当前位置：文档库 › sqlmap使用手册

sqlmap使用手册

详解强大的SQL注入工具——SQLMAP

Akast [N.S.T]

1. 前言

Windows下的注入工具好的又贵，免费的啊D、明小子等又不好用，我们根本没必要花

时间去找什么破解的havij、pangolin什么的，特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入工具。

就如backtrack系统里面就有非常丰富的注入工具，对MSSQL、MYSQL、oracle等各种

数据库的应有尽有了，而且这些工具都是免费的，并且是开放源代码的，我们还可以用来修改为合适自己使用的注入工具。

本文给大家介绍的SqlMap是一个开放源码的渗透测试工具，它可以自动探测和利用SQL

注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很多猥琐的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令。

2. SQLMAP命令详解

为了方便使用我把sqlmap的选项都翻译出来了，当然可能会存在一些不恰当的地方，

请大家指出，可以给我发邮件：akast@https://www.wendangku.net/doc/0f14045103.html,。如果我有时间会把这个工具出个中文版。

Options（选项）：

--version 显示程序的版本号并退出

-h, --help 显示此帮助消息并退出

-v VERBOSE 详细级别：0-6（默认为1）

Target（目标）：

以下至少需要设置其中一个选项，设置目标URL。

-d DIRECT 直接连接到数据库。

-u URL, --url=URL 目标URL。

-l LIST 从Burp或WebScarab代理的日志中解析目标。

-r REQUESTFILE 从一个文件中载入HTTP请求。

-g GOOGLEDORK 处理Google dork的结果作为目标URL。

-c CONFIGFILE 从INI配置文件中加载选项。

Request（请求）：:

这些选项可以用来指定如何连接到目标URL。

--data=DATA 通过POST发送的数据字符串

--cookie=COOKIE HTTP Cookie头

--cookie-urlencode URL 编码生成的cookie注入

--drop-set-cookie 忽略响应的Set - Cookie头信息

--user-agent=AGENT 指定HTTP User - Agent头

--random-agent 使用随机选定的HTTP User - Agent头

--referer=REFERER 指定HTTP Referer头

--headers=HEADERS 换行分开，加入其他的HTTP头

--auth-type=ATYPE HTTP身份验证类型（基本，摘要或NTLM）(Basic, Digest or NTLM) --auth-cred=ACRED HTTP身份验证凭据（用户名:密码）

