网安工具系列：sqlmap工具的使用 (超详细附工具版)

sqlmap工具的使用 (超详细附工具版）

• sqlmap工具的使用 (超详细附工具版)
• • sqlmap简介
  • • 下载链接
    • 基础使用
    • • 常用参数
      • • Options
        • Target：必须至少提供其中一个选项来定义目标；
        • Request：可用于指定如何连接到目标url；
        • Injection：可用于指定要测试的参数、提供自定义注入有效载荷和可选的篡改脚本；
        • Detectiong：可用于自定义检测阶段；
        • Techniques：可用于调整特定SQL注入技术的测试；
        • Fingerprint
        • Emuneration：可用于枚举表中包含的后端数据库管理系统信息、结构和数据；
        • Brute force： 可用于运行暴力检查；
        • File system access：可用于访问后端数据库管理系统底层文件系统；
        • Operating system access：可用于访问后端数据库管理系统底层操作系统；
    • 常用注入方式
    • • GET请求
      • POST请求
      • • 方法一
        • 方法二
    • 进阶使用
    • • 绕过waf
      • 使用方法
      • 大概脚本如下
      • • apostrophemask.py脚本：将引号替换为`utf-8`，用于过滤单引号
        • base64encode.py脚本：替换为`base64`编码
        • space2plus.py脚本：用加号替换空格
        • nonrecursivereplacement.py脚本：作为双重查询语句，用双重语句替代预定义的`sql关键字`
        • space2randomblank.py脚本：将空格替换为其他有效字符
        • unionalltounion.py脚本：将`union allselect` 替换为`unionselect`
        • securesphere.py脚本：追加特定的字符串
        • multiplespaces.py脚本：围绕`sql关键字`添加多个空格
        • space2dash.py脚本：将`空格`替换为`–`，并添加一个随机字符串和换行符
        • space2mssqlblank.py脚本：将`空格`随机替换为`其他空格符号(%01，%02，%03，%04，%05，%06，%07，%08，%09，%0B，%0C，%0D，%0E，%0F，%0A)`
        • between.py脚本：用`NOT BETWEEN 0 AND` 替换 `>`
        • percentage.py脚本：在每个字符前添加一个`%`
        • sp_password.py脚本：从`T-SQL`日志的自动迷糊处理的有效载荷中追加sp_password
        • randomcase.py脚本：随机大小写
        • charencode.py脚本：对给定的`payload全部字符`使用url编码 (不处理已经编码的字符)
        • charunicodeencode.py脚本：用`NOT BETWEEN 0 AND` 替换 >
        • space2comment.py脚本：将`空格`替换为 `/**/`
        • equaltolike.py脚本：将 `=` 替换为 `LIKE`
        • randomcomments.py脚本：用 `NOT BETWEEN 0 AND` 替换 `>`
        • equaltolike.py脚本：将 `>` 替换为 `GREATEST`，绕过对 `>` 的过滤
        • ifnull2ifisnull.py脚本：绕过对 `IFNULL` 的过滤
        • modsecurityversioned.py脚本：过滤空格，使用`mysql内联注释`的方式进行注入
        • space2mysqlblank.py脚本：将`空格`替换为`其他空格符号 (%09，%0A，%0C，%0D， %0B)`
        • modsecurityzeroversioned.py脚本：使用`内联注释方式 (/*!00000*/)` 进行注入
        • space2mysqldash.py脚本：将`空格`替换为 `–` ，并追随一个换行符
        • bluecoat.py脚本：在`sql语句`之后用有效的随机空白字符替换空格符，随后用 LIKE 替换 =
        • versionedkeywords.py脚本：注释绕过
        • halfversionedmorekeywords.py脚本：在每个关键字前添加`mysql版本`注释
        • space2morehash.py脚本：将`空格`替换为 `#`，并添加一个随机字符串和换行符
        • apostrophenullencode.py脚本：用非法双字节 `Unicode 字符`替换单引号
        • appendnullbyte.py脚本：在有效载荷的结束位置加载`null字节字符编码`
        • chardoubleencode.py脚本：对给定的`payload全部字符`使用`双重url编码 (不处理已经编码的字符)`
        • unmagicquotes.py脚本：用一个`多字节组合%bf%27`和末尾通用注释一起替换空格
    • –level/–risk
    • User-Agent注入
    • Cookie注入
    • Referer注入
    • X-Forwared-For注入
    • 高级使用
    • • –is-dba
      • –sql-shell
      • –os-shell

---

sqlmap工具的使用 (超详细附工具版)

sqlmap简介

sqlmap一款由python编写的sql自动化注入工具，其主要功能是扫描，发现并利用给定的url进行注入，支持检测的数据库有Mysql, Oracle, Postgresql, SQL Server（ MS sql）, MS Access, SQLite等，并采用五种独特的SQL注入技术，分别是：
联合查询注入；基于报错注入；基于布尔的盲注；基于时间的盲注；堆叠查询注入；

下载链接

点击下载 —> sqlmap注入工具

基础使用

常用参数