sqlmap post注入

Sqlmap -支持的SQL注入方式 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 4、联合查询注入，可以使用union的情况下的注入。 5、堆查询注入，可以同时执行多条语句的执行时的注入。 -支持的数据库： MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB - 检测注入 -基本格式 ：sqlmap -u “http://www.vuln.cn/post.php?id=1” -u [目标url] 默认使用一级检测,级别对应返回的信息详细情况（控制加-level n, eg:-level 4） -其他 跟随302跳转 Cookie注入(-level 2) 从post包注入 -常见注入参数Eg 获取当前数据库: python sqlmap.py -u “http://10.10.10.2/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit” –cookie =

网上的注入工具很多，大多也有比较详细的解释，但是大部分windows下的注入软件都是对自己软件的一种推荐，而且很多也不是非常的安全，对于有些破解版本来说，很可能自身会被带有木马，所以，Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入工具。我所介绍的是一款名为SQLMAP的注入工具，有感兴趣的可以去他的官网看看哦！ 首先，SQLMAP是一个开放源码的渗透测试工具，它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很多猥琐的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令 其次，SQLMAP支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。 SQLMAP支持五种不同的注入模式： l 基于布尔的盲注，即可以根据返回页面判断条件真假的注入； l 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断； l 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中； l 联合查询注入

1.sqlmap简介 最白话的介绍就是sqlmap是一个工具，一个用来做sql注入攻击的工具 2.windows安装python2 这个sqlmap需要python2才可以正常执行，注意python3不行哦，如果你已经安装了python3，本地同时安装python2和python3，需要注意修改其中一个python执行文件的名字，以便在path中添加环境变量的时候，可以正确区分，详细这里不进行赘述，如果不了解，建议自行百度。 windows安装sqlmap 3.1 下载压缩包 在sqlmap的网站上下载对应的压缩文件 http://sqlmap.org/ 3.2 解压文件 解压到任意文件夹皆可 解压以后大概是这个样子的 之后就是要执行这个sqlmap.py的文件 3.3 启动一个命令行，执行sqlmap.py 如果出现这个界面，表示一切正常 按任意键结束 4. 测试sqlmap功能 4.1 使用DVWA测试网站 4.1.1 关于dvwa 这个网站有sql漏洞，专门拿来测试用，不知道是哪位好心人搞出来的 网址是：http://43.247.91.228:81/login.php 登陆的用户名密码是：admin/password 4.1.2 操作 首先登陆成功以后三步走，拿到需要的url image.png 拿到url以后，就可以使用这个url来注入了 python2 sqlmap

网上的注入工具很多，大多也有比较详细的解释，但是大部分windows下的注入软件都是对自己软件的一种推荐，而且很多也不是非常的安全，对于有些破解版本来说，很可能自身会被带有木马，所以，Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入工具。我所介绍的是一款名为SQLMAP的注入工具，有感兴趣的可以去他的官网看看哦！ 首先，SQLMAP是一个开放源码的渗透测试工具，它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很多猥琐的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令 其次，SQLMAP支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。 SQLMAP支持五种不同的注入模式： l 基于布尔的盲注，即可以根据返回页面判断条件真假的注入； l 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断； l 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中； l 联合查询注入

Options（选项）： –version 显示程序的版本号并退出 -h, –help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-6（默认为 1） Target（目标）： 以下至少需要设置其中一个选项，设置目标 URL。 -d DIRECT 直接连接到数据库。 -u URL, –url=URL 目标 URL。 -l LIST 从 Burp 或 WebScarab 代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入 HTTP 请求。 -g GOOGLEDORK 处理 Google dork 的结果作为目标 URL。 -c CONFIGFILE 从 INI 配置文件中加载选项。 Request（请求）：: 这些选项可以用来指定如何连接到目标 URL。 –data=DATA 通过 POST 发送的数据字符串 –cookie=COOKIE HTTP Cookie 头 –cookie-urlencode URL 编码生成的 cookie 注入 –drop-set-cookie 忽略响应的 Set – Cookie 头信息 –user-agent=AGENT 指定 HTTP User – Agent 头 –random-agent 使用随机选定的 HTTP User – Agent 头 –referer=REFERER 指定 HTTP Referer 头