--auth-cert=ACERT HTTP认证证书（key_file，cert_file）

--proxy=PROXY 使用HTTP代理连接到目标URL

--proxy-cred=PCRED HTTP代理身份验证凭据（用户名：密码）

--ignore-proxy 忽略系统默认的HTTP代理

--delay=DELAY 在每个HTTP请求之间的延迟时间，单位为秒

--timeout=TIMEOUT 等待连接超时的时间（默认为30秒）

--retries=RETRIES 连接超时后重新连接的时间（默认3）

--scope=SCOPE 从所提供的代理日志中过滤器目标的正则表达式

--safe-url=SAFURL 在测试过程中经常访问的url地址

--safe-freq=SAFREQ 两次访问之间测试请求，给出安全的URL

Optimization（优化）：

这些选项可用于优化SqlMap的性能。

-o 开启所有优化开关

--predict-output 预测常见的查询输出

--keep-alive 使用持久的HTTP（S）连接

--null-connection 从没有实际的HTTP响应体中检索页面长度

--threads=THREADS 最大的HTTP（S）请求并发量（默认为1）

Injection（注入）：

这些选项可以用来指定测试哪些参数，提供自定义的注入payloads和可选篡改脚本。

-p TESTPARAMETER 可测试的参数（S）

--dbms=DBMS 强制后端的DBMS为此值

--os=OS 强制后端的DBMS操作系统为这个值

--prefix=PREFIX 注入payload字符串前缀

--suffix=SUFFIX 注入payload字符串后缀

--tamper=TAMPER 使用给定的脚本（S）篡改注入数据

Detection（检测）：

这些选项可以用来指定在SQL盲注时如何解析和比较HTTP响应页面的内容。

--level=LEVEL 执行测试的等级（1-5，默认为1）

--risk=RISK 执行测试的风险（0-3，默认为1）

--string=STRING 查询时有效时在页面匹配字符串

--regexp=REGEXP 查询时有效时在页面匹配正则表达式

--text-only 仅基于在文本内容比较网页

Techniques（技巧）：

这些选项可用于调整具体的SQL注入测试。

--technique=TECH SQL注入技术测试（默认BEUST）

--time-sec=TIMESEC DBMS响应的延迟时间（默认为5秒）

--union-cols=UCOLS 定列范围用于测试UNION查询注入

--union-char=UCHAR 用于暴力猜解列数的字符

Fingerprint（指纹）：

-f, --fingerprint 执行检查广泛的DBMS版本指纹

Enumeration（枚举）：

这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外，您还可以运行您自己的SQL语句。

-b, --banner 检索数据库管理系统的标识

--current-user 检索数据库管理系统当前用户

--current-db 检索数据库管理系统当前数据库

--is-dba 检测DBMS当前用户是否DBA

--users 枚举数据库管理系统用户

--passwords 枚举数据库管理系统用户密码哈希

--privileges 枚举数据库管理系统用户的权限

--roles 枚举数据库管理系统用户的角色

--dbs 枚举数据库管理系统数据库

--tables 枚举的DBMS数据库中的表

--columns 枚举DBMS数据库表列

--dump 转储数据库管理系统的数据库中的表项

--dump-all 转储所有的DBMS数据库表中的条目

--search 搜索列（S），表（S）和/或数据库名称（S）

-D DB 要进行枚举的数据库名

-T TBL 要进行枚举的数据库表

-C COL 要进行枚举的数据库列

-U USER 用来进行枚举的数据库用户

--exclude-sysdbs 枚举表时排除系统数据库

--start=LIMITSTART 第一个查询输出进入检索

--stop=LIMITSTOP 最后查询的输出进入检索

--first=FIRSTCHAR 第一个查询输出字的字符检索

--last=LASTCHAR 最后查询的输出字字符检索

--sql-query=QUERY 要执行的SQL语句

--sql-shell 提示交互式SQL的shell

Brute force（蛮力）：

这些选项可以被用来运行蛮力检查。

--common-tables 检查存在共同表

--common-columns 检查存在共同列

User-defined function injection（用户自定义函数注入）：

这些选项可以用来创建用户自定义函数。

--udf-inject 注入用户自定义函数

--shared-lib=SHLIB 共享库的本地路径

File system access（访问文件系统）：

这些选项可以被用来访问后端数据库管理系统的底层文件系统。

--file-read=RFILE 从后端的数据库管理系统文件系统读取文件

--file-write=WFILE 编辑后端的数据库管理系统文件系统上的本地文件--file-dest=DFILE 后端的数据库管理系统写入文件的绝对路径

Operating system access（操作系统访问）：

这些选项可以用于访问后端数据库管理系统的底层操作系统。

--os-cmd=OSCMD 执行操作系统命令

--os-shell 交互式的操作系统的shell

--os-pwn 获取一个OOB shell，meterpreter或VNC

--os-smbrelay 一键获取一个OOB shell，meterpreter或VNC --os-bof 存储过程缓冲区溢出利用

--priv-esc 数据库进程用户权限提升

--msf-path=MSFPATH Metasploit Framework本地的安装路径

--tmp-path=TMPPATH 远程临时文件目录的绝对路径

Windows注册表访问：

这些选项可以被用来访问后端数据库管理系统Windows注册表。

--reg-read 读一个Windows注册表项值

--reg-add 写一个Windows注册表项值数据

--reg-del 删除Windows注册表键值

--reg-key=REGKEY Windows注册表键

--reg-value=REGVAL Windows注册表项值

--reg-data=REGDATA Windows注册表键值数据

--reg-type=REGTYPE Windows注册表项值类型

General（一般）：

这些选项可以用来设置一些一般的工作参数。

-t TRAFFICFILE 记录所有HTTP流量到一个文本文件中

-s SESSIONFILE 保存和恢复检索会话文件的所有数据

--flush-session 刷新当前目标的会话文件

--fresh-queries 忽略在会话文件中存储的查询结果

--eta 显示每个输出的预计到达时间

