记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

sqlmap 盲注速度提升技巧

最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍. 经过各种折腾,最终打到1秒两三个手机号的效果,记录
发布时间:2020-06-05 12:32 | 阅读:47152 | 评论:0 | 标签:工具 rlike shadowsocks sqlmap 盲注 纸飞机 线程数

【Web安全】渗透测试介绍|附实例

阅读: 0本篇文章主要讲解一些在web安全领域渗透测试的基础知识点,以普及类信息为主,介绍渗透测试的流程和渗透工具的使用方法例如:sqlmap、metaspolit等,及一些实际应用场景。
发布时间:2018-04-24 15:05 | 阅读:348005 | 评论:0 | 标签:威胁通报 Metasploit sqlmap Web安全 渗透测试 渗透测试工具 灰盒测试 白盒测试 黑盒测试

看我是如何把SQLMap里的功能移植到我的程序的

* 本文作者:DX安全团队,本文属FreeBuf原创奖励计划,未经许可禁止转载 不知道各位有没有听过不要重复造轮子?因为有些开源的工具,它们经过时间和众人的捶打,其实会比我们自己一个人造出来的轮子考虑的更加周到和全面。
发布时间:2017-12-21 12:15 | 阅读:132253 | 评论:0 | 标签:WEB安全 SqlMap

Burpsuite+SQLMAP双璧合一绕过Token保护的应用进行注入攻击

0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的token字段 说明后端对token进行了校验,每次请求之后都会重新生成一个新的token, 因为SQLMAP 每次都是提交的旧的token,每次都会校验失败,所以根本没走到业务逻辑那块,就被302重定向了,所以永远注入不出来, 但是我们知道这里是可以注入的。
发布时间:2017-03-10 19:25 | 阅读:207951 | 评论:0 | 标签:WEB安全 工具 burpsuite SqlMap Token保护绕过 注入攻击 注入

Find SQL injections:SQL注入自动化工具(寻找-测试-利用)

项目主页 https://github.com/ThomasTJdev/python_gdork_sqli 简介 之前寻找无目的SQL注入点的时候,总是手动的来利用Google来搜索一些动态页面,比如:“inurl:news.php?id=”,然后通过在URL后面加个单引号或者其他符号根据页面返回情况来判断是否注入点,最后用注入工具跑一下。 现在有一个脚本,可以把上面的过程自动化。第一步是收集信息,第二步测试注入,第三步SQLmap来利用注入。 使用 程序页面: Python3写的 按照命令提示。第一步收集信息,测试php?id= 第二步,检测是否存在注入。
发布时间:2017-01-23 21:50 | 阅读:246444 | 评论:0 | 标签:工具 Find SQL injections sqlmap SQL注入 SQL注入自动化工具 自动化工具 注入

SQLiScanner:基于SqlMap和Charles的被动SQL注入漏洞扫描工具

项目主页 https://github.com/0xbug/SQLiScanner 简介 SQLiScanner是一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具,支持Har文件的扫描(搭配 Charles 使用: Tools=>Auto Save)。
发布时间:2016-12-16 15:50 | 阅读:178373 | 评论:0 | 标签:工具 Charles SQLiScanner sqlmap SQL注入 漏洞扫描工具 被动漏洞扫描工具 注入 扫描 漏洞

SQLi、权限提升和PowerShell Empire

介绍 为演示一些非常基本的SQL注入(SQLi)以及如何利用PowerShell Empire进行权限提升,我建立了一个小实验室。 演示将以网络上的未经身份验证的用户启动,并以目标Active Directory域的完全管理权限结束。
发布时间:2016-11-14 20:30 | 阅读:386854 | 评论:0 | 标签:Web安全 Empire Kali mimikatz nmap powershell PowerUp sql injec

注意了,使用Sqlmap的你可能踩中了“蜜罐”

* 本文原创作者:九如,本文属FreeBuf原创奖励计划,未经许可禁止转载  Par0:楔子 你站在桥上看风景,看风景的人在楼上看你, 明月装饰了你的窗子,你装饰了别人的梦。
发布时间:2016-10-18 22:05 | 阅读:136098 | 评论:0 | 标签:工具 数据安全 系统安全 SqlMap

通过ICMP隧道进行文件传输

前言 在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。 攻击场景 场景是一个web应用程序的渗透测试。该web应用程序是唯一可用的连在客户的内网上的,提供了一个VPN访问应用程序。该VPN只允许我们连接到这台主机(Web服务器IP)和一个端口(443)。 攻击 事实证明,我们成功地做到这一点: web应用程序存在sql注入漏洞。 web应用程序使用sa连接到mssql数据库。
发布时间:2016-09-22 21:25 | 阅读:229116 | 评论:0 | 标签:内网渗透 ICMP ICMP隧道 mssql SQl sqlmap 文件传输 注入漏洞

Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具

*本文原创作者:风炫520,本文属FreeBuf原创奖励计划,未经许可禁止转载 Fox-scanFox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing!Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后,放入sqlmap中进行检测。
发布时间:2016-09-14 21:25 | 阅读:131843 | 评论:0 | 标签:工具 Foxscan SqlMap 扫描

安全课堂:学web渗透必会SQLMAP实战篇

SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。
发布时间:2016-07-14 02:00 | 阅读:148973 | 评论:0 | 标签:活动集中营 google SQLMAP 数据库

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可以给大家提供参考,来更迅速的定位自己需要的脚本。
发布时间:2016-04-23 20:35 | 阅读:200822 | 评论:0 | 标签:工具分享 sqlmap tamper WAF绕过

重庆潮讯信息技术招聘网络安全工程师

重庆潮讯信息技术有限公司招聘  网络安全工程师 渗透方向 岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试; 2、提供网络安全攻防技术培训演练及应急响应工作。 3、对互联网领域的重大安全事件进行跟踪、分析; 4、对安全领域的新技术、新方法进行研究。
发布时间:2016-04-06 04:10 | 阅读:357042 | 评论:0 | 标签:招聘 APPscan Blackhold csrf IDS Inspect ips metasploit Nmap OW

如何编写burpsuite联动sqlmap的插件

0×00 引言burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和sqlmap的插件。在找到的方案中,gason已经很久没更新了;freebuf发的这个插件很不错,但是不适配Mac;比较好的是bapp中的co2,但是调用的不是sqlmap的r参数,而是u参数,无法实现对http请求的全部利用。
发布时间:2016-03-29 04:35 | 阅读:138266 | 评论:0 | 标签:工具 burpsuite SqlMap 联动

分布式漏洞扫描系统设计与实现

一·概述 1.1 前言 由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内外部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞平台的出现,这种系统也越来越多,越来越强大。 1.2 何去何从 对于一个不是专门做安全的小公司来说,如果大费周章滴自己从头到尾开发一套扫描系统,那绝对是脑袋被驴踢了。但是这绝不意味着我们不去做漏洞扫描系统,相反,我们一定要去做,而且努力在资源有限的情况下做的更好。
发布时间:2015-10-28 12:30 | 阅读:170894 | 评论:0 | 标签:独家 ActiveMQ Django easysb Hydra jekkay Medusa Nmap openvas S

SQLMap的前世今生(Part1)

‍‍‍‍‍一、前言‍‍谈到SQL注入,第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。那么SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQLMap的扫描逻辑,通过了解SQLMap的扫描逻辑打造一款属于自己的SQL扫描工具。
发布时间:2015-09-11 17:10 | 阅读:140433 | 评论:0 | 标签:工具 系统安全 SqlMap

优化SQLMAP的批量测试功能

0×01 背景做为一只甲方安全汪,平时工作很多系内部业务复杂,查询功能较多,此时任意功能都可能存在注入点。使用自动化扫描工具awvs,可以通过爬虫爬完所有页面,但现在很多的请求写在ajax里,对于在ajax交互这一块awvs并不能很好的支持经常漏测;手工测试时间紧,容易纰漏。此时需要Burp Suite把所有的请求都记得到history记录里,再使用其他工具提取history记录并自动帮你分析问题所在。
发布时间:2015-08-19 13:20 | 阅读:132257 | 评论:0 | 标签:WEB安全 工具 SQL SqlMap 注入

从SQLMap踩坑到如何优雅地控制子进程

‍‍漏洞盒子团队将不定期发布安全技术方面的研究成果和报告,欢迎提出宝贵建议‍0×00 场景SQLMap是检测SQL注入漏洞公认的神器,其本身并不支持作为模块导入使用,但是提供了sqlmapapi.py ,它能够启动一个基于bottle的API服务器,对外提供了丰富的API接口。在我们的一些内部应用中,有用到sqlmapapi来调用sqlmap进行大规模探测。我们启用了多个Celery的worker,每个worker中使用gevent协程,向一个sqlmapapi server中下任务,在长时间执行后,在日志中出现大量OSError: Too many open files的报错。
发布时间:2015-08-18 22:45 | 阅读:165592 | 评论:0 | 标签:工具 SqlMap sqlmapapi 并发 并行 注入

