sqlmap使用教程(5)-信息获取

最新推荐文章于 2024-04-12 03:17:21 发布
最新推荐文章于 2024-04-12 03:17:21 发布
阅读量1.1k 收藏 15
点赞数 18
分类专栏: 安全杂记 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanmeng2008/article/details/135829586
版权

MySQL数据库

-b,用来获取数据库标识

--hostname,可以获取数据库服务器的主机名

-current-user,用来获取当前连接数据库的用户名

--users,获取数据库管理系统中的所有用户

--passwords,可以获取数据库用户密码的哈希值

--current-db,可以用来获取当前连接的数据库名称

--dbs,用来获取数据库管理系统中的所有数据库名称

--tables用来枚举数据库管理系统中的所有表,可以使用-D选项指定数据库名称

-columns,可以用来获取数据表的所有列,可以使用-D选项指定数据库名称,使用-T选项指定数据表名称

--dump,可以用来获取数据表中的内容,并且默认会将内容保存在CSV格式的文件中(dump翻译为转储),可以使用-D和-T选项指定数据库和数据表名称,选项-C,可以用来指定列名

--comments,可以用来获取注释信息

--count选项获取数据表的条目数,-D和-T选项指定数据库和数据表名称

MSSQL数据库信息

通常用于ASP+IIS+MSSQL或ASP.NET+IIS+MSSQL架构中

-b,用来获取数据库标识

-is-dba选项可以用来检测数据库用户是否为DBA(数据库管理员)

--current-db,用来获取当前连接的数据库的名称

--dbs,用来获取数据库管理系统中的所有数据库名称

选项--users和--passwords,可以用来获取数据库用户和密码

其余获取表名称,列名称与mysql一样

Access数据库

通常用于组成Windows+Access+ASP/ASP.NET架构。是一种文件型数据库,它不像MySQL和MSSQL,需要先创建数据库,然后创建表,最后将数据保存到表中。Access数据库采用表名+列名+内容数据的形式构成一个后缀为.mdb或.accdb的文件。一个文件就是一个数据库,其中可以包含多张表

-b选项用于进行指纹识别

-common-tables用来暴力破解数据表,默认使用common-tables.txt字典进行破解,该字典默认保存在/usr/share/sqlmap/data/txt/目录下

--common-columns,用来暴力猜测数据表列。该选项默认使用common-columns.txt字典进行暴力破解,该字典保存在/usr/share/sqlmap/data/txt/目录下

--dump选项默认利用wordlist.tx_字典暴力破解数据表列所存储的内容。该字典默认保存在/usr/share/sqlmap/data/txt/目录下

Oracle数据库信息

-b选项获取目标数据库的指纹信息

--hostname选项可以获取数据库服务器所在的主机名称。

--current-user用来获取当前的数据库用户

--roles,可以用来枚举数据库用户的角色。

--is-dba,可以判断当前数据库用户是否拥有DBA权限

其余获取表名称,列名称与mysql一样

sql语句执行

选项--sql-query,可以用来指定SQL查询语句(=加'''')

--sql-shell,用于启动一个交互式SQL Shell

总结:渗透测试过程中,信息获取得到数据库名称一般就可以,点到为止,渗透测试的目的是测试系统是否有风险漏洞,而不是为了获取数据库信息!

