sqlmap

网上的注入工具很多，大多也有比较详细的解释，但是大部分windows下的注入软件都是对自己软件的一种推荐，而且很多也不是非常的安全，对于有些破解版本来说，很可能自身会被带有木马，所以，Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入工具。我所介绍的是一款名为SQLMAP的注入工具，有感兴趣的可以去他的官网看看哦！ 首先，SQLMAP是一个开放源码的渗透测试工具，它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很多猥琐的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令 其次，SQLMAP支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。 SQLMAP支持五种不同的注入模式： l 基于布尔的盲注，即可以根据返回页面判断条件真假的注入； l 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断； l 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中； l 联合查询注入

--delay=“参数” 每次http（s）请求之间的延迟时间，浮点数，单位为秒，默认无延迟 --timeout=“参数” 请求超时，浮点数，默认为30秒 --retries=“参数” http（s）连接超时重试次数 ，默认为3次 --randomize=“参数” 长度，类型与原始值保持一致的前提下，指定每次请求随机取值的参数名 --scope \是解释后面的那个.的 过滤日志内容，通过正则表达式筛选扫描对象 加上level提高等级 sqlmap.py -l burp.log --scope="(19)?\.168\.6.(1|11|121|221)" --level=3 在尝试log里面的每一个url --safe-url/--safe-freq 检测和盲注阶段会产生大量的错误 为了防止服务端注意 这里指定 错误几次后就给一次正确的请求 --skip-urlencode --eval 每次请求之前 执行指定的Python代码（对url地址里的请求啊内容啊进行修改啊添加的） 每次请求更改或增加新的参数值 通过找回密码功能 只要知道你的邮箱 把邮箱换成hash 然后就可以构造改密码的url SQLmap的性能优化 --predict-output output.txt在kali下面的路径 /usr/share/sqlmap/txt/common-output.txt 与-

Options（选项）： –version 显示程序的版本号并退出 -h, –help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-6（默认为 1） Target（目标）： 以下至少需要设置其中一个选项，设置目标 URL。 -d DIRECT 直接连接到数据库。 -u URL, –url=URL 目标 URL。 -l LIST 从 Burp 或 WebScarab 代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入 HTTP 请求。 -g GOOGLEDORK 处理 Google dork 的结果作为目标 URL。 -c CONFIGFILE 从 INI 配置文件中加载选项。 Request（请求）：: 这些选项可以用来指定如何连接到目标 URL。 –data=DATA 通过 POST 发送的数据字符串 –cookie=COOKIE HTTP Cookie 头 –cookie-urlencode URL 编码生成的 cookie 注入 –drop-set-cookie 忽略响应的 Set – Cookie 头信息 –user-agent=AGENT 指定 HTTP User – Agent 头 –random-agent 使用随机选定的 HTTP User – Agent 头 –referer=REFERER 指定 HTTP Referer 头

SQLmap命令详解 来源于网络，侵权请通知我删除,*请不要转载 Options（选项）： --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-6（默认为 1） Target（目标）： 以下至少需要设置其中一个选项，设置目标 URL 。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标 URL。 -l LIST 从Burp 或WebScarab 代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入 HTTP 请求。 -g GOOGLEDORK 处理 Google dork 的结果作为目标 URL。 -c CONFIGFILE 从INI 配置文件中加载选项。 Request（请求）：: 这些选项可以用来指定如何连接到目标 URL。 --data=DATA 通过 POST 发送的数据字符串 --cookie=COOKIE HTTP Cookie 头 --cookie-urlencode URL 编码生成的 cookie 注入 --drop-set-cookie 忽略响应的 Set - Cookie 头信息 --user-agent=AGENT 指定 HTTP User - Agent 头 --random-agent 使用随机选定的 HTTP User -

sqlmap 重要参考 http://www.kali.org.cn/forum-75-1.html SQLmap是一款用来检测与利用SQL漏洞的注入神器。开源的自动化SQL注入工具，由Python写成，具有如下特点： 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。 支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表，也可以只下载某个表中的某几列，甚至只下载某一列中的部分数据，这完全取决于用户的选择。 支持在数据库管理系统中搜索指定的数据库名、表名或列名 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。 安装

标题CTFHub 技能树 之 SQL注入 进入CTFHub官网 一：SQL整数型注入 开题出现的界面是这样的，根据提示输入 1 后，出现两处回显，这里可以使用 工具注入也可以使用手工注入。 手工注入可以看一下这个博主写的 查看手工注入 如果想了解工具的话就继续往下看吧☺ 我使用的是 kali 自带的 sqlmap 工具 1）因为一开始我们就已经知道存在注入点，于是这个步骤可有可无，但是还是可以看看数据库版本信息 sqlmap - u http: //challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=2 2）读取数据库库名 sqlmap - u http: //challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 --dbs 得到数据库 sqli 3）得到库名就开始爆表 sqlmap - u http: //challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables 表里有一个表名为 flag 的表 4）既然库名表名都有了，接下来就是看表结构 sqlmap - u http: //challenge-96abcc6d23e688fa.sandbox.ctfhub.com

