Sqlmap的使用

伪静态： 主要是为了隐藏传递的参数名，伪静态只是一种URL重写的手段，既然能接受参数输入，所以并不能防止注入。目前来看，防止注入的最有效的方法就是使用LINQ。

经常看到一些网友在论坛发帖问该如何学习网络安全技术，说的直接一点就是想学习黑客攻防技术，最近有网友加我qq又谈到这个问题，今天就整理一下我的一些看法，希望对大家能有所帮助。

从98年开始接触网络安全技术到现在已经10多年了，那时候的个人电脑的系统基本都是win98，服务器基本是winnt，上网都是通过猫拨号上网，记得上网一小时42元。攻击方法基本就是远程控制，远程蓝屏，暴力破解密码，拒绝服务攻击等，还没有出现sql注入和社工，安全书籍中的文章大多数都是对一些软件的使用方法做介绍，用的木马基本就两个，美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间，直到现在看到7626这个数字还觉得亲切，因为这是冰河被控制端开启的端口，手工删除冰河也很简单，找到进程中的g_serverexe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻，图标是个卡通公鸡头，破解速度很快，破解原理是系统密码认证有问题，对密码的识别不是整个字符串识别的，而是一个字符一个字符的识别，破解软件就可以根据系统返回的yes、no进行尝试。

网上不少人说要学网络安全一定要会c和c++语言，我觉得完全没必要，不是说学了没用，而是在初学阶段用处不大，甚至枯燥的学习会扼杀你的兴趣，等到技术达到了一定程度再学，会事半功倍，不少从事信息安全多年的专业人士都没有写过一行代码，一样被人称为大牛。还有人说学网络安全英语一定要好，其实你只要能认识那些常用的计算机单词就行了，当然你要考cissp除外。还有人说学网络安全一定要会unix和linux，我觉得windows就够学的了，人的精力总是有限的，不可能把所有的领域都搞得很精通，与其样样通，样样松，何不做精，在某一领域有所专长。

忘记unicode漏洞是哪年被发现了，感觉很震撼，没想到通过这种方式可以控制计算机，当时有这种漏洞的服务器到处都是，原因很简单，服务器管理者对系统补丁的重要性认识不足，没有及时安装补丁。这种漏洞的利用方式简单的讲就是通过浏览器就可以对目标计算机执行cmd命令，用的最多的命令就是dir、copy、type，用dir浏览服务器的文件目录，看到感兴趣的文件copy到虚拟目录下，然后通过浏览器下载，看到文本文件用type阅读。也可以通过tftp上传文件。

还有输入法漏洞，同样的震撼，入侵者通过远程桌面连接到目标计算机上，调出输入法，通过输入法的帮助功能，执行cmd命令，尽管是老漏洞，但同样适用于目前的一些远程接入程序，学网络安全必须做到举一反三，条条大路通罗马。

印象最深刻的远程溢出漏洞是在05年，ms05039漏洞，溢出后，用nc可以直接连上某个溢出后开启的端口，获得系统的shell权限，在互联网上成功率很高，在局域网成功率基本是99%。

没头没脑说这么多，又不能混稿费，就此打住，进入正题。初学者可以在计算机上安装vm虚拟机，vm的功能很多，需要注意的就这么几个：制作恢复快照，通过Ctrl+Alt释放虚拟机中的鼠标，安装完vm后，接着安装VMwareTools 其他就不做详细介绍了。在虚拟机中安装个win2003，安装完成后，默认设置下是可以ping通本地机的，这样一个小的网络环境就搭建好了，如果硬件允许，可以同时运行多个虚拟机，用虚拟系统进行攻防测试，不会影响到真实系统。至于都做哪些攻防测试，我觉得可以先做系统漏洞攻防，下载使用各种漏洞扫描器，进行全面扫描，根据存在的漏洞，用各种方法做入侵测试，还可以试试各种溢出攻击，掌握各种常用的cmd命令。接下来可以开启系统的iis服务，在虚拟目录中放一个漏洞百出的整站系统做web漏洞攻防，sql注入、跨站、脚本入侵等，根据获得的webshell进行提权测试。还可以在系统中安装各种应用软件，对应用软件存在的漏洞进行攻防测试。喜欢看书的朋友还可以看看《黑客x档案》、《黑客手册》、《黑客防线》，网上有部分电子版，前两本相对简单写，《黑客防线》系统底层的文章相对多些。等到各种攻防测试都做完了，可以看看一些网络基础方面的书籍，你会发现之前苦涩难懂的理论知识理解起来不是那么困难了。《TCP/IP

