Mac下sqlmap的使用

最新推荐文章于 2023-02-06 13:39:41 发布
最新推荐文章于 2023-02-06 13:39:41 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: Mac下软件使用记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xuxiuyun0611/article/details/94559748
版权
本文介绍了在Mac系统中如何使用sqlmap工具进行SQL注入测试,包括显示数据库、列出数据库中的表和字段,以及如何通过burp代理捕获sqlmap的请求。同时,文章还详细讲解了sqlmap的安装配置步骤,包括设置环境变量。
摘要由CSDN通过智能技术生成

Mac下sqlmap的使用

  1. sqlmap -u “url” –dbs    (显示数据库)

eg: sqlmap -u http://10.10.129.23:8088/getPost.action?postsId=14 --dbs

windows下的话sqlmap.py -u “url”—dbs

--dbsdbs前面有两条杠

 

  1. 使用burp工具抓取sqlmap发起的请求:首先设置burp的代理,然后使sqlmap连接这个代理,再发起请求,sqlmap发送的请求就可以被burp截取了

sqlmap连接burp的代理命令:

sqlmap --proxy="http://127.0.0.1:8080" -u "xxxxx"

 

最低0.47元/天 解锁文章
一米阳光做测试
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLmap for Mac
04-13
SQLmap for Mac
(2023-09)Sqlmap for Mac
addddnb的博客
09-19 736
渗透测试工具SqlmapMac上的安装与使用
如何在mac系统下将mysql加入环境变量
weixin_34261415的博客
03-15 245
2019独角兽企业重金招聘Python工程师标准>>> ...
mac 安装sqlmap
qq_33362684的博客
02-06 1845
mac安装sqlmap
SQLmap安装 for Mac
qq_42955000的博客
04-13 713
首先在Github中搜索sqlmapproject/sqlmap,然后下载ZIP到本地,解压后放在一个不常用的地方。 然后终端输入(地址自行更改): alias sqlmap="python2.7 /Users/mac/sqlmap/sqlmap.py" 这个每次开机都需要重新重新,觉得麻烦可以将这行代码放进bash中。 然后通过下面这行命令启动SQLmap: qlmap -u "http://www.pzzc.net/forum.php?mod=post&action=newthread&amp
Mac电脑安装sqlmap及环境配置.docx
05-13
Mac 电脑安装 sqlmap 及环境配置 在本文中,我们将介绍如何在 Mac 电脑上安装 sqlmap 并进行环境配置。sqlmap 是一个开源的渗透测试工具,能够自动检测和exploit SQL 注入漏洞。 安装 sqlmap 首先,我们需要从 ...
sqlmap免安装
03-18
5. **权限提升**: 在某些情况下,SQLMap可以利用漏洞获取数据库服务器的更高权限,进一步控制整个系统。 6. **多线程与并发**: 支持多线程和并发扫描,提高测试效率。 ### 免Python环境的绿色版优势 1. **便捷性*...
SQLMAP系列课程视频.rar
11-13
11. **法律与道德**:强调合法使用SQLMAP的重要性,解释在未经授权的情况下进行渗透测试可能导致的法律后果,以及道德黑客的原则。 这个"SQLMAP系列课程视频.txt"可能是课程的目录或笔记,包含每一课的主题概要,...
sqlmap-1.5.4-7-g9a6acd2.zip
04-29
1. **多平台支持**:SQLMap支持多种操作系统,包括Windows、Linux和Mac OS X。 2. **多种注入技术**:它涵盖了多种SQL注入技术,如盲注、时间延迟注入、基于错误的注入和UNION查询注入等。 3. **智能自动识别**:...
Macsqlmap 环境配置与常用语法
qq_45944626的博客
07-15 841
Macsqlmap 环境配置与常用语法一、环境配置二、常用语法1. 基础篇2. 注入篇3. Sqlmap文件操作与shell提权篇 一、环境配置 启动:source ~/.bash_profile cd /usr/bin/ sudo git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev (从git上下载) open -e .bash_profile添加 alias sqlmap=‘Python /usr/bin/sqlm
MAC下 安装sqlmap教程
WitherC的练级之路
10-02 3647
准备工具 Terminal 或者 Iterm Python 环境 安装步骤 先去github上面下载并解压sqlmap相关文件 url:https://github.com/sqlmapproject/sqlmap.git 打开 Terminal(这里以terminal为例,因为terminal为系统自带终端) 输入 vi ~/.bash_profile 按 E 进行编辑 输入 ...
mac 下载设置sqlmap
HeTuiPei的博客
08-23 471
