SQL 注入神器:SQLMap 参数详解

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: SQL 注入神器:SQLMap 参数详解

一、介绍

SQLMap 是一款用于自动化 SQL 注入检测与渗透测试的开源工具,其主要功能是检测和利用 Web 应用程序中的 SQL 注入漏洞。以下是 SQLMap 的主要特点和功能:

  1. 自动化检测:SQLMap 可以自动发现 Web 应用程序中的 SQL 注入漏洞,包括基于 GET 和 POST 参数的注入点,以及 Cookie 和 HTTP 头部等。
  2. 支持多种数据库:SQLMap 支持检测和利用多种类型的数据库,包括 MySQL、Oracle、SQL Server、PostgreSQL 等。
  3. 综合测试:SQLMap 提供了丰富的测试选项,可以进行盲注、时间延迟注入、报错注入等多种测试方式,以验证注入漏洞的存在性和可利用性。
  4. 利用:SQLMap 能够利用发现的 SQL 注入执行各种操作,包括获取数据库中的数据、读取文件、执行系统命令等。
  5. 批量扫描:SQLMap 支持批量扫描,可以同时对多个目标进行检测和利用,提高效率。
  6. 细粒度控制:SQLMap 提供了丰富的命令行选项和配置参数,用户可以对扫描和利用过程进行细粒度的控制和定制。
  7. 报告生成:SQLMap 能够生成详细的扫描和利用报告,包括发现的漏洞、执行的操作和结果等信息,便于分析和整理。

总的来说,SQLMap 是一款功能强大的 SQL 注入工具,可帮助安全研究人员、测试人员和开发人员发现和修复 Web 应用程序中的 SQL 注入漏洞,从而提高应用程序的安全性。

二、安装 SQLMap

Kail Linux 默认自带了这款工具,所以只需使用 Kail 即可

三、使用 SQLMap

3.1 查看帮助

sqlmap -h

参数解析:

基本选项:
-h, --help: 显示基本的帮助信息并退出。
-hh: 显示高级的帮助信息并退出。
--version: 显示程序的版本号并退出。
-v VERBOSE: 设置详细程度级别,范围从 0 到 6,默认是 1。
 
目标:
-u URL, --url=URL: 指定目标 URL。
-g GOOGLEDORK: 处理 Google dork 结果作为目标 URL。
 
请求:
--data=DATA: 发送的 POST 数据字符串。
--cookie=COOKIE: HTTP Cookie 头的值。
--random-agent: 使用随机选择的 HTTP User-Agent 头值。
--proxy=PROXY: 使用代理连接到目标 URL。
--tor: 使用 Tor 匿名网络。
--check-tor: 检查 Tor 是否被正确使用。
 
注入:
-p TESTPARAMETER: 测试的参数。
--dbms=DBMS: 强制后端数据库管理系统为提供的值。
 
检测:
--level=LEVEL: 执行测试的级别(1-5,默认是 1)。
--risk=RISK: 执行测试的风险级别(1-3,默认是 1)。
 
技术:
--technique=TECH..: 要使用的 SQL 注入技术(默认是 "BEUSTQ")。
 
枚举:
-a, --all: 检索所有信息。
-b, --banner: 检索数据库管理系统的 banner。
--current-user: 检索数据库管理系统的当前用户。
--current-db: 检索当前数据库的名称(此参数描述被截断,所以完整功能可能还包括更多内容)。
 
这些参数提供了 sqlmap 的各种功能和定制选项,使用户能够根据自己的需求执行 SQL 注入测试和数据库接管任务。

3.2 高级帮助

sqlmap -hh

3.2.1 目标

至少需要提供以下选项之一来定义目标

-u URL, --url=URL   目标URL(例如:"http://www.site.com/vuln.php?id=1")  
-d DIRECT           用于直接数据库连接的连接字符串  
-l LOGFILE          从Burp或WebScarab代理日志文件解析目标  
-m BULKFILE         扫描文本文件中提供的多个目标  
-r REQUESTFILE      从文件中加载HTTP请求  
-g GOOGLEDORK       处理Google Dork结果作为目标URL  
-c CONFIGFILE       从配置INI文件中加载选项

