当前位置:网站首页 > 技术博客 > 正文

sqlmap注入方式

技术博客 来源: 网络 编辑:小编 发布时间:2025-04-02 20:01:03 浏览量:169



sqlmap是一个开源的渗透测试工具,它自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。

安装包下载地址:https://pypi.org/project/sqlmap/#files

#获取当前用户名称

# 获取当前数据库名称

#获取列表名

#获取字段名

#获取字段内容

指定数据库类型

#列数据库用户

#列数据库

#数据库用户密码

#列出指定用户数据库密码

#列出指定字段,列出20 条

#查看权限

#是否是数据库管理员

#枚举数据库用户角色

#导入用户自定义函数(获取系统权限!)

# 列出当前库所有表

#cookie注入

#post注入

#指纹判别数据库类型

#代理注入

# 指定关键词

#系统交互shell

#反弹shell

#保存进度

# 恢复已保存进度

-p name 多个参数如index.php?n_id=1&name=2&data=2020 我们想指定name参数进行注入

sqlmap -g “google语法” --dump-all --batch #google搜索注入点自动 跑出所有字段 需保证google.com能正常访问

–technique 测试指定注入类型使用的技术

不加参数默认测试所有注入技术

• B: 基于布尔的SQL 盲注

• E: 基于显错 sql 注入

• U: 基于 UNION 注入

• S: 叠层 sql 注入

• T: 基于时间盲注

–tamper 通过编码绕过 WEB 防火墙(WAF) Sqlmap 默认用 char()

SQLMap的tamper使用命令如下:

常用的tamper脚本

1.apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper(“1 AND ‘1’='1”) 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871

2.base64encode.py 适用数据库:ALL 作用:替换为base64编码 使用脚本前:tamper(“1’ AND SLEEP(5)#”) 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==

3.multiplespaces.py 适用数据库:ALL 作用:围绕sql关键字添加多个空格 使用脚本前:tamper(‘1 UNION SELECT foobar’) 使用脚本后:1 UNION SELECT foobar

4.space2plus.py 适用数据库:ALL 作用:用加号替换空格 使用脚本前:tamper(‘SELECT id FROM users’) 使用脚本后:SELECT+id+FROM+users

5.nonrecursivereplacement.py 适用数据库:ALL 作用:作为双重查询语句,用双重语句替代预定义的sql关键字(适用于非常弱的自定义过滤器,例如将 select替换为空) 使用脚本前:tamper(‘1 UNION SELECT 2–’) 使用脚本后:1 UNIOUNIONN SELESELECTCT 2–

6.space2randomblank.py 适用数据库:ALL 作用:将空格替换为其他有效字符 使用脚本前:tamper(‘SELECT id FROM users’) 使用脚本后:SELECT%0Did%0DFROM%0Ausers

7.unionalltounion.py 适用数据库:ALL 作用:将union allselect 替换为unionselect 使用脚本前:tamper(’-1 UNION ALL SELECT’) 使用脚本后:-1 UNION SELECT

8.securesphere.py 适用数据库:ALL 作用:追加特定的字符串 使用脚本前:tamper(‘1 AND 1=1’) 使用脚本后:1 AND 1=1 and ‘0having’=‘0having’

9.space2dash.py 适用数据库:ALL 作用:将空格替换为–,并添加一个随机字符串和换行符 使用脚本前:tamper(‘1 AND 9227=9227’) 使用脚本后:1–nVNaVoPYeva%0AAND–ngNvzqu%0A9227=9227

10.space2mssqlblank.py 适用数据库:Microsoft SQL Server 测试通过数据库:Microsoft SQL Server 2000、Microsoft SQL Server 2005 作用:将空格随机替换为其他空格符号(’%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’) 使用脚本前:tamper(‘SELECT id FROM users’) 使用脚本后:SELECT%0Eid%0DFROM%07users

11.percentage.py 适用数据库:ASP 测试通过数据库:Microsoft SQL Server 2000, 2005、MySQL 5.1.56, 5.5.11、PostgreSQL 9.0 作用:在每个字符前添加一个% 使用脚本前:tamper(‘SELECT FIELD FROM TABLE’) 使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

12.sp_password.py 适用数据库:MSSQL 作用:从T-SQL日志的自动迷糊处理的有效载荷中追加sp_password 使用脚本前:tamper('1 AND 9227=9227-- ') 使用脚本后:1 AND 9227=9227-- sp_password

13.charencode.py 测试通过数据库:Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、 PostgreSQL 8.3, 8.4, 9.0 作用:对给定的payload全部字符使用url编码(不处理已经编码的字符) 使用脚本前:tamper(‘SELECT FIELD FROM%20TABLE’) 使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45

14.randomcase.py 测试通过数据库:Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、 PostgreSQL 8.3, 8.4, 9.0 作用:随机大小写 使用脚本前:tamper(‘INSERT’) 使用脚本后:INseRt

15.charunicodeencode.py 适用数据库:ASP、ASP.NET 测试通过数据库:Microsoft SQL Server 2000/2005、MySQL 5.1.56、PostgreSQL 9.0.3 作用:适用字符串的unicode编码 使用脚本前:tamper(‘SELECT FIELD%20FROM TABLE’) 使用脚本后: SELECT FIELD 〄6ROM TABLE

16.space2comment.py 测试通过数据库:Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0 作用:将空格替换为// 使用脚本前:tamper(‘SELECT id FROM users’) 使用脚本后:SELECT//id//FROM//users

17.equaltolike.py 测试通过数据库:Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5 作用:将=替换为LIKE 使用脚本前:tamper(‘SELECT * FROM users WHERE id=1’) 使用脚本后:SELECT * FROM users WHERE id LIKE 1