首先从github上clone下sqlmap到本地 git clone https://github.com/sqlmapproject/sqlmap.git 然后设置sqlmap命令(注意sqlmap.py选择你自己的路径) alias sqlmap=“python2.7 /Users/用户名/Desktop/library/sqlmap/sqlmap.py” 注意,这种方式在重启后,alias...
Mac安装SQLmap【亲测有用】
IT-Blog
01-08 6305
sqlmap是由Python编写的渗透测试工具,主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 Mac安装SQLmap有很多种方式,此篇文章使用brew install(简单直接),安装过brew的直接忽略前两步 在mac终端下安装brew: /usr/bin/ruby-e "$(curl -fsSLhttps://raw.githubusercontent.com/...
sqlmap使用
Mdcq123的博客
10-15 256
sqlmap.py -u “xxxxx(网站)” 跑库 sqlmap.py -u “xxxxx” --dbs 跑数据库 sqlmap.py -u “xxxxx” --D 数据库名 --tables sqlmap.py -u “xxxxx” --D 数据库名 -T 表名 --columns sqlmap.py -u “xxxxx” --D 数据库名 -T 表名 -C 列名 --dump ...
mac 安全渗透测试】之SQL注入Demo
LYX_WIN
12-22 3736
一、下载安装sqlmap 1、官网地址:sqlmap: automatic SQL injection and database takeover tool git下载: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 2、验证sqlmap安装成功: ./sqlmap.py -v 显示如下日志则说明成功: __H__ ___ ___[)]_____ ___ ___ {1
一键为SQLmap添加系统环境变量
KEY0NE的个人博客
03-28 429
把以下code保存为s.bat放入自己本地sqlmap的文件夹中(即:与sqlmap.py同一路径)::添加当前目录到环境变量 @echo off echo 添加当前目录到环境变量 path %~dp0;%path% set tmp=%path% reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro...
最简单易懂的SQLmap配置教程,还不来看看?
Angelxiqi的博客
06-28 1777
SQLmap配置教程 SQLmap :是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。 我在这总结了一下 需要用到的资料: 1、SQLmap 2、Python2(Python3不支持SQLmap) 安装过程: 首先安装Python2,第一步直接Next下一步 第二步选择安装路径,如果需要安装到其他目录可以自行修改,设置好安装路径之后Next下一步
mac环境安装sqlmap,dirsearch
赵花花08042的博客
05-25 2401
先安装python环境 版本无所谓。 要选第一个选项 python后面直接接上文件名即可 解压sqlmap文件夹到python27的安装文件夹下 运行不成功 换一个python试一试
Mac OS下安装sqlmap并添加路径
热门推荐
黎振的专栏
10-27 1万+
sudo git clone clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev git clone https://github.com/sqlmapproject/sqlmap.git alias sqlmap='python /Users/driverin/sqlmap/sqlmap.p
sqlmap 安装使用
最新发布
09-23
sqlmap是一种用于自动化SQL注入的工具。要安装和使用sqlmap,您可以按照以下步骤进行操作: 1. 首先,您需要从sqlmap的官方GitHub页面下载安装包。您可以访问这个链接:https://github.com/sqlmapproject/sqlmap 2. 在官方页面的右侧,您会看到一个绿色的按钮,上面写着"Code"。点击该按钮,然后选择"Download ZIP"来下载安装包。 3. 下载完成后,您需要解压缩安装包到您想要安装sqlmap的目录中。可以使用任何解压缩工具来完成这个操作。 4. 解压缩完成后,您可以在解压缩目录中找到sqlmap.py文件。这是sqlmap的主要执行文件。 5. 现在,您可以打开命令提示符窗口(Windows)或终端(Linux、Mac)并导航到sqlmap.py所在的目录。 6. 在命令提示符或终端中,输入以下命令来启动sqlmap: ``` python sqlmap.py ``` 7. 此时,sqlmap将启动并显示其命令行界面。您可以在这个界面中使用各种选项和参数来执行SQL注入测试。 8. 例如,如果您想对一个URL执行SQL注入测试,您可以使用以下命令: ``` python sqlmap.py -u <URL> --dbs ``` 这将列出目标网站的数据库。 请注意,这只是sqlmap的基本安装和使用方法。sqlmap具有广泛的功能和选项,您可以通过阅读sqlmap的官方文档来深入了解更多详细信息和用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值