3.2.2 请求

这些选项可以用于指定如何连接到目标URL

-A AGENT, --user-agent=AGENT  设置HTTP User-Agent头信息的值  
-H HEADER, --header=HEADER    添加额外的HTTP头信息(例如:"X-Forwarded-For: 127.0.0.1")  
--method=METHOD               强制使用指定的HTTP方法(例如:PUT)  
--data=DATA                   通过POST发送的数据字符串(例如:"id=1")  
--param-del=PARAM_DELIMITER  用于分隔参数值的字符(例如:&)  
--cookie=COOKIE               设置HTTP Cookie头信息的值(例如:"PHPSESSID=a8d127e..")  
--cookie-del=COOKIE_DELIMITER  用于分隔cookie值的字符(例如:;)  
--live-cookies=LIVE_COOKIES  用于加载最新值的实时cookies文件  
--load-cookies=LOAD_COOKIES  包含以Netscape/wget格式编写的cookies的文件  
--drop-set-cookie             忽略响应中的Set-Cookie头信息  
--mobile                      通过HTTP User-Agent头信息模拟智能手机  
--random-agent                使用随机选择的HTTP User-Agent头信息值  
--host=HOST                   设置HTTP Host头信息的值  
--referer=REFERER             设置HTTP Referer头信息的值  
--headers=HEADERS             添加额外的头信息(例如:"Accept-Language: fr\nETag: 123")  
--auth-type=AUTH_TYPE         HTTP认证类型(Basic, Digest, Bearer, ...)  
--auth-cred=AUTH_CREDENTIALS  HTTP认证凭据(用户名:密码)  
--auth-file=AUTH_FILE         HTTP认证PEM证书/私钥文件  
--abort-code=ABORT_CODE       在遇到(有问题的)HTTP错误代码时中止(例如:401)  
--ignore-code=IGNORE_CODE     忽略(有问题的)HTTP错误代码(例如:401)  
--ignore-proxy                忽略系统默认的代理设置  
--ignore-redirects            忽略重定向尝试  
--ignore-timeouts             忽略连接超时  
--proxy=PROXY                 使用代理连接到目标URL
--proxy-cred=PROXYCRED        设置代理的身份验证凭据(格式:用户名:密码)  
--proxy-file=PROXYFILE        从文件中加载代理列表  
--proxy-freq=PROXYFREQ        从给定列表中更换代理之间的请求次数  
--tor                         使用Tor匿名网络  
--tor-port=TORPORT            设置非默认的Tor代理端口  
--tor-type=TORTYPE            设置Tor代理类型(HTTP、SOCKS4或SOCKS5(默认))  
--check-tor                   检查Tor是否正确使用  
--delay=DELAY                 每个HTTP请求之间的延迟(秒)  
--timeout=TIMEOUT             连接超时前的等待时间(默认30秒)  
--retries=RETRIES             连接超时时的重试次数(默认3次)  
--retry-on=RETRYON            当内容匹配正则表达式时重试请求(例如:"drop")  
--randomize=RPARAM            随机改变给定参数的值  
--safe-url=SAFEURL            在测试期间频繁访问的URL地址  
--safe-post=SAFEPOST          向安全URL发送的POST数据  
--safe-req=SAFEREQ            从文件中加载安全的HTTP请求  
--safe-freq=SAFEFREQ          在访问安全URL之间的常规请求频率  
--skip-urlencode              跳过有效负载数据的URL编码  
--csrf-token=CSRFTOKEN        用于存放反CSRF令牌的参数  
--csrf-url=CSRFURL            提取反CSRF令牌的URL地址  
--csrf-method=CSRFMETHOD      在访问反CSRF令牌页面时使用的HTTP方法  
--csrf-data=CSRFDATA          在访问反CSRF令牌页面时发送的POST数据  
--csrf-retries=CSRFRETRIES    反CSRF令牌检索的重试次数(默认0次)  
--force-ssl                   强制使用SSL/HTTPS  
--chunked                     使用HTTP分块传输编码(POST)请求  
--hpp                         使用HTTP参数污染方法  
--eval=EVALCODE               在请求之前评估提供的Python代码(例如:"import hashlib;id2=hashlib.md5(id).hexdigest()")