详解》这本书不错，卷一详细描述协议栈，同样的一本书，每个阶段看，收获是完全不一样的。《欺骗的艺术》这本书也不错，网上有电子版，看完后你会发现，社会工程学原来是门艺术。当你掌握的技术越多，就越觉得不懂的更多。

黑客工具有成千上万个，这里给大家介绍几款个人感觉不错的。x-scan，国产漏洞扫描器，优点是稳定，可扩展性强，缺点是很久没更新了，漏洞库不够新；Acunetix

Web Vulnerability

Scanner，简写wvs，是款web扫描器，优点是web漏洞扫描全面，缺点是运行速度太慢；ssport，小巧的端口扫描器，优点是扫描速度快，可以在运行中调节扫描速度，号称无级变速，缺点是有漏扫情况，占用网络资源很厉害，运行后，基本不用上网了，甚至拖垮你的局域网。不少人用s扫描器，ssport的端口扫描速度不如s扫描器，但整体来说不比s扫描器差。cain，很不错的嗅探工具，功能太多了， *** 作稍微有点复杂，用了cain你会发现，网络中到处都是明文密码。

如果你的时间和精力充足，又想学学编程，可以考虑学学delphi，上手快，不是有这么一句话吗:聪明的程序员用delphi，学编程对全面了解 *** 作系统有一定的帮助。

当你学会了攻，也就明白怎么防了，防比攻更难，攻是单点突破，防是系统工程。网上不少人在收徒弟，这其中不少人是骗子，前不久看过一个所谓的黑客教学视频，制作者通过一个不带任何参数的ping命令+web扫描，只是web扫描，就击垮了一个SF服务器，看完后我也被他击垮了。最好的老师永远是你自己，只要有兴趣，多动手实践，多思考，一定会有所收获。路在何方？路永远在你脚下。最后还要说一句，不要去黑别人，因为中国有句老话：善有善报，恶有恶报。更不要以为做了几次跳板别人就找不到你了。

转载仅供参考，版权属于原作者

POST注入

有两种方法来进行post注入，一种是使用--data参数，将post的key和value用类似GET方式来提交。二是使用-r参数，sqlmap读取用户抓到的POST请求包，来进行POST注入检测。

查看payload

之前一直是加本地代理，然后用burpsuit来看sqlmap的payload，到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告，debug信息级别。实际上使用-v 3就可以显示注入的payload，4,5,6还可以显示>

当给sqlmap这么一个url的时候，它会：

1、判断可注入的参数

2、判断可以用那种SQL注入技术来注入

3、识别出哪种数据库

4、根据用户选择，读取哪些数据

sqlmap支持五种不同的注入模式：

1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。

3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

4、联合查询注入，可以使用union的情况下的注入。

5、堆查询注入，可以同时执行多条语句的执行时的注入。

sqlmap支持的数据库有：

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

可以提供一个简单的URL，Burp或WebScarab请求日志文件，文本文档中的完整>

可以说是安全从业人员必备的一款神器，也是迈入网络安全必须会的一款软件

sqlmap 支持5种漏洞检测类型

已知的有mysql,sql server,oracle,sqlite,db等， 基本上全部支持了，如果某些小众的不支持，我们一般也接触不到，目前还是以mysql为主流

首先用 >

伪静态sqlmap注入方法：

1、找到一个网站，做下安全检测，url是这样的:

不是传统的php结尾，所以很多人认为这个不能注入，其实伪静态也能注入的，这个url虽然做了伪静态，但是还是需要传递参数到数据库去查询的，试试能否注入。于是提交

>

2、页面的信息出现变化：

页面出现了变化，通常来说是存在SQL注入的。注:因为+号会被url编码，所以我们通常使用减号来进行判断。

3、既然漏洞已经找到，接下来就很常规了，跑SQLMAP 语句:sqlmappy -u >

参数说明：--dbsm指定数据库 -v 3    可以看到payload，不用使用代理抓包看sql注入语句了

4、确实存在漏洞，可以注入，下面已经把表给跑了出来了，然后找到后台，找上传点，直接上传php拿webshell。

以上就是关于Sqlmap的使用全部的内容，包括:Sqlmap的使用、如何学好网络安全、想问下，appstore的搜索结果怎么抓包等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！