sqlmap常用命令

最新推荐文章于 2024-05-15 22:19:08 发布
最新推荐文章于 2024-05-15 22:19:08 发布
阅读量2k 收藏 6
点赞数 3
分类专栏: 渗透测试 # 工具
原文链接:https://blog.csdn.net/qq_44159028/article/details/115215163
版权

sqlmap常用命令

一. sqlmap介绍

相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术:

  • 联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低)
  • 报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
  • 布尔盲注,即可以根据返回页面判断条件真假的注入
  • 延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断
  • 堆叠查询,可以同时执行多条语句时的注入

注入小技巧:有回显可以用联合查询,有报错可以用报错注入。都没有再看有没有布尔类型的状态(显示或者不显示)。若以上都没有,试试用延时注入。或者我们直接测试延时注入

二. 常用命令

sqlmap  -u  URL    			    检查注入点
sqlmap  -u  URL  --dbs 		    列出数据库的名字
sqlmap  -u  URL  --is-dba  	    当前用户是否是数据库管理员
sqlmap  -u  URL  --current-db	显示当前数据库的名字
 
-D					            指定数据库
--tables			            列出所有表名
qlmap  -u URL -D "xx"  --tables         列出xx数据库中的所有表
 
-T					            指定一个表
--columns			            列出所有的字段名
qlmap  -u  URL  -D "xx"  -T  "cc"  --columns     列出表中所有的字段名
 
-C					            指定一个字段名
--dump				            列出字段内容
qlmap  -u  URL  -D "xx"  -T  "cc"   -C  "x,x,.."  --dump     列出字段内容(-T ,-C之类的要用大写不然有时候会读不出来)
 
sqlmap -r a.txt -p username     导入txt文档的post数据包,并指定参数username进行注入
 
--dbms mysql                    指定注入的数据类型为mysql数据库
  
--os-shell                      尝试写入shell 
 
sqlmap -u url --batch --smart   自动聪明的选择,即执行的时候不需要我们再手动的进行选择yes或者no(但是由于机器自动进行选择,所以有时候结果会不一样比如没有结果,所以建议少使用)
 
--force-ssl                     测https的时候
 
--cookie                        有些网站要登录才行,所以需设置cookie

==–dbms:==指定注入的数据库类型,如Microsoft Access, Microsoft SQL Server, MimerSQL, MonetDB, MySQL, Oracle, Percona, PostgreSQ

-v 3

如果你想观察sqlmap对一个点是进行了怎样的尝试判断以及读取数据的,可以使用-v参数。

共有七个等级,默认为1:

0    只显示python错误以及严重的信息。
1    同时显示基本信息和警告信息。(默认)
2    同时显示debug信息。
3    同时显示注入的payload。
4    同时显示HTTP请求。
5    同时显示HTTP响应头。
6    同时显示HTTP响应页面。

如果你想看到sqlmap发送的测试payload最好的等级就是-v 3。

YUKIDDDD
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQLMAP
xiaomengxin70的博客
05-28 1741
SQLmap简介: sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB sqlmap五种不同的注入模式:
sqlmap使用教程大全命令大全(图文)
m0_59092234的博客
07-31 424
总之,在不确定哪个Payload或参数为注入点时,为了保证全面性,建议使用高的level值,即5。虽然SQLMap自带的tamper可以做很多事情,但在实际环境中,往往比较复杂,可能会遇到很多情况,tamper不可能很全面地应对各种环境,所以建议读者在学习如何使用自带的tamper的同时,最好能够掌握tamper的编写规则,这样在应对各种实战环境时才能更自如。确定网站存在注入后,用于查询当前用户下的所有数据库,如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有数据库,如图。...
sqlmap常用基础命令
m0_73826804的博客
02-21 472
-os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)--file-write "本地文件路径" --file-dest "远程绝对路径" 上传文件到数据库服务器中。--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell。sqlmap -u url -D 数据库名 -T 表名 --columns #列出字段。sqlmap -u url -D 数据库名 -T 表名 --dump。
sqlmap命令详解
Pitbull2014的博客
12-20 1122
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
SQL注入之sqlmap使用教程(超详细)
最新发布
MateSnake的博客
05-15 841
SQL注入之sqlmap使用教程(超详细)
SQLmap命令大全
mmxhappy的专栏
01-25 1718
-delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒 --delay 0.5。--dbms=DBMS 强制后端的DBMS为此值 如:--dbms "Mysql"--proxy=PROXY 使用HTTP代理连接到目标URL --proxy。--random-agent 使用随机选定的HTTP User - Agent头。此外,您还可以运行您自己。--user-agent=AGENT 指定 HTTP User - Agent头。
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4703
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
SQLMAP使用笔记.pdf
01-25
下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、...
sqlmap自动化脚本
03-27
在这些脚本中,用户可能已经预设了一些常用的SQLMap参数,使得执行SQLMap扫描或攻击时更加便捷。例如,可能包括了`--threads`(线程数量)、`--level`(测试级别)、`--risk`(风险级别)、`--dbs`(枚举所有数据库...
BT5常用命令
08-08
详细的平时BT5渗透所用的一些常用命令,比如sqlmap,nmap,metasploit等使用
SQLMAP神器使用.pdf
01-05
3. **常用命令**: - `-r`:读取POST请求数据。 - `-p`:指定注入参数。 - `--level`:设置执行测试的等级,1-5,默认1,等级越高,测试越全面。 - `--risk`:设置执行测试的风险等级,0-3,默认1,风险越大,...
sql注入漏洞和sqlmap的使用
hmysn的博客
07-07 2067
目录什么是sql漏洞:sql语言:数据库和网页用户请求的原理:sql注入原理:sql注入检测:sql注入检测工具:实例演示:漏洞防御 这边采用了皮卡丘的sql漏洞的概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
sqlmap常见命令
代码审计
03-09 897
sqlmap常用命令: 学习sqlmap的利用: sqlmap 自动化sql注入工具 -u 注入的url -r http请求包的地址 –data 以post形式提交的数据 –cookie cookie传递的值 –user-agent user-agent头 –referer referer值 –delay 相邻包之间的间隔时间 -p 指定优先注入的参数 –skip 跳过注入的参数 -v 3 payload 4 http请求包 –level 分5级 2: cookie 3: referer|user-age
sqlmap常见参数使用
orTDS_security的博客
07-20 1621
## sqlmap的常见参数使用
SQLmap教程
Panda_Sanko的博客
03-06 2077
一、Sqlmap直连数据库:-d 服务型数据库(前提知道数据库用户名和密码) : DBMS://USER:PASSWORD@DBMS_ IP:DBMS_ PORT/DATABASE NAME 文件型数据库(前提知道数据库绝对路径): DBMS://DATABASE_ FIL EPATH (SQL ite, Microsoft Access, Firebird, etc. ) 例如: python sqlmap.py -d “myspl://admin: admin@ 192 168 21.17:3306/t
干货 | Sqlmap常用手册(收藏)
2302_76672693的博客
12-18 1054
干货 | Sqlmap常用手册(收藏)
sqlmap (--os-shell)的使用
热门推荐
千寻的博客
11-04 9万+
第一步 搭建存在sql注入的网站 第二步 扫描注入点 python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell 第三步 选择网站的语言 第四步 输入网站的角度路径 第五步 查看权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值