[sqlmap]学习笔记#1

最新推荐文章于 2023-05-16 11:48:48 发布
最新推荐文章于 2023-05-16 11:48:48 发布
阅读量765 收藏 1
点赞数 1
文章标签: sqlmap
请明确标注出处
本文链接:https://blog.csdn.net/qq_33583069/article/details/51706791
版权

安装过程略..

windows平台配置>

复制安装路径->我的电脑[右键]->属性->高级系统设置->环境变量->Path添加一段文本“安装路径;”(无引号,分号为英文模式下的)->保存


打开CMD>

sqlmap.py


说明配置成功。

(注意:Python2.7和Python3.x不兼容.)

键入

sqlmap -h
查看帮助


-u 指定url  ——例如目标为http://xxx.xx/x.asp?id=1 那么就在控制台输入sqlmap.py -u "http://xxx.xx/x.asp?id=1"

-p 指定测试参数

-b 获取banner——例如目标为http://xxx.xx/x.asp?id=1 那么就在控制台输入sqlmap.py -u "http://xxx.xx/x.asp?id=1" -b
–dbs 列举数据库——例如目标为http://xxx.xx/x.asp?id=1 那么就在控制台输入sqlmap.py -u "http://xxx.xx/x.asp?id=1" --dbs
–is-dba 是否是管理员权限
–current-db 当前数据库
–current-user 当前用户
–tables 列举数据库的表名——例如目标为http://xxx.xx/x.asp?id=1 那么就在控制台输入sqlmap.py -u "http://xxx.xx/x.asp?id=1" --tables
–count 检索所有条目数
–columns 获取表的列名
–dump 获取表中的数据,包含列
–dump-all 转存DBMS数据库所有表项目
–level 测试等级(1-5),默认为1
-v 显示详细信息

读取数据库—>读取表—->读取表的列—->获取内容

-D 指定数据库

-T 指定表

-C 指定列

=======================================

-b 获取banner
-p 指定测试参数
-g 从google中获取URL , -g “inurl:aspx?id=”
–gpage=GOOGLEPAGE 指定Google页码
–union-check 是否支持union 注入
–union-cols union 查询表记录
–union-test union 语句测试
–union-use 采用union 注入
–proxy 代理注入
—threads 采用多线程
–user-agent 自定义user-agent
–referer=REFERER HTTP referer头
–proxy=PROXY 使用代理
–string 指定关键词
–tor 创建tor的匿名网络
–predict-output 常见的查询输出预测
–keep-alive 使用持久HTTP(S)连接
–eval=EVALCODE 所使用HTTP参数污染
-a,-all 查询所有
–hostname 主机名
–is-dba 是否是管理员权限
–users 枚举所有用户
–passwords 枚举所有用户密码
–roles 枚举所有用户角色
–schema 枚举DBMS模式
–count 检索所有条目数
–dump 转存DBMS数据库表项目,需要制定字段名称(列名称)
–dump-all 转存DBMS数据库所有表项目
–search 搜索列,表或数据库名称
–exclude-sysdbs 在枚举表时排除系统数据库
–sql-query=query 执行SQL语句
–file-read=RFILE 读取操作
–file-write=WFILE 写入操作
–file-dest=DFILE 绝对路径写入
–reg-read 阅读一个Windows注册表项值
–reg-add 增加一个Windows注册表项值数据
–reg-del 删除一个Windows注册表项值数据
–reg-key=REGKEY Windows注册表键
–reg-value=REGVAL Windows注册表键值
— reg-data=REGDATA Windows注册表的键值项数据
–reg-type=REGTYPE Windows注册表键的值类型
–csv-del=CSVDEL 划定CSV输出中使用的字符 (default “,”)
–dump-format=DUMP 转存数据格式(CSV (default), HTML or SQLITE)
–hex 使用十六进制数据检索功能