3.2.3 优化

这些选项可以用于优化sqlmap的性能

-o                  启用所有优化开关  
--predict-output    预测常见查询的输出  
--keep-alive        使用持久的HTTP(s)连接  
--null-connection   在不获取实际HTTP响应体的情况下检索页面长度  
--threads=THREADS   并发HTTP(s)请求的最大数量(默认为1)

3.2.4 注入

这些选项可用于指定要测试的参数,提供自定义注入负载和可选的篡改脚本

-p TESTPARAMETER    要测试的参数  
--skip=SKIP         跳过给定参数的测试  
--skip-static       跳过测试非动态参数  
--param-exclude=..  正则表达式,用于从测试中排除参数(例如:"ses")  
--param-filter=P..  按位置选择可测试的参数(例如:"POST")  
--dbms=DBMS         强制后端DBMS为提供的值  
--dbms-cred=DBMS..  DBMS身份验证凭据(用户名:密码)  
--os=OS             强制后端DBMS操作系统为提供的值  
--invalid-bignum    使用大数来使值无效  
--invalid-logical   使用逻辑运算来使值无效  
--invalid-string    使用随机字符串来使值无效  
--no-cast           关闭负载转换机制  
--no-escape         关闭字符串转义机制  
--prefix=PREFIX     注入负载前缀字符串  
--suffix=SUFFIX     注入负载后缀字符串  
--tamper=TAMPER     使用给定的脚本来篡改注入数据

3.2.5 检测

这些选项可用于自定义检测阶段

--level=LEVEL       要执行的测试级别(1-5,默认为1)  
--risk=RISK         要执行测试的风险等级(1-3,默认为1)  
--string=STRING     当查询评估为True时,要匹配的字符串  
--not-string=NOT..  当查询评估为False时,要匹配的字符串  
--regexp=REGEXP     当查询评估为True时,要匹配的正则表达式  
--code=CODE         当查询评估为True时,要匹配的HTTP状态码  
--smart             仅当启发式结果为正时,才执行详尽的测试  
--text-only         仅基于文本内容比较页面  
--titles            仅基于标题比较页面

3.2.6 技巧

这些选项可用于调整特定SQL注入技术的测试

--technique=TECH..  要使用的SQL注入技术(默认为"BEUSTQ")  
--time-sec=TIMESEC  DBMS响应的延迟时间(秒)(默认为5)  
--union-cols=UCOLS  用于UNION查询SQL注入的测试列范围  
--union-char=UCHAR  用于暴力破解列数的字符  
--union-from=UFROM  UNION查询SQL注入中FROM部分使用的表  
--union-values=U..  UNION查询SQL注入中使用的列值  
--dns-domain=DNS..  DNS泄露攻击中使用的域名  
--second-url=SEC..  搜索二阶响应的结果页面URL  
--second-req=SEC..  从文件中加载二阶HTTP请求

3.2.7 指纹

-f, --fingerprint 执行详尽的DBMS版本指纹检测

3.2.8 暴力

这些选项可用于运行暴力破解检查

--common-tables     检查常见表的存在性  
--common-columns    检查常见列的存在性  
--common-files      检查常见文件的存在性

3.2.9 用户自定义函数注入

这些选项可用于创建自定义用户定义函数

--udf-inject        注入自定义用户定义函数  
--shared-lib=SHLIB  共享库的本地路径

3.2.10 文件系统访问

这些选项可用于访问后端数据库管理系统的基础文件系统

--file-read=FILE..  从后端DBMS文件系统中读取文件  
--file-write=FIL..  在后端DBMS文件系统中写入本地文件  
--file-dest=FILE..  后端DBMS要写入的绝对文件路径

