二十四、SQLMap自動注入-(1)描述sqlmap

1跛璧、sqlmap概述

  • 開源sql注入漏洞檢測严里、利用工具,使用python編寫追城。
  • 檢測動態(tài)頁面中get/post參數(shù)刹碾、cookie、http頭(如referer等)
  • 數(shù)據(jù)榨取
  • 文件系統(tǒng)訪問(通過sql注入執(zhí)行文件訪問座柱,木馬等)
  • 操作系統(tǒng)命令執(zhí)行
  • 引擎強大迷帜、特性豐富
  • Xss漏洞檢測

2、五種漏洞檢測技術

  • 基于布爾的盲注檢測
  • 基于時間的盲注檢測
' and (select * from (select(sleep(20)))a)-- //逐次嘗試色洞,每1s戏锹、5s、10s等觀察火诸,是否是等待一段時間回見后返回
  • 基于錯誤的檢測
  • 基于union聯(lián)合查詢的檢測
  • 適用于通過循環(huán)直接輸出聯(lián)合查詢結(jié)果锦针,否則只顯示第一項結(jié)果
  • 基于堆疊查詢的檢測
  • 使用分號";",堆疊多個查詢語句,如伞插;號后使用updata割粮、drop
  • 適用于非select的數(shù)據(jù)修改盾碗、刪除的操作

3媚污、支持數(shù)據(jù)庫管理系統(tǒng)

MySQL、ORACLE廷雅、PostgreSQL耗美,Microsoft SQL Server、Microsoft Access航缀,IBM DB2商架,SQLite,F(xiàn)irebird芥玉,Sybase蛇摸,SAP MaxDB
使用nosqlmap查詢非結(jié)構(gòu)化的數(shù)據(jù)庫。

4灿巧、特性

  • 數(shù)據(jù)庫直接連接:-d赶袄,而不需要使用其他客戶端sql工具
  • 與burpsuite、google結(jié)合使用抠藕,支持正則表達式限定測試目標
  • get饿肺、post、cookie盾似、referer敬辣、User-Agent(隨機或指定)
  • cookie過期后自動處理set-cookie頭,更新cookie信息
  • 限速:最大并發(fā)零院、延遲發(fā)送
  • 支持basic溉跃、digest、NTLM告抄、ca身份認證
  • 數(shù)據(jù)庫版本撰茎、用戶、權限玄妈、hash枚舉和字典破解乾吻、暴力破解表列名稱
  • 文件上傳下載、UDF(用戶定義函數(shù))拟蜻、啟動并執(zhí)行存儲過程绎签、操作系統(tǒng)命令執(zhí)行、訪問windows注冊表(無文件病毒)
  • 與w3af酝锅、metasploit集成結(jié)合使用诡必,基于數(shù)據(jù)庫服務進程提權和上傳執(zhí)行后門
最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子爸舒,更是在濱河造成了極大的恐慌蟋字,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,807評論 6 518
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件扭勉,死亡現(xiàn)場離奇詭異鹊奖,居然都是意外死亡,警方通過查閱死者的電腦和手機涂炎,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,284評論 3 399
  • 文/潘曉璐 我一進店門忠聚,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人唱捣,你說我怎么就攤上這事两蟀。” “怎么了震缭?”我有些...
    開封第一講書人閱讀 169,589評論 0 363
  • 文/不壞的土叔 我叫張陵赂毯,是天一觀的道長。 經(jīng)常有香客問我拣宰,道長党涕,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,188評論 1 300
  • 正文 為了忘掉前任徐裸,我火速辦了婚禮遣鼓,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘重贺。我一直安慰自己骑祟,他們只是感情好,可當我...
    茶點故事閱讀 69,185評論 6 398
  • 文/花漫 我一把揭開白布气笙。 她就那樣靜靜地躺著次企,像睡著了一般。 火紅的嫁衣襯著肌膚如雪潜圃。 梳的紋絲不亂的頭發(fā)上缸棵,一...
    開封第一講書人閱讀 52,785評論 1 314
  • 那天,我揣著相機與錄音谭期,去河邊找鬼堵第。 笑死,一個胖子當著我的面吹牛隧出,可吹牛的內(nèi)容都是我干的踏志。 我是一名探鬼主播,決...
    沈念sama閱讀 41,220評論 3 423
  • 文/蒼蘭香墨 我猛地睜開眼胀瞪,長吁一口氣:“原來是場噩夢啊……” “哼针余!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 40,167評論 0 277
  • 序言:老撾萬榮一對情侶失蹤圆雁,失蹤者是張志新(化名)和其女友劉穎忍级,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體伪朽,經(jīng)...
    沈念sama閱讀 46,698評論 1 320
  • 正文 獨居荒郊野嶺守林人離奇死亡轴咱,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,767評論 3 343
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了驱负。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片嗦玖。...
    茶點故事閱讀 40,912評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡患雇,死狀恐怖跃脊,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情苛吱,我是刑警寧澤酪术,帶...
    沈念sama閱讀 36,572評論 5 351
  • 正文 年R本政府宣布,位于F島的核電站翠储,受9級特大地震影響绘雁,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜援所,卻給世界環(huán)境...
    茶點故事閱讀 42,254評論 3 336
  • 文/蒙蒙 一庐舟、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧住拭,春花似錦挪略、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,746評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至谱煤,卻和暖如春摊求,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背刘离。 一陣腳步聲響...
    開封第一講書人閱讀 33,859評論 1 274
  • 我被黑心中介騙來泰國打工室叉, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人硫惕。 一個月前我還...
    沈念sama閱讀 49,359評論 3 379
  • 正文 我出身青樓茧痕,卻偏偏與公主長得像,于是被迫代替她去往敵國和親疲憋。 傳聞我的和親對象是個殘疾皇子凿渊,可洞房花燭夜當晚...
    茶點故事閱讀 45,922評論 2 361

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務發(fā)現(xiàn),斷路器埃脏,智...
    卡卡羅2017閱讀 134,716評論 18 139
  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當給sq...
    xuningbo閱讀 10,335評論 2 22
  • sqlmap用戶手冊 說明:本文為轉(zhuǎn)載搪锣,對原文中一些明顯的拼寫錯誤進行修正,并標注對自己有用的信息彩掐。 ======...
    wind_飄閱讀 2,056評論 0 5
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 172,332評論 25 707
  • 看過了很多書构舟,也學到了很多東西。 這里有幾本書推薦給你堵幽,咀嚼了其中三本狗超。給你一個看書的理由,書是人類進步的階梯朴下∨溃活...
    黑小指閱讀 644評論 1 12