SQLmap命令详解 来源于网络，侵权请通知我删除,*请不要转载 Options（选项）： --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-6（默认为 1） Target（目标）： 以下至少需要设置其中一个选项，设置目标 URL 。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标 URL。 -l LIST 从Burp 或WebScarab 代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入 HTTP 请求。 -g GOOGLEDORK 处理 Google dork 的结果作为目标 URL。 -c CONFIGFILE 从INI 配置文件中加载选项。 Request（请求）：: 这些选项可以用来指定如何连接到目标 URL。 --data=DATA 通过 POST 发送的数据字符串 --cookie=COOKIE HTTP Cookie 头 --cookie-urlencode URL 编码生成的 cookie 注入 --drop-set-cookie 忽略响应的 Set - Cookie 头信息 --user-agent=AGENT 指定 HTTP User - Agent 头 --random-agent 使用随机选定的 HTTP User -

sqlmap 重要参考 http://www.kali.org.cn/forum-75-1.html SQLmap是一款用来检测与利用SQL漏洞的注入神器。开源的自动化SQL注入工具，由Python写成，具有如下特点： 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。 支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表，也可以只下载某个表中的某几列，甚至只下载某一列中的部分数据，这完全取决于用户的选择。 支持在数据库管理系统中搜索指定的数据库名、表名或列名 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。 安装

Container（容器）： History： containerd于2014年出生于Docker，最初是Docker引擎的低层运行时管理器。继2017年3月被CNCF接受之后，containerd已经成为一个行业标准的容器运行时，专注于简单性，健壮性和可移植性，其最广泛的用途和采用是Docker引擎和OCI runc执行器之间的层。containerd可用作Linux和Windows的守护程序。它管理其主机系统的完整容器生命周期，从图像传输和存储到容器执行和监督，再到低级存储，再到网络附件等。 背景：1、 containerd 是一个行业标准的容器运行时，强调简单性，健壮性和可移植性。containerd可用作Linux和Windows的守护程序。 2、containerd管理其主机系统的完整容器生命周期，从图像传输和存储到容器执行和监督，再到低级存储，再到网络附件等。 特征： 1、OCI Image Spec支持 2、图像推拉支持 3、用于创建，修改和删除接口的网络基元 4、多租户支持CAS存储全局图像 5、OCI运行时规范支持（又名runC） 6、容器运行时和生命周期支持 7、管理网络名称空间容器以加入现有名称空间 future： 截至今天，业界有一个重要的趋势，即从VM迁移到容器以部署软件应用程序。其主要原因是与VM相比，容器提供的灵活性和低成本

0x0 背景 当某字符的大小为一个字节时，称其字符为窄字节. 当某字符的大小为两个字节时，称其字符为宽字节. 所有英文默认占一个字节，汉字占两个字节 常见的宽字节编码：GB2312,GBK,GB18030,BIG5,Shift_JIS等等 0x1 宽字节注入原理 程序员为了防止sql注入，对用户输入中的单引号（’）进行处理，在单引号前加上斜杠（\）进行转义，这样被处理后的sql语句中，单引号不再具有‘作用’，仅仅是‘内容’而已，换句话说，这个单引号无法发挥和前后单引号闭合的作用，仅仅成为‘内容‘ 【再举个例子，要找某位名字里带单引号的用户，搜索的时候，就要让单引号成为内容去搜索，而不能起到其他作用】 而安全测试人员要绕过这个转义处理，使单引号发挥作用，有两个思路： 让斜杠（\）失去作用 让斜杠（\）消失 第一个思路就是借鉴程序员的防范思路，对斜杠（\）转义，使其失去转义单引号的作用，成为‘内容’ 第二个思路就是宽字节注入 当使用宽字节编码，如：GBK时，两个连在一起的字符会被认为是汉字，我们可以在单引号前加一个字符，使其和斜杠（\）组合被认为成汉字，从未达到让斜杠消失的目的，进而使单引号发挥作用 注意：前一个字符的Ascii要大于128，两个字符才能组合成汉字 0x2 注入方法 0x21 黑盒 可以看到，在发现单引号被转义后，当我们加了%df后，sql语句报错，说明单引号发挥了作用

注入工具 　　上一篇介绍了SQL注入漏洞以及一些手工注入方法，本篇介绍一下注入工具 　　1、sqlmap 　　　　sqlmap属于比较经典的一个注入工具，功能强大，还自带一些绕过参数 　　　　使用方法： 　　　　　　sqlmap.py -u “url” 对url连接进行注入检测 　　　　　　然后使用注入参数进行注入 　　　　　　-u //添加url进行检测 　　　　　　-dbs //进行数据库检测 　　　　　　-tables //猜解数据库表 　　　　　　-colums //猜解字段 　　　　　　--level 1~5 //设置注入等级最高5级 　　　　　　--risk 1~3 //设置危险等级 　　　　　　--data “参数内容” //post注入 　　　　　　-r 1.txt //对1.txt内容进行注入 　　　　　　--delay //延时 　　　　sqlmap自带绕过脚本temper 　　　　使用方法： 　　　　　　--temper 脚本名称 　　　　列出一些脚本： 　　　　　　apostrophemask.py 用UTF-8全角字符替换单引号字符 　　　　　　apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 　　　　　　appendnullbyte.py 在payload末尾添加空字符编码 　　　　　　base64encode