为云计算HCIE-Cloud Computing V3.0试验考试北京考场经验分享
  • 数据分析——学习框架
  • 量化交易系统开发-实时行情自动化交易-3.4.2.Okex行情交易数据
  • pytorch实现深度神经网络DNN与卷积神经网络CNN
  • 芯片测试-LDO测试
  • 期权懂|期权新手看过来:看跌期权该如何交易?
  • 《深入浅出HTTPS​​​​​​​​》读书笔记(8):密码学Hash算法的分类
  • 大语言模型安全,到底是什么的安全
  • 论文2—《基于柔顺控制的智能神经导航手术机器人系统设计》文献阅读分析报告
  • 试编写算法将单链表就地逆置(默认是带头节 点,如果是不带头节点地逆置呢?)
  • FPGA学习笔记#3 Vitis HLS编程规范、数据类型、基本运算