--update 更新SqlMap

--save file保存选项到INI配置文件

--batch 从不询问用户输入，使用所有默认配置。

Miscellaneous（杂项）：

--beep 发现SQL注入时提醒

--check-payload IDS对注入payloads的检测测试

--cleanup SqlMap具体的UDF和表清理DBMS

--forms 对目标URL的解析和测试形式

--gpage=GOOGLEPAGE 从指定的页码使用谷歌dork结果

--page-rank Google dork结果显示网页排名（PR）

--parse-errors 从响应页面解析数据库管理系统的错误消息

--replicate 复制转储的数据到一个sqlite3数据库

--tor 使用默认的Tor（Vidalia/ Privoxy/ Polipo）代理地址

--wizard 给初级用户的简单向导界面

3. 什么是OOB？

传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有

重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方.为了发送这些数据,协

议一般不使用与普通数据相同的通道,而是使用另外的通道.linux 系统的套接字机制支持

低层协议发送和接受带外数据.但是TCP 协议没有真正意义上的带外数据.为了发送重要协议,TCP提供了一种称为紧急模式(urgentmode)的机制.TCP协议在数据段中设置URG位,表示进入紧急模式.接收方可以对紧急模式采取特殊的处理.很容易看出来,这种方式数据不容易

被阻塞,可以通过在我们的服务器端程序里面捕捉SIGURG 信号来及时接受数据或者使用带OOB标志的recv函数来接受.

传智播客mybatis课堂笔记

mybatis 第一天mybatis的基础知识课程安排： mybatis和springmvc通过订单商品案例驱动第一天：基础知识（重点，内容量多）对原生态jdbc程序（单独使用jdbc开发）问题总结 mybatis框架原理（掌握） mybatis入门程序用户的增、删、改、查 mybatis开发dao两种方法：原始dao开发方法（程序需要编写dao接口和dao实现类）（掌握） mybaits的mapper接口（相当于dao接口）代理开发方法（掌握）mybatis配置文件SqlMapConfig.xml mybatis核心： mybatis输入映射（掌握） mybatis输出映射（掌握） mybatis的动态sql（掌握）第二天：高级知识订单商品数据模型分析高级结果集映射（一对一、一对多、多对多） mybatis延迟加载 mybatis查询缓存（一级缓存、二级缓存） mybaits和spring进行整合（掌握） mybatis逆向工程 1对原生态jdbc程序中问题总结 1.1环境 java环境：jdk1.7.0_72 eclipse：indigo mysql：5.1

1.2创建mysql数据导入下边的脚本： sql_table.sql：记录表结构 sql_data.sql：记录测试数据，在实际企业开发中，最后提供一个初始化数据脚本 1.3jdbc程序使用jdbc查询mysql数据库中用户表的记录。创建java工程，加入jar包：数据库驱动包（mysql5.1）上边的是mysql驱动。下边的是oracle的驱动。程序代码： 1.4问题总结 1、数据库连接，使用时就创建，不使用立即释放，对数据库进行频繁连接开启和关闭，造成数据库资源浪费，影响数据库性能。设想：使用数据库连接池管理数据库连接。 2、将sql语句硬编码到java代码中，如果sql 语句修改，需要重新编译java代码，不利于

五大著名免费SQL注入漏洞扫描工具

大量的现代企业采用Web应用程序与其客户无缝地连接到一起，但由于不正确的编码，造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息（如个人数据、登录信息等）的直接访问。 Web应用程序准许访问者提交数据，并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据，Web应用程序在将信息交给客户、供应商时，也从数据库取得数据。 SQL注入攻击是最为常见的Web应用程序攻击技术，它会试图绕过SQL命令。在用户输入没有“净化”时，如果执行这种输入便会表现出一种SQL注入漏洞。检查SQL注入漏洞主要涉及到两方面，一是审计用户的Web应用程序，二是通过使用自动化的SQL注入扫描器执行审记的最佳方法。在此，笔者罗列了一些对Web应用程序开发人员和专业的安全审计人员有价值的SQL注入扫描程序。一、SQLIer SQLIer可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。通过这种方法，它可以生成一个UNION SELECT查询，进而可以强力攻击数据库口令。这个程序在利用漏洞时并不使用引号，这意味着它可适应多种网站。 SQLIer通过“true/false”SQL注入漏洞强力口令。借助于“true/false” SQL注入漏洞强力口令，用户是无法从数据库查询数据的，只能查询一个可返回“true”、“false”值的语句。据统计，一个八个字符的口令（包括十进制ASCII代码的任何字符）仅需要大约1分钟即可破解。其使用语法如下，sqlier [选项] [URL] 。其选项如下： -c ：[主机] 清除主机的漏洞利用信息 -s ：[秒]在网页请求之间等待的秒数－u：[用户名]从数据库中强力攻击的用户名，用逗号隔开。－w：[选项]将［选项］交由wget 此外，此程序还支持猜测字段名，有如下几种选择： --table-names [表格名称]：可进行猜测的表格名称，用逗号隔开。 --user-fields［用户字段］：可进行猜测的用户名字段名称，用逗号隔开。 --pass-fields [口令字段]：可进行猜测的口令字段名称，用逗号隔开。下面说一下其基本用法：例如，假设在下面的URL中有一个SQL注入漏洞： https://www.wendangku.net/doc/0f14045103.html,/sqlihole.php?id=1 我们运行下面这个命令： sqlier -s 10 https://www.wendangku.net/doc/0f14045103.html,/sqlihole.php?id=1从数据库中得到足够的信息，以利用其口令，其中的数字“10”表示要在每次查询之间等待10秒钟。如果表格、用户名字段、口令字段名猜测得正确，那么漏洞利用程序会把用户名交付查询，准备从数据库中强力攻击口令。 sqlier -s 10 https://www.wendangku.net/doc/0f14045103.html, -u BCable,administrator,root,user4 然而，如果内建的字段/表格名称没有猜中正确的字段名，用户就可以执行： sqlier -s 10 https://www.wendangku.net/doc/0f14045103.html, --table-names [table_names] --user-fields [user_fields] --pass-fields [pass_fields]