18.equaltolike.py 测试通过数据库:MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0 作用:将>替换为GREATEST,绕过对>的过滤 使用脚本前:tamper(‘1 AND A > B’) 使用脚本后:1 AND GREATEST(A,B+1)=A

19.ifnull2ifisnull.py 适用数据库:MySQL、SQLite (possibly)、SAP MaxDB (possibly) 测试通过数据库:MySQL 5.0 and 5.5 作用:将类似于IFNULL(A, B)替换为IF(ISNULL(A), B, A),绕过对IFNULL的过滤 使用脚本前:tamper(‘IFNULL(1, 2)’) 使用脚本后:IF(ISNULL(1),2,1)

20.modsecurityversioned.py 适用数据库:MySQL 测试通过数据库:MySQL 5.0 作用:过滤空格,使用mysql内联注释的方式进行注入 使用脚本前:tamper(‘1 AND 2>1–’) 使用脚本后:1 /!30874AND 2>1/–

21.space2mysqlblank.py 适用数据库:MySQL 测试通过数据库:MySQL 5.1 作用:将空格替换为其他空格符号(’%09’, ‘%0A’, ‘%0C’, ‘%0D’, ‘%0B’) 使用脚本前:tamper(‘SELECT id FROM users’) 使用脚本后:SELECT%0Bid%0DFROM%0Cusers

22.modsecurityzeroversioned.py 适用数据库:MySQL 测试通过数据库:MySQL 5.0 作用:使用内联注释方式(/!00000/)进行注入 使用脚本前:tamper(‘1 AND 2>1–’) 使用脚本后:1 /!00000AND 2>1/–

23.space2mysqldash.py 适用数据库:MySQL、MSSQL 作用:将空格替换为 – ,并追随一个换行符 使用脚本前:tamper(‘1 AND 9227=9227’) 使用脚本后:1–%0AAND–%0A9227=9227

24.bluecoat.py 适用数据库:Blue Coat SGOS 测试通过数据库:MySQL 5.1,、SGOS 作用:在sql语句之后用有效的随机空白字符替换空格符,随后用LIKE替换= 使用脚本前:tamper(‘SELECT id FROM users where id = 1’) 使用脚本后:SELECT%09id FROM users where id LIKE 1

25.versionedkeywords.py 适用数据库:MySQL 测试通过数据库:MySQL 4.0.18, 5.1.56, 5.5.11 作用:注释绕过 使用脚本前:tamper(‘1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,100,114,117,58))#’) 使用脚本后:1/!UNION//!ALL//!SELECT//!NULL/,/!NULL/, CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURRENT_USER()/!AS//!CHAR/),CHAR( 32)),CHAR(58,100,114,117,58))#

26.halfversionedmorekeywords.py 适用数据库:MySQL < 5.1 测试通过数据库:MySQL 4.0.18/5.0.22 作用:在每个关键字前添加mysql版本注释 使用脚本前:tamper(“value’ UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND ‘QDWa’='QDWa”) 使用脚本后: value’/!0UNION/!0ALL/!0SELECT/!0CONCAT(/!0CHAR(58,107,112,113,58),/!0IFNUL L(CAST(/!0CURRENT_USER()/!0AS/!0CHAR),/!0CHAR(32)),/!0CHAR(58,97,110,121,58)),/!0NULL,/!0NULL#/!0AND ‘QDWa’='QDWa

27.space2morehash.py 适用数据库:MySQL >= 5.1.13 测试通过数据库:MySQL 5.1.41 作用:将空格替换为#,并添加一个随机字符串和换行符 使用脚本前:tamper(‘1 AND 9227=9227’) 使用脚本后:1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227

28.apostrophenullencode.py 适用数据库:ALL 作用:用非法双字节Unicode字符替换单引号 使用脚本前:tamper(“1 AND ‘1’='1”) 使用脚本后:1 AND %00%271%00%27=%00%271

29.appendnullbyte.py 适用数据库:ALL 作用:在有效载荷的结束位置加载null字节字符编码 使用脚本前:tamper(‘1 AND 1=1’) 使用脚本后:1 AND 1=1%00

30.chardoubleencode.py 适用数据库:ALL 作用:对给定的payload全部字符使用双重url编码(不处理已经编码的字符) 使用脚本前:tamper(‘SELECT FIELD FROM%20TABLE’) 使用脚本后:%2553%2545%254C%2545%2543%2554%2520%2546%2549%2545%254C%2544%2520%2546%2552%254F %254D%2520%2554%2541%2542%254C%2545

31.unmagicquotes.py 适用数据库:ALL 作用:用一个多字节组合%bf%27和末尾通用注释一起替换空格 使用脚本前:tamper(“1’ AND 1=1”) 使用脚本后:1%bf%27 AND 1=1–

32.randomcomments.py 适用数据库:ALL 作用:用注释符分割sql关键字 使用脚本前:tamper(‘INSERT’) 使用脚本后:I//N//SERT # smart 智能level 执行测试等级

攻击实例:

  • 上一篇: plantlist怎么用
  • 下一篇: x11vnc设置密码

    • 版权声明

    本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。


    本文网址:https://www.mushiming.com/mjsbk/14078.html

    相关文章:

  • plantlist怎么用2025-04-02 20:01:03
  • java实现生成二维码2025-04-02 20:01:03
  • 神奇九转指标公式源码2025-04-02 20:01:03
  • 跨境电商shopee平台2025-04-02 20:01:03
  • jvm可视化工具2025-04-02 20:01:03
  • x11vnc设置密码2025-04-02 20:01:03
  • js数组总结2025-04-02 20:01:03
  • saxreader解析xml报错2025-04-02 20:01:03
  • web攻击方式2025-04-02 20:01:03
  • nginx 命令行启动2025-04-02 20:01:03