Sqlmap介绍与使用

已于 2022-03-27 22:25:10 修改
阅读量256 收藏
点赞数
分类专栏: # 渗透工具 文章标签: 渗透
于 2021-06-07 13:07:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CC__Faker/article/details/117656213
版权

文章目录

Sqlmap工具介绍

sqlmap 是一种开源渗透测试工具,可自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎,为最终渗透测试人员提供了许多利基功能,以及从数据库指纹识别、从数据库获取数据到访问底层文件系统和通过输出在操作系统上执行命令的广泛切换。带外连接。
下载地址:[http://sqlmap.org/](http://sqlmap.org/)
环境:python2、python3

Sqlmap快速上手

基础

请求

-u "url"				指定目标url
-p "id"					指定post类型注入参数
--cookie "id=1" 		F12控制台输入document.cookie获取
-r 1.txt				将数据包复制到1.txt文件,指定数据包测试

爆破

-dbs 					枚举所有数据库
-tables 				枚举所有表
-columns				枚举所有字段
--users					枚举所有数据库用户

获取数据

-D "database"			指定库名
-T  "table"				指定表名
-C  "columns"			指定列名
--dump					下载数据  –start 1 –stop 3
--dump-all				下载整个库

进阶

-v 3					结果的输出的详细程度0-6
--level=3				执行测试的等级(1-5,默认为1--risk=RISK         	执行测试的风险(0-3,默认为1-dbms mysql 			指定数据库类型
-is-dba					查看当前是否有管理员权限
--method=POST			强制请求方法
--current-db 			查看当前运行数据
--proxy="localhost:8080"	通过代理连接到目标

绕过

--tamper="绕过.py"		添加绕过插件
-random-agent			随机user-agent头
--delay 1				延时1

提权

--os-shell					获取系统shell
--sql-shell					获取sql的shell
--shell-pwn					反弹shell
-file-read "c:/test.txt"	读取文件
-file-write "c:/test.txt"	写入文件

其他

--update 				更新sqlmap
--output-dir 			保存路径
--batch --smart 		智能选择Y/n
-a						获取全部数据

测试语句参考

python sqlmap.py -u '127.0.0.1' -v 3 -dbs
python sqlmap.py -u '127.0.0.1' -v 3 -D 'database' -tables
python sqlmap.py -u '127.0.0.1' -D 'database' -T 'table' --dump
____CC____
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
开水的博客
03-15 2万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQLMAP使用
m0_58001548的博客
04-03 3875
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载 http://sqlmap.org/
SQLMAP教程,零基础入门到精通,一篇就够了!
最新发布
程序员阿飘 的博客
07-15 659
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
Sqlmap 使用方法小结
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 1853
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLmap介绍使用(笔记)
weixin_46062722的博客
12-21 933
什么是SQLmapSQLMap是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库。 SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入。 基于时间
sqlmap详细使用介绍
zjdda的博客
05-25 1469
sqlmap介绍
sqlmap使用介绍
06-22
通过上述详细的介绍,我们可以看出SQLMap不仅功能强大,而且提供了丰富的配置选项,以适应各种复杂的注入场景。无论是渗透测试人员还是网络安全爱好者,掌握SQLMap使用都是提升技能的重要一步。
Sqlmap使用手册中文版
01-13
用户手册详尽地介绍Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当进行Web应用审计时,如果发现页面中的参数(如GET、POST或Cookie)可能受到用户输入的影响,Sqlmap...
SQLMAP参数介绍.pdf
09-25
以下是关于SQLMAP的详细介绍: 1. **SQLMAP的功能**: - **URL分析**:SQLMAP会对提供的URL进行扫描,识别出可注入的参数,并确定适合的SQL注入技术。 - **数据库识别**:一旦发现注入点,SQLMAP会尝试识别出正在...
第一节 Sqlmap介绍-01
09-15
(Sqlmap 使用 Python 解释器来运行,可以直接在命令行中调用 Python 解释器运行 Sqlmap.py 查看 Sqlmap 版本。 2. 查看 Sqlmap 帮助信息 (Sqlmap 提供了详细的帮助信息,用户可以通过命令行中输入 sqlmap -h 查看...
SQLMapAPI介绍与实践(一)
03-25
在实际使用中,我们可以使用Python的sqlmapapi.py脚本来启动服务,并通过curl命令或者自定义程序与API交互。例如,启动服务后,我们可以用curl请求`/task/new`来创建新任务,然后通过`/scan/<taskid>/start`启动扫描...
sqlmap 使用
weixin_45626840的博客
03-15 689
理解里sqlmap的原理,那么就可以无所畏惧地使用sqlmap了。sqlmap提供了许功能,这些功能都应该为我们所用,也就是必须提供我们使用方法,或者说接口。sqlmap的功能接口体现在一个个参数上——options。额,,几乎所有的命令行的使用接口都是体现在可传入的参数上以下是sqlmap的所有参数选项_____H__# 选项===========================================================Options:Request:_____H__
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
Sqlmap使用方法
w1304099880的博客
10-26 1231
sqlmap是一个非常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦。我们要了解这些语句。如下: 检查注入点: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11--...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值