–output-dir=ODIR 自定义输出的目录路径
–update 更新SQLMap
–purge-output 安全的删除所有内容输出目录
–check-waf 启发式检查WAF / IPS / IDS保护
–os-pwn 反弹shell
–cookie=COOKIE 指定HTTP Cookie ,预登陆
–random-agent 使用随机选定的User-Agent头
–tamper=TAMPER 使用SQLMap插件
–level 测试等级(1-5),默认为1
真·skysys
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
Sqlmap详解使用
白白白
09-03 5756
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
SqlMap常用参数(一)
whyrookie的博客
08-27 6418
sqlmap可谓是利用sql注入的神器了,sqlmap的参数很多,接下介绍几种常见的参数。 一。注入access数据库常用的参数 sqlmap.py -u "url" //判断参数是否存在注入 sqlmap.py -u "url" --tables //猜解表名 sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名 sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段数据 二。注入MySQL数据库常用参数 ...
史上最详细sqlmap入门教程
weixin_44867191的博客
05-16 7598
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
web安全之通过sqlmap工具进行靶场练习
记录学习,一起进步
12-07 1010
web安全之通过sqlmap工具对靶场进行练习
1 sqlmap工具详细使用 任务093:SQLMAP- 自动注入
qq_41860876的博客
11-08 387
任务093:SQLMAP- 自动注入 笔记   1. sqlmap介绍 介绍 开源sql注入漏洞检测,利用 检测动态页面中get/post参数,cookie,http头 数据榨取 文件访问 操作系统命令执行 引擎强大,特性丰富 Xss漏洞检测 五种漏洞检测技术 基于布尔的盲注检测 ’ and 1=1 基于时间的盲注检测基于错误的检测 ’ and...
sqlmap使用笔记1
08-03
1.读取数据库版本,当前用户,当前数据库 2.判断当前数据库用户权限 3.读取所有数据库用户或指定数据库用户的密码
sqlmap笔记.md
08-18
sqlmap笔记
SQLMAP使用笔记全集
05-20
收录了SQLmap使用笔记,使用方法,以及讲解实例,是学习使用sqlmap应用工具的好材料
SQLMAP渗透笔记
04-25
SQLMAP渗透笔记
Sqlmap详解
weixin_44311721的博客
04-17 2564
(1)Target(指定扫描目标) –version 查看sqlmap版本 1、-u + url (get方法提交参数) 2、-p + 指定参数(使–level失效) 3、-f (footprint 指纹) 注入结束后,查看数据库指纹信息(如:数据库版本) 4、–users 查询数据库账号信息 5、-- banner 查询数据库据库信息 6、–dbs 查询目标有哪些数据库 7、–schema 查看...
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sqlmap参数详解
十五年游戏主程转渗透之路
04-09 6586
sqlmap
工具详解-sqlmap使用详解
qq_43381463的博客
02-02 1141
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap命令详解
Pitbull2014的博客
12-20 1014
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap详解
weixin_45349299的博客
02-13 2051
其实对于sqlmap这款工具不需要过多介绍了,网上一搜一大把,这里还是简单提一下sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
sqlmap超详细讲解
热门推荐
A485860941的博客
04-13 3万+
sqlmap超详细讲解,不看后悔一辈子,据说百分之99的人看了都夸赞.
使用Google进行批量SQL注入扫描
www_45zq_cn的博客
09-15 2456
在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=2, 加单引号等方式。 在实际执行过程中,可以通过爬虫技术,定位谷歌搜索特定语句查询出的可能存在漏洞的URLS。并将这些URL通过IO写入文件中,方便执行后续的扫描工作。 这时候可能有观众要问,这...
C#使用mybatis学习笔记
最新发布
06-08
MyClass obj = sqlMapper.QueryForObject("MyMapper.selectById", new { id = 1 }); ``` 以上是一个简单的示例,展示了如何在C#中使用MyBatis。实际上,MyBatis还有很多其他的用法和功能,需要我们在实际开发中去...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

真·skysys

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值