SQLMAP中一些常见参数的使用

最新推荐文章于 2024-07-15 15:39:35 发布
最新推荐文章于 2024-07-15 15:39:35 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa_/article/details/88877940
版权
本文介绍了SQLMAP工具的使用,包括身份验证、HTTP代理设置、注入类型等关键参数的运用,以及如何避免错误请求被屏蔽和自定义Python代码等技巧。适合需要自动化SQL注入测试的读者参考。
摘要由CSDN通过智能技术生成

在进行一些测试的时候不可能一直手工注入,因此就要求我们对一些常见的工具有较深入的理解:

下面就总结一下对于SQLMAP的使用
sqlmap帮助菜单sqlmap.py -h 或者 sqlmap.py -hh(高级菜单)
sqlmap在线更新sqlmap.py --update
在windows系统中执行sqlmap语句为:

sqlmap.py -u "http://xxx.com"   //其中-u指定网站的url
如果是get传输数据的话就直接用  sqlmap.py -u "http://xxx.com?id=1" 的形式

如果是对于POST传输的数据的话,例如传输的是username与password

sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin"//等等类似

当然如果觉得想专门对某一个参数进行测试的话,就用-p参数指定,例如想对username进行测试

sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin" -p "username"  //同样对于get传输也是如此

下面简单的说一下注入的各种参数:

--dbs   列举所有的数据库
-D   选择数据库
--tables 列举某一数据库中的所有表
-T 选择表
--columns 列举某一表中的所有字段
-C  爆出所有的字段值
-g  利用google的搜索功能进行自动的注入点查询并
最低0.47元/天 解锁文章
Mikasa_
关注
专栏目录
Sqlmap参数
xiaoxuetu_的博客
03-26 1707
1.-u --url=url参数 示例: sqlmap -u "http://192.168.147.137/sqli/Less-1/?id=1" sqlmap --url="http://192.168.147.137/sqli/Less-1/?id=1" 2.-l(L的小写) 从burpsuite或webscarab代理日志加载目标。 示例:sqlmap -l target.txt 3. ...
SQLMAP参数文解说
weixin_33835690的博客
03-16 348
#HiRoot's Blog Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从...
SQLMAP教程,零基础入门到精通,一篇就够了!
最新发布
程序员阿飘 的博客
07-15 1685
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
sqlmap参数大全
卖瓜小农的博客
02-23 8573
sqlmap参数大全 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
Sqlmap通用参数
一米八多的瑞兹的博客
02-25 552
Sqlmap通用参数 1. Sqlmap设置盲注字符集 在基于布尔和基于时间的SQL盲注,用户可以强制使用自定义字符集来加速数据检索过程。 例如,如果转储消息摘要值(例如SHA1),则使用–charset=“0123456789abcdef”,预期请求数量比正常运行少30%左右。 2. Sqlmap爬取URL sqlmap可以通过从目标位置开始收集链接(爬行)来收集潜在的脆弱链接。使用此选项,用户可以设置一个深度(到起始位置的距离),低于这个深度,sqlmap不会进入收集阶段,因为只要有新的链接要访问,
sqlmap使用手册
06-16
- 使用“--proxy”参数可以设置代理,以便于绕过一些安全防护措施进行注入测试。 - “--level”参数可以设置测试的深度,其值范围从1到5,数字越大测试越深入。 - “--is-dba”参数可以用来检测当前用户是否具有...
normaltool:这里主要是一些常见的安全工具(比如sqlmap)全部命令的文详解
04-30
在"normaltool"项目,你将找到这些命令的文详解,这对于使用者来说是一份非常宝贵的资源,能帮助他们快速理解和应用sqlmap。在实际操作,请务必遵守法律法规,只对拥有合法权限的系统进行测试。
第十四节 Sqlmap注入技术参数2-01
09-15
Sqlmap注入技术参数2-01 ...Sqlmap注入技术参数2-01,我们学习了十六进制、XSS挖掘、双斜杠+十六进制绕过和Payload触发XSS等知识点。这些知识点对于Web安全和Sqlmap注入技术的mastering非常重要。
第二十节 Sqlmap系统参数-01
09-15
运行命令`sqlmap.py -u"http://url/?id=1" --tamper=unmagicquotes.py`,Sqlmap就会使用这个脚本对URL参数进行处理,然后尝试注入。 ### 总结 Sqlmap通过其丰富的系统参数和篡改脚本,使得安全研究人员能够...
sqlmap参数介绍
Jerry____的博客
07-16 1362
如果存在sql注入,获取数据过程 获取数据库 sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --dbs 获取当前数据库 sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --current-db 获取数据库的表 sqlmap -u “http...
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1264
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
SQLMap 使用参数详解
热门推荐
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
sqlmap 相关参数
小锤队长的博客
08-03 565
sqlmap参数选项: -h, -help显示基本帮助信息并退出 -hh 显示高级帮助消息并退出 --version 显示程序的版本号并退出 -v VERBOSE详细级别:0-6(默认1) -u URL, ...
SQLmap参数详解
Williamanddog的博客
01-19 5597
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本获取多个目标扫描 参数:-m 文件保存url,sqlmap会一个一个检测 从文件加载HTTP请求 参数:-r。
sqlmap参数详解
十五年游戏主程转渗透之路
04-09 7137
sqlmap
SqlMap常用参数(一)
whyrookie的博客
08-27 6555
sqlmap可谓是利用sql注入的神器了,sqlmap参数很多,接下介绍几种常见参数。 一。注入access数据库常用的参数 sqlmap.py -u "url" //判断参数是否存在注入 sqlmap.py -u "url" --tables //猜解表名 sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名 sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段数据 二。注入MySQL数据库常用参数 ...
sqlmap 常见使用方法
03-14
SQLMap常见使用方法如下: 1. 目标URL:指定要测试的目标URL,可以是一个单独的页面或整个网站。 2. 请求文件:指定包含HTTP请求的文件,可以是一个保存了请求信息的文本文件。 3. 请求头:指定HTTP请求的头部信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值