sqlmap使用手册

详解强大的SQL注入工具——SQLMAP Akast [N.S.T] 1. 前言 Windows下的注入工具好的又贵，免费的啊D、明小子等又不好用，我们根本没必要花时间去找什么破解的havij、pangolin什么的，特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入工具。就如backtrack系统里面就有非常丰富的注入工具，对MSSQL、MYSQL、oracle等各种数据库的应有尽有了，而且这些工具都是免费的，并且是开放源代码的，我们还可以用来修改为合适自己使用的注入工具。本文给大家介绍的SqlMap是一个开放源码的渗透测试工具，它可以自动探测和利用SQL 注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很多猥琐的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令。 2. SQLMAP命令详解为了方便使用我把sqlmap的选项都翻译出来了，当然可能会存在一些不恰当的地方，请大家指出，可以给我发邮件：akast@https://www.wendangku.net/doc/0f14045103.html,。如果我有时间会把这个工具出个中文版。 Options（选项）： --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-6（默认为1） Target（目标）：以下至少需要设置其中一个选项，设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从Burp或WebScarab代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入HTTP请求。 -g GOOGLEDORK 处理Google dork的结果作为目标URL。 -c CONFIGFILE 从INI配置文件中加载选项。 Request（请求）：: 这些选项可以用来指定如何连接到目标URL。 --data=DATA 通过POST发送的数据字符串 --cookie=COOKIE HTTP Cookie头 --cookie-urlencode URL 编码生成的cookie注入 --drop-set-cookie 忽略响应的Set - Cookie头信息

Mybatis学习笔记

Mybatis 学习笔记 1. mybatis 是什么？ ● mybatis 是一个持久层的框架，是apache 下的顶级项目。 ● mybatis 让程序将主要精力放在sql 上，通过mybatis 提供的映射方式，自由灵活生成（半自动化，大部分需要程序员编写sql ）满足需要sql 语句。 ● mybatis 可以将向 preparedStatement 中的输入参数自动进行输入映射，将查询结果集灵活映射成java 对象。（输出映射） 2. mybatis 框架

3. 一个原始查询代码 4. “主键”生成及返回 mysql自增主键 a)执行insert提交之前自动生成一个自增主键。通过mysql函数LAST_INSERT_ID()获取到刚插入记录的自增主键。是insert之后调用此函数。

?mysql UUID主键使用mysql的uuid()函数生成主键，需要修改表中id字段类型为string，长度设置成35位。执行思路：先通过uuid()查询到主键，将主键输入到sql语句中。执行uuid()语句顺序相对于insert语句之前执行。 ?Oracle序列主键 SELECT 序列名.nextval() insert into user(id,username,birthday,sex,address) value(#{id},#{username},#{birthday},#{sex},#{address}) 5. 一个删除用户的代码主要注意：https://www.wendangku.net/doc/0f14045103.html,mit()提交事务操作。

笔记2(通路管理)