3.2.11 枚举

这些选项可用于枚举后端数据库管理系统的信息、结构以及表中包含的数据

-a, --all             检索所有内容  
-b, --banner          检索DBMS横幅(版本信息)  
--current-user        检索DBMS当前用户  
--current-db          检索DBMS当前数据库  
--hostname            检索DBMS服务器主机名  
--is-dba              检测DBMS当前用户是否为DBA  
--users               枚举DBMS用户  
--passwords           枚举DBMS用户密码哈希  
--privileges          枚举DBMS用户权限  
--roles               枚举DBMS用户角色  
--dbs                 枚举DBMS数据库  
--tables              枚举DBMS数据库表  
--columns             枚举DBMS数据库表列  
--schema              枚举DBMS模式  
--count               检索表的条目数量  
--dump                导出DBMS数据库表条目  
--dump-all            导出所有DBMS数据库表的条目  
--search              搜索列、表和/或数据库名  
--comments            在枚举期间检查DBMS注释  
--statements          检索在DBMS上运行的SQL语句  
-D DB                 要枚举的DBMS数据库  
-T TBL                要枚举的DBMS数据库表  
-C COL                要枚举的DBMS数据库表列  
-X EXCLUDE            不枚举的DBMS数据库标识符  
-U USER               要枚举的DBMS用户  
--exclude-sysdbs      在枚举表时排除DBMS系统数据库  
--pivot-column=P..    透视列名  
--where=DUMPWHERE     在导出表时使用WHERE条件  
--start=LIMITSTART    要检索的第一个表条目  
--stop=LIMITSTOP      要检索的最后一个表条目  
--first=FIRSTCHAR     要检索的查询输出单词的第一个字符
--last=LASTCHAR       检索查询输出单词的最后一个字符
--sql-query=SQLQ..    执行指定的SQL语句
--sql-shell           进入交互式SQL shell
--sql-file=SQLFILE    从指定的文件(s)中执行SQL语句

3.2.12 操作系统访问

这些选项可用于访问后端数据库管理系统底层的操作系统

--os-cmd=OSCMD      执行操作系统命令  
--os-shell          进入交互式操作系统shell  
--os-pwn            提示进入OOB shell、Meterpreter或VNC  
--os-smbrelay       一键提示进入OOB shell、Meterpreter或VNC  
--os-bof            利用存储过程缓冲区溢出进行攻击  
--priv-esc          提升数据库进程用户权限  
--msf-path=MSFPATH  Metasploit Framework安装的本地路径  
--tmp-path=TMPPATH  远程临时文件目录的绝对路径

3.2.13 Windows注册表访问

这些选项可用于访问后端数据库管理系统的Windows注册表

--reg-read          读取Windows注册表键值  
--reg-add           写入Windows注册表键值数据  
--reg-del           删除Windows注册表键值  
--reg-key=REGKEY    Windows注册表键  
--reg-value=REGVAL  Windows注册表键值  
--reg-data=REGDATA  Windows注册表键值数据  
--reg-type=REGTYPE  Windows注册表键值类型