从外网注入引发的内网血案

  WEB篇: 目标www.S3cPu1se.com 环境:win32+apache IP:1.2.3.4 I)轻松的开始 1、跟往常不一样,今天我拿到的目标以后前期没做什么调研,直接开干了,没费什么劲找到了一个任意文件读取,当然先读一些有用的东西了,比如配置文件,等可能的有用信息文件和代码。

Sqlmap小技巧

前言 Sqlmap 是python写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测
发布时间:2015-01-16 07:00 | 阅读:191607 | 评论:0 | 标签:安全文献 /*!50000sleep(5)*/ halfversionedmorekeywords.py SQLMAP

SQLmap简介以及防火墙绕过方法

简介    许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输入的检查上。正文    许多web开发者并不知道SQL语句能够被自定义(handle)并且假定SQL语句是一个让人信任的命令。
发布时间:2014-04-15 12:05 | 阅读:229504 | 评论:1 | 标签:WEB安全 SqlMap SQL注入 渗透测试 防火墙

自定义sqlmap注入语句进行高级注入

现在能够帮助我们进行sql注入检测的工具越来越多,但我认为,通用性最强的还是sqlmap,其他工具在灵活性上远远不及sqlmap。sql注入有许多类型,其中最喜欢的当然是能够union查询的,比blind类型的不知道爽到哪里去了。
发布时间:2014-02-26 16:35 | 阅读:449345 | 评论:0 | 标签:网络安全 sqlmap sql注入 利用工具 利用方法 漏洞 漏洞利用 注入

Sqlmap Tamper大全(3)

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS- SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL 注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。 在许多情况下你可以通过使用sqlmap中的tamper脚本来对目标进行更高效的攻击。
发布时间:2013-12-13 04:15 | 阅读:137529 | 评论:0 | 标签:渗透技巧 sqlmap 渗透测试

Sqlmap Tamper大全(1)

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。在许多情况下你可以通过使用sqlmap中的tamper脚本来对目标进行更高效的攻击。本文旨在介绍tamper目录中的大部分插件,其中有的部分网上已经有了。
发布时间:2013-12-08 13:45 | 阅读:132533 | 评论:0 | 标签:渗透技巧 sqlmap 渗透测试

安全工具Sqlmap免py环境(2013/09/13更新)

sqlmap是一款开源的注入工具,支持几乎所有的数据库,支持get/post/cookie注入,支持错误回显注入/盲注,还有其他多种注入方法。 支持代理,指纹识别技术判断数据库 。
发布时间:2013-11-11 23:05 | 阅读:194589 | 评论:0 | 标签:工具 SqlMap SQL注入

sqlmap注入常见用法一条龙

sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦
发布时间:2013-08-14 16:50 | 阅读:171971 | 评论:1 | 标签:网络安全 Kali Mysql sqlmap sql注入 漏洞 漏洞利用 注入

解决sqlmap提示’module’ object has no attribute ‘HTTPSHandler’

注:这个其实是python的问题不是sqlmap本身的问题,原因是新装的python2.5编译的时候没有包含ssl,所以重新编译一下就好了。正文起:今天在新机器上安装s
发布时间:2013-07-21 18:35 | 阅读:124451 | 评论:0 | 标签:渗透技巧 sqlmap

给力Sqlmap实战渗透系列教程

上传失败了一次,网速太操蛋了,幸好还是上传上来了,本课程围绕Sqlmap进行讲解,包括各种注入(post、cookie、伪静态、防火墙突破等),全部以实战的方式给大家讲解,可以说是市面上唯一的以实战的方式对sqlmap进行讲解的系列课程。
发布时间:2013-07-11 19:05 | 阅读:200687 | 评论:0 | 标签:黑客攻防 sqlmap

在Iphone上安装SqlMap

楼主成功将SqlMap移植到Iphone上。 只需简单几步就可完成!! 1.安装必备的环境Python2.7 有些人肯能在cydia里面安装过python,但是版本低了,sqlmap需要高于2
发布时间:2013-05-30 13:40 | 阅读:183723 | 评论:0 | 标签:mysql注入 web安全 安全产品 安全工具 黑客攻防 iphone mysql sqlmap

SqlMap GUI 汉化版

sqlmap是一款开源的注入工具,支持几乎所有的数据库,支持get/post/cookie注入,支持错误回显注入/盲注,还有其他多种注入方法。 支持代理,指纹识别技术判断数据库 。 本文提供的是GUI界面的SqlMap。
发布时间:2013-05-06 15:00 | 阅读:246288 | 评论:0 | 标签:工具 GUI SqlMap SQM中文

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云