SQLMAP视频笔记
来源:互联网 发布:js 数据绑定 编辑:程序博客网 时间:2024/06/07 03:14
Sqlmap_01_扯淡
Sqlmap_02_内容概要
1.注入的思想工程思维
2.SQL的基础
⑴SQL语法规则
⑵数据库工作原理
3.sqlmap操作(★)
⑴CUI语法习惯(Command User Interface)
⑵Sqlmap的功能
4.精益求精的黑客思维
⑴不断思考和完善
⑵不断否定自己
⑶相信所有的理论都是假设
“所有的物理都是假设”,所有的攻击思维和攻击理论都是假设的!
Sqlmap_03_咋样学习本课程
1.预备知识:Burpsuite and WEB工作原理2.新的概念更实用
Sqlmap_04_注入的思想
1.计算机系统的被注射者:提供接口+开发系统2.注射者
⑴怎么产生数据
⑵产生什么样的数据
⑶怎么发送数据
Sqlmap_05_搭建Sql环境
1.mysql的用户root不能用远程连接,只能自己重新创建一个账户来远程登录2.数据库是服务端客户端架构(C/S)
3.不同的服务端需要不同的客户端连接
Sqlmap_06_SQL基础
1.数据库连接上了即相当于木马,SQL可以访问其他系统级文件2.等效功能模块
⑴工作模块
①控制数据库
②操作数据
③和操作系统交互等
⑵SQL解析模块
①将SQL转换城内部命令
②将内部命令转换成SQL
⑶通信模块
①身份识别
②权验证限
③接受数据
④发送数据
Sqlmap_07_sqlmap直接连接到数据库
1.sqlmap的等效模块⑴输入输出模块
⑵发送数据接收数据(网络通信)
⑶注入点探测和真正的攻击模块(数据生成模块)
2.用sqlmap直接连接mysql数据库
语句:./sqlmap.py -d mysql://user:passwd@host:端口号/数据库 其他参数
3.sqlmap的部分参数的用法
sqlmap可以用来连接mysql噢~
Sqlmap_08_A_获取数据
1.用sqlmap显示数据库:./sqlmap.py -d mysql://user:passwd@host:端口号/数据库 --dbs2.显示表内容:./sqlmap.py -d mysql://user:passwd@host:端口号/数据库 --tables
3.显示用户:./sqlmap.py -d mysql://user:passwd@host:端口号/数据库 --users
4.sqlmap可以达到DBA级别
Sqlmap_08_B_自由获取数据
1.参数:⑴--sql-query=QUERY SQL statement to be executed
⑵--sql-shell Prompt for an interactive SQL shell(常用)
⑶--sql-file=SQLFILE Execute SQL statements from given file(s)
2.用sqlmap获取宿主主机/etc/password文件(测试)
⑴./sqlmap.py -d mysql://user:passwd@host:3306/mysql --v6 --sql-shell
⑵sql-shell> CREATE TABLE sqlmapfile(data longtext)//必须
[INFO].......
[PAYLOAD](这个才是传出的数据)
⑶sql-shell>CREATE TABLE sqlmapfile(data longtext)
⑷sql-shell>select HEX(LOAD_FILE('/etc/passwd')) INTO DUMPFILE '/tmp/123'
⑸sql-shell>LOAD DATA INFILE '/tmp/123' INTO TABLE sqlmapfile FIELDS TERMINATED BY 'cc' (data)
⑹sql-shell>select MID(data,1,1024) FROM sqlmapfile
⑺sql-shell>select LENGTH(data) FROM sqlmapfile
Sqlmap_09_控制宿主机
1.本课内容:⑴Windows注册表操作
⑵获取宿主机shell
⑶读取和写入宿主文件
2.File system access:
⑴--file-read=RFILE
⑵--file-write=WFILE
⑶--file-dest=DFILE
3.Operating system access:(类似于木马类)
⑴--os-cmd=OSCMD Execute an operating system command
⑵--os-shell Prompt for an interactive operating system shell
⑶--os-pwn Prompt for an OOB shell, Meterpreter or VNC
⑷--os-smbrelay One click prompt for an OOB shell, Meterpreter or VNC
⑸--os-bof Stored procedure buffer overflow exploitation
⑹--priv-esc Database process user privilege escalation
⑺--msf-path=MSFPATH Local path where Metasploit Framework is installed
⑻--tmp-path=TMPPATH Remote absolute path of temporary files directory
4.Windows registry access(8个,"./sqlmap.py -hh"查看)
Sqlmap_10_URL注入点
1.部分参数:cookie/usr-agent/host/referer/proxySqlmap_11_参数小结
1.https://github.com/sqlmapproject/sqlmap/wiki/Usage2.可以使用配置文件可以更加方便
3.知其所以然更为重要
Sqlmap_12_利用sqlmap学习sqlmap
1.两个参数:-v6和--sql-shell2.用burpsuite学习sqlmap
Sqlmap_13_POST方式注入
1.sqlmap可以用sqlmap.conf更加方便的操作2.sqlmap可以控制所有的HTTPS的请求头
3.修改sqli的index.php的“method”,修改为POST;还有source的不同安全级别的代码,将$_GET改成$_POST就可以了(共两处)
Sqlmap_14_注入点识别相关参数
1.可以加参数:--bath,会自动添加“Y”,然后没有询问2.如果Sqlmap无法探测到数据库类型,可以社工或者猜(大部分为Mysql)
3.--tamper:可以对将Payload进行二次加工。在/tamper的目录下,可以调用一些python脚本。可以用在过防火墙上
4.--skip-urlencode:可以跳过payload的加载。(encode是为了不让空格容易丢失)
Sqlmap_15_参数总结
1.request里面的参数可以用来绕过防火墙Sqlmap_16_防止SQL注入
1.stringsplash($ID),这个语句会把空格干掉~类似的可以用DVWA设置不同的安全等级查看Sqlmap_17_最后一课(总结)
(常涛视频截图)
0 0
- SQLMAP视频笔记
- sqlmap 随笔 羽翼sqlmap学习笔记
- sqlmap使用笔记
- sqlmap使用笔记
- sqlmap使用笔记
- SQLMAP使用笔记
- 学习笔记---sqlmap
- sqlmap学习笔记 【1】
- sqlmap使用笔记
- sqlmap使用笔记
- sqlmap使用笔记
- sqlmap使用笔记
- SQLMAP注入神器笔记
- [sqlmap]学习笔记#1
- sqlmap的学习笔记
- SQLMAP使用方法笔记
- sqlmap使用笔记
- sqlmap使用笔记
- picRepository
- shell脚本笔记
- android sms
- The connection to adb is down, and a severe error has occured.问题解决
- RabbitMQ消息队列(一): Detailed Introduction 详细介绍
- SQLMAP视频笔记
- RabbitMQ消息队列(二):”Hello, World“
- 如何使用在线Webapp生成器生成安装包
- 指针学习总结(函数指针,指针型函数)
- RabbitMQ消息队列(三):任务分发机制
- Java 条形码生成(一维条形码)
- JDK1.5 和 1.6 的区别总结
- C程序员最常用哪些工具软件
- Javascript之函数表达式