这个界面可以参考： D:\BTOPS2012\Client\https://www.wendangku.net/doc/0f14045103.html,erManage\ControlChannel.cs,FormChannel.cs 1.VS2010版做repositoryItemLookUpEdit，有两种方法可参考。 2.添加和删除从表（小加减）一、任务在（权限配置管理》通路管理）中 1.主表：SYS_CHANNEL通路定义表从表：SYS_CHANNEL_CONFIG通路配置表 2.参照“单证费目清单”：在（费收管理系统》费收代码维护》单证费目清单）中 3.界面控制在：D:\BTOPS2012\Client\https://www.wendangku.net/doc/0f14045103.html,erManage\UserManageControl.cs中 4.可参照：笔记（码头管理）一、1-7 二、4.26 1.控件“layoutControl”包含： layoutControl、layoutControlGroup; 其中的Item是来自外界的控件，直接拖进去的，大小无法修改，各控件位置可调换，都类似于固定存在的Dock的“Fill”属性。已解决： 2.问题：界面：菜单栏的隔断线如何做？回答：先添加好各菜单按钮，然后选择某一按钮右击:"Begin a Group" 三、4.27 1.命名空间中出现红色波浪线：“缺少程序集引用”: *在项目的引用中添加引用。 *如果找不到该引用，就在项目Infrastructure\https://www.wendangku.net/doc/0f14045103.html,mon中找到该名称重新生成一下,若还是没有可添加项，在别处找到一样的复制路径，再“浏览”“.DLL”文件。 2.引用出现：感叹号，重新引用。 3.报错：“命名空间被当作类型来使用”：把命名空间添加到类型前。 “兰色体是某某之间不明确的引用”：选择一个，添加到兰色体前。 4.死循环: 当生成成功而运行出现死循环时，要检查Bll文件中是否重复创建了自身的对象，改成

jeesite 说明文档-3.内置组件的应用

第3章内置组件的应用作者：ThinkGem 更新日期：2014-01-05 1.常用组件 1.1.布局组件布局文件配置： / jeesite/src/main/webapp/WEB-INF/decorators.xml 默认布局文件： / jeesite/src/main/webapp/WEB-INF/views/layouts/default.jsp 非公共，自己建立的布局文件： / jeesite/src/main/webapp/WEB-INF/views/模块路径/layouts/布局文件.jsp 使用布局文件： JSP的head里添加：

1.2.用户工具UserUtils.java fns.tld 应用场景：在java文件或jsp页面上，获取当前用户相关信息 1.获取当前用户： 1）UserUtils.getUser(); 2）entity.currentUser() 3）${fns:getUser()} 2.获取当前用户部门： 1）UserUtils.getOfficeList() 2）${fns:getOfficeList()} 3.获取当前用户区域： 1）UserUtils.getAreaList() 2）${fns:getAreaList()} 4.获取当前用户菜单： 1）UserUtils.getMenuList() 2）${fns:getMenuList()} 5.获取当前用户缓存： 1）UserUtils.getCache(key); 2）${fns:getCache(cacheName, defaultValue)} 6.设置当前用户缓存： 1）UserUtils.putCache(key); 1.3.全局缓存CacheUtils.java 应用场景：系统字典 1.设置应用程序缓存：CacheUtils.put(key); 2.获取应用程序缓存：CacheUtils.get(key); 1.4.字典工具DictUtils.java 应用场景：系统全局固定的字典数据，java或jsp中获取字典相关数据。

ibatis使用总结

ibatis使用总结 SqlMap的配置是iBatis中应用的核心。这部分任务占据了iBatis开发的70的工作量。 1、命名空间：，在此空间外要引用此空间的元素，则需要加上命名空间名。 2、实体的别名：如果有用到的全名的地方，可以用别名代替，受命名空间约束。 3、插入操作对于自增主键的表，插入可以不配置插入的主键列。否则是必须的。 4、获取主键插入语句之前配置：主要是针对Sequence主键而言，插入前必须指定一个主键值给要插入的记录。Oracle、DB2亦如此，方法是在插入语句标签之前配置上： SELECT SEQ_TEST.NEXTVAL FROM DUAL insert into .... ........ 插入语句之后配置：主要是针对自增主键的表而言，这类表在插入时不需要主键，而是在插入过程自动获取一个自增的主键。比如MySQL SELECT LAST_INSERT_ID() insert into .... ........ 当然，是否需要配置根据情况，只要能保证记录有主键即可。一旦配置了，就可以在执行插入操作时获取到新增记录的主键。 6、SQL入参parameterClass 插入语句入参：parameterClass="类别名" 来设定。查询语句入参：可以设定类别名，也可以设定为map，也可以设定为iBatis支持的原生类型（比如string、int、long等），当只有一个原生类型入参时，使用#value#来引用，这个value 是不是关键字，可变。比如：