3.2.14 通用选项

这些选项可用于设置一些通用的工作参数

-s SESSIONFILE      从存储的(.sqlite)文件中加载会话  
-t TRAFFICFILE      将所有HTTP流量记录到文本文件中  
--abort-on-empty    在结果为空时中止数据检索  
--answers=ANSWERS   设置预定义的答案(例如 "quit=N,follow=N")  
--base64=BASE64P..  包含Base64编码数据的参数  
--base64-safe       使用URL和文件名安全的Base64字母表(RFC 4648)  
--batch             从不询问用户输入,使用默认行为  
--binary-fields=..  具有二进制值的结果字段(例如 "digest")  
--check-internet    在评估目标之前检查互联网连接  
--cleanup           从DBMS中清除sqlmap特定的UDF和表  
--crawl=CRAWLDEPTH  从目标URL开始爬取网站  
--crawl-exclude=..  用于从爬取中排除页面的正则表达式(例如 "logout")  
--csv-del=CSVDEL    CSV输出中使用的分隔字符(默认为",")  
--charset=CHARSET   盲注字符集(例如 "0123456789abcdef")  
--dump-file=DUMP..  将转储数据保存到自定义文件  
--dump-format=DU..  转储数据的格式(CSV(默认)、HTML或SQLITE)  
--encoding=ENCOD..  用于数据检索的字符编码(例如 GBK)  
--eta               显示每个输出的预计到达时间  
--flush-session     刷新当前目标的会话文件  
--forms             解析并测试目标URL上的表单  
--fresh-queries    忽略会话文件中存储的查询结果  
--gpage=GOOGLEPAGE  使用指定页码上的Google dork结果  
--har=HARFILE       将所有HTTP流量记录到HAR文件中  
--hex               在数据检索期间使用十六进制转换  
--output-dir=OUT..  自定义输出目录路径  
--parse-errors      解析并显示响应中的DBMS错误消息  
--preprocess=PRE..  使用给定的脚本进行预处理(请求)
--postprocess=PO..  使用给定的脚本进行后处理(响应)  
--repair            重新转储含有未知字符标记(?)的条目  
--save=SAVECONFIG   将选项保存到配置文件(INI格式)  
--scope=SCOPE       用于过滤目标的正则表达式  
--skip-heuristics   跳过漏洞的启发式检测  
--skip-waf          跳过WAF/IPS保护的启发式检测  
--table-prefix=T..  用于临时表的前缀(默认为 "sqlmap")  
--test-filter=TE..  通过载荷和/或标题选择测试(例如 ROW)  
--test-skip=TEST..  通过载荷和/或标题跳过测试(例如 BENCHMARK)  
--time-limit=TIM..  在指定秒数内运行(例如 3600)  
--web-root=WEBROOT  Web服务器文档根目录(例如 "/var/www")

3.2.15 杂项

这些选项不属于任何其他类别

-z MNEMONICS        使用简短的助记符(例如 "flu,bat,ban,tec=EU")  
--alert=ALERT       当发现SQL注入时,运行主机操作系统命令  
--beep              在提问时和/或发现漏洞时发出蜂鸣声  
--dependencies      检查缺失的(可选)sqlmap依赖项  
--disable-coloring  禁用控制台输出的颜色  
--list-tampers      显示可用的篡改脚本列表  
--no-logging        禁用日志记录到文件  
--offline            在离线模式下工作(仅使用会话数据)  
--purge             安全地从sqlmap数据目录中删除所有内容  
--results-file=R..  在多个目标模式下CSV结果文件的位置  
--shell             提示交互式sqlmap shell  
--tmp-dir=TMPDIR    用于存储临时文件的本地目录  
--unstable          为不稳定的连接调整选项  
--update            更新sqlmap  
--wizard            为初学者用户提供的简单向导界面


