846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

SQLMAP自动注入

nosqlmap查非关系数据库漏洞

支持很多数据库管理系统DBMS

五种漏洞检测技术

 基于布尔的盲注检测

 基于时间的盲注检测

  'and (select * from (select(sleep(20)))a)--+

 基于错误的检测

 基于UNION联合查询的检测

   适用于通过for、while循环直接输出联合查询结果,否则只显示第一项结果

 基于堆叠查询的检测

  ;堆叠多个查询语句

 适用于非select的数据修改、删除的操作

其他特性

 数据库直接连接 -d

  不通过SQL注入,指定身份认证信息、ip、端口

 与其他工具结合使用

 检测头信息

 限速并发延迟

 支持Basic Digest NTLM CA身份验证

 数据库版本 用户 权限 hash枚举 字典破解 暴力破解表列名

 文件上传下载 UDF(用户自建函数) 启动执行存储过程 操作系统命令执行 访问windows注册表(无文件病毒)

 与w3af、metasploit结合使用,基于数据库服务进程提权和上传执行后门

 升级

 

日志在 .sqlmap

-hh 完整参数列表

Target 

 -d 直接连接数据库,不通过SQL注入

 -d "mysql://user:password@1.1.1.1:3306/dvwa" -f --user

 -u 指定一个URL

 -l 跟logfile,把其他的软件日志文件当成一个

 -x 站点地图(.xml)

 -m url文件

 -r http请求保存的文件

 -g 谷歌扫描注入

 -c load配置进来

 -p 指定测试的变量

 -f 检测数据库指纹

 --users 查当前数据库账号

 --banner 查看目标banner信息

 --dbs 查看目标数据库管理系统的库

 --schema 查元数据库

 -a 综合查询的信息

 POST方法

  使用HTTP请求文件(burpseite)

  -r request.txt

 使用burpsuite log 文件

 -l log.txt

 HTTPS

  --force-ssl

[展开全文]