Container（容器）： History： containerd于2014年出生于Docker，最初是Docker引擎的低层运行时管理器。继2017年3月被CNCF接受之后，containerd已经成为一个行业标准的容器运行时，专注于简单性，健壮性和可移植性，其最广泛的用途和采用是Docker引擎和OCI runc执行器之间的层。containerd可用作Linux和Windows的守护程序。它管理其主机系统的完整容器生命周期，从图像传输和存储到容器执行和监督，再到低级存储，再到网络附件等。 背景：1、 containerd 是一个行业标准的容器运行时，强调简单性，健壮性和可移植性。containerd可用作Linux和Windows的守护程序。 2、containerd管理其主机系统的完整容器生命周期，从图像传输和存储到容器执行和监督，再到低级存储，再到网络附件等。 特征： 1、OCI Image Spec支持 2、图像推拉支持 3、用于创建，修改和删除接口的网络基元 4、多租户支持CAS存储全局图像 5、OCI运行时规范支持（又名runC） 6、容器运行时和生命周期支持 7、管理网络名称空间容器以加入现有名称空间 future： 截至今天，业界有一个重要的趋势，即从VM迁移到容器以部署软件应用程序。其主要原因是与VM相比，容器提供的灵活性和低成本

12种开源Web安全扫描程序 转自：https://blog.csdn.net/wh211212/article/details/78620963 赛门铁克 的一个有趣的报告显示，76％的被扫描网站有恶意软件 如果您使用的是WordPress，那么SUCURI的另一份报告显示，超过70％的被扫描网站被感染了一个或多个漏洞。 作为网络应用程序所有者，您如何确保您的网站免受在线威胁的侵害？不泄露敏感信息？ 如果您正在使用基于云的安全解决方案，则最有可能定期进行漏洞扫描是该计划的一部分。但是，如果没有，那么你必须执行例行扫描，并采取必要的行动来降低风险。 有两种类型的扫描软件 商业(收费) - 给你一个选项来自动扫描持续的安全，报告，警报，详细的缓解说明等，行业中的一些已知的厂商是： Acunetix Detectify Qualys 开源/免费 - 您可以下载并按需执行安全扫描。但不能够覆盖所有漏洞，如商业漏洞。 看看下面的开源Web漏洞扫描器 1. Arachni Arachni 是一款基于Ruby框架构建的高性能安全扫描程序，适用于现代Web应用程序。它可用于Mac，Windows和Linux的便携式二进制文件 Arachnin能适用于下面的平台和语言 Windows, Solaris, Linux, BSD, Unix Nginx, Apache, Tomcat, IIS,

因为主要是自己看SQLMap源码有个记录，所以写上来的东西，对我个人来说就是想到什么写什么，比较杂乱，推荐看参考中各位大牛的文章。 ============================================================== 流程图 目录结构 流程 源码详读 ============================================================== 流程图 目录结构 sqlmap-master ├── doc ├── extra ├── ISSUE_TEMPLATE.md ├── lib ├── plugins ├── procs ├── README.md ├── shell ├── sqlmapapi.py ├── sqlmap.conf ├── sqlmap.py ├── tamper ├── thirdparty ├── txt ├── udf ├── waf └── xml doc : 一些文档，Readme.pdf 内容跟wiki内容大部分一致，值得一看 extra : 一些外部工具 lib : 核心源码实现 plugins ：插件。generic子文件为通用的一些相关插件、 dbms子文件夹具体到各种特定数据库相关的一些插件（连接器、枚举、指纹、文件系统、语法、接管相关）会在exploit SQL

1、真实IP地址收集 CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络 网址:https://www.cnblogs.com/xinxiucan/p/7832368.html 判断CDN存在 1.通过ping来判断是否存在CDN https://blog.csdn.net/zcmuczx/article/details/79389238 2.通过设置代理或者利用在线ping网站来使用不同地区的ping服务器来测试目标 http://ping.chinaz.com/ 举例：百度存在cdn服务器的地址14.215.177.39 绕过CDN 如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站 http://www.ip138.com https://securitytrails.com/ 验证IP地址 利用IP地址对web站点进行访问,如果正常表明是真实IP地址。否则不为真。 2、shodan介绍 信息收集方式 1.主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集 2.被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询数据库,获得目标的信息 shodan搜索引擎介绍 虽然目前人们都认为谷歌是最强的 搜索引擎 ,但shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,shodan不是在网上搜索网址