相关文章
|
23天前
|
SQL 存储 关系型数据库
MySQL进阶突击系列(01)一条简单SQL搞懂MySQL架构原理 | 含实用命令参数集
本文从MySQL的架构原理出发,详细介绍其SQL查询的全过程,涵盖客户端发起SQL查询、服务端SQL接口、解析器、优化器、存储引擎及日志数据等内容。同时提供了MySQL常用的管理命令参数集,帮助读者深入了解MySQL的技术细节和优化方法。
|
1月前
|
SQL 安全 前端开发
Web学习_SQL注入_联合查询注入
联合查询注入是一种强大的SQL注入攻击方式,攻击者可以通过 `UNION`语句合并多个查询的结果,从而获取敏感信息。防御SQL注入需要多层次的措施,包括使用预处理语句和参数化查询、输入验证和过滤、最小权限原则、隐藏错误信息以及使用Web应用防火墙。通过这些措施,可以有效地提高Web应用程序的安全性,防止SQL注入攻击。
56 2
|
2月前
|
SQL Java 数据库连接
mybatis使用四:dao接口参数与mapper 接口中SQL的对应和对应方式的总结,MyBatis的parameterType传入参数类型
这篇文章是关于MyBatis中DAO接口参数与Mapper接口中SQL的对应关系,以及如何使用parameterType传入参数类型的详细总结。
57 10
|
3月前
|
存储 SQL 关系型数据库
【MySQL调优】如何进行MySQL调优?从参数、数据建模、索引、SQL语句等方向,三万字详细解读MySQL的性能优化方案(2024版)
MySQL调优主要分为三个步骤:监控报警、排查慢SQL、MySQL调优。 排查慢SQL:开启慢查询日志 、找出最慢的几条SQL、分析查询计划 。 MySQL调优: 基础优化:缓存优化、硬件优化、参数优化、定期清理垃圾、使用合适的存储引擎、读写分离、分库分表; 表设计优化:数据类型优化、冷热数据分表等。 索引优化:考虑索引失效的11个场景、遵循索引设计原则、连接查询优化、排序优化、深分页查询优化、覆盖索引、索引下推、用普通索引等。 SQL优化。
650 15
【MySQL调优】如何进行MySQL调优?从参数、数据建模、索引、SQL语句等方向,三万字详细解读MySQL的性能优化方案(2024版)
|
3月前
|
SQL 安全 数据库
惊!Python Web安全黑洞大曝光:SQL注入、XSS、CSRF,你中招了吗?
在数字化时代,Web应用的安全性至关重要。许多Python开发者在追求功能时,常忽视SQL注入、XSS和CSRF等安全威胁。本文将深入剖析这些风险并提供最佳实践:使用参数化查询预防SQL注入;通过HTML转义阻止XSS攻击;在表单中加入CSRF令牌增强安全性。遵循这些方法,可有效提升Web应用的安全防护水平,保护用户数据与隐私。安全需持续关注与改进,每个细节都至关重要。
142 5
|
3月前
|
SQL 安全 数据库
深度揭秘:Python Web安全攻防战,SQL注入、XSS、CSRF一网打尽!
在Web开发领域,Python虽强大灵活,却也面临着SQL注入、XSS与CSRF等安全威胁。本文将剖析这些常见攻击手段,并提供示例代码,展示如何利用参数化查询、HTML转义及CSRF令牌等技术构建坚固防线,确保Python Web应用的安全性。安全之路永无止境,唯有不断改进方能应对挑战。
86 5
|
3月前
|
SQL 安全 数据安全/隐私保护
Python Web安全大挑战:面对SQL注入、XSS、CSRF,你准备好了吗?
在构建Python Web应用时,安全性至关重要。本文通过三个真实案例,探讨了如何防范SQL注入、XSS和CSRF攻击。首先,通过参数化查询替代字符串拼接,防止SQL注入;其次,利用HTML转义机制,避免XSS攻击;最后,采用CSRF令牌验证,保护用户免受CSRF攻击。这些策略能显著增强应用的安全性,帮助开发者应对复杂的网络威胁。安全是一个持续的过程,需不断学习新知识以抵御不断变化的威胁。
128 1
|
3月前
|
SQL 安全 数据库
Python Web开发者必看!SQL注入、XSS、CSRF全面解析,守护你的网站安全!
在Python Web开发中,构建安全应用至关重要。本文通过问答形式,详细解析了三种常见Web安全威胁——SQL注入、XSS和CSRF,并提供了实用的防御策略及示例代码。针对SQL注入,建议使用参数化查询;对于XSS,需对输出进行HTML编码;而防范CSRF,则应利用CSRF令牌。通过这些措施,帮助开发者有效提升应用安全性,确保网站稳定运行。
61 1
|
3月前
|
SQL 安全 数据库
深度揭秘:Python Web安全攻防战,SQL注入、XSS、CSRF一网打尽!
在Web开发领域,Python虽强大灵活,但安全挑战不容小觑。本文剖析Python Web应用中的三大安全威胁:SQL注入、XSS及CSRF,并提供防御策略。通过示例代码展示如何利用参数化查询、HTML转义与CSRF令牌构建安全防线,助您打造更安全的应用。安全是一场持久战,需不断改进优化。
58 3
|
3月前
|
SQL 安全 数据库
从入门到精通:Python Web安全守护指南,SQL注入、XSS、CSRF全防御!
【9月更文挑战第13天】在开发Python Web应用时,安全性至关重要。本文通过问答形式,详细介绍如何防范SQL注入、XSS及CSRF等常见威胁。通过使用参数化查询、HTML转义和CSRF令牌等技术,确保应用安全。附带示例代码,帮助读者从入门到精通Python Web安全。
96 6