fanmeng2008
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简学-Sqlmap(读取server文件)
码农米格的博客
03-01 2051
简学-Sqlmap0x00 前言0x01 查看当前数据库管理用户及相关权限0x02 从服务器端读取文件到本地0x03 将本地文件传输到服务器上0x04 Sqlmap 获取可执行 shell 0x00 前言 今天学习了一些 sqlmap数据库文件进行操作的相关参数,并做此总结。 本次实验环境是 sqli-labs,经典的练习注入测试平台,相关的实验台的搭建的方法也是网上随处可见的。 学习所用系统环境为:kali Linux,自带了许多安全工具的 Linux 系统。 0x01 查看当前数据库管理
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
第十五节 Sqlmap检索DBMS信息-01
09-15
第十五节 Sqlmap检索DBMS信息-01
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程
最新发布
2401_84182758的博客
04-12 762
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 1124
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据」5、查看「字段」6、查看「数据」
sqlmap获取目标
m_de_g的博客
08-24 1281
从文本文件中读取Http请求作为Sql注入探测的目标。从sitemap.xml站点地图文件中读取目标探测。从多行文本格式文件读取多个目标,对多个目标进行探测。sqlmap支持直连数据库,通过以下命令来直连。从配置文件sqlmap.conf中读取目标探测。sqlmap直接对单一URL探测,参数使用。种注入的方式,web服务器的操作系统是。支持从不同类型的文件中读取目标进行。通过探测可以知道,此处的。:数据库的用户名。
[工具使用]SqlMap
热门推荐
网络安全知识分享
08-29 5万+
[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入 本文采用实例:sqli-labs靶场Less-1 SqlMap 一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1、基于布尔
渗透测试-SQL注入之sqlmap使用
lza20001103的博客
04-16 5545
渗透测试-SQL注入之sqlmap使用
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程 ...sqlmap是一款非常强大的渗透测试工具,可以帮助我们检测和利用sql注入漏洞,获取数据库中的信息。然而,需要注意的是,sqlmap只能检测和利用sql注入漏洞,不能扫描出网站的其他漏洞。
sqlmap 使用手册
09-29
全面讲述了sqlmap的使用,包括数据库信息的收集,数据库数据的获取,提权等。
Mac电脑安装sqlmap及环境配置.docx
05-13
从现在开始,你可以在“终端”应用程序中输入 `sqlmap` 命令来使用 sqlmap 工具。 小结 在本文中,我们介绍了如何在 Mac 电脑上安装 sqlmap 并进行环境配置。通过使用 vi 编辑器和“终端”应用程序,我们可以轻松...
通过SQLmap数据库获取虚拟机架站的用户名和密码
07-13
通过SQLmap数据库获取虚拟机架站的用户名和密码
BackTrack5使用经验(第二版)
03-15
1. BACKTRACK 5系统相关 5 1.1 U盘设置可存储 5 1.2 BACKTRACK5汉化 5 1.3 系统启动自动进入图形界面 6 1.4 安装中文输入法SCIM 6 1.5 设置SCIM支持万能输入法 6 ...3.1.3 SQLMAP命令行使用手册 27
Web安全攻防的学习——05—(sqlmap检索DBMS信息sqlmap暴力破解数据、SQL注入原理、SQL注入过程、get基于报错的SQL注入、get基于报错的SQL注入利用)(重点)
weixin_42118531的博客
02-29 2016
1、sqlmap检索DBMS信息 sqlmap检索DBMS banner 获取后端数据库banner信息 参数 --banner或者-b sqlmap检索DBMS当前数据库 获取当前数据库名 参数 --current-db sqlmap检索DBMS当前主机名 获取主机名 参数 --hostname sqlmap检索DBMS用户信息 sqlmap探测当前用DBA 探测当前用户是否是...
sqlmap获取管理密码和用户名
weixin_51558394的博客
03-11 7140
sqlmap获取用户名
使用sqlmap执行SQL注入并获取数据库用户名
老徐的博客只有干货
03-18 2363
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:基于布尔的盲注,即可以根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
利用sqlmap获取网站帐号密码
weixin_66945507的博客
04-27 4720
利用sqlmap获取网站后台帐号密码
Web渗透-Sqlmap工具使用
m0_62630794的博客
01-25 3465
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。以上的查询是指定带参数的url,同样我们也可以从文本文件中获取HTTP请求,这样就可以不设置其他参数。–tables是查询指定数据库里面的
sqlmap的常用tamper脚本
浅笑996的博客
11-02 3042
sqlmap下的tamper目录存放绕过WAF脚本 使用方法 --tamper 脚本名称,脚本名称 多个tamper脚本之间用空格隔开 apostrophemask.py 用utf8代替引号 equaltolike.py like代替等号 space2dash.py 绕过过滤‘=...
sqlmap使用教程sqli-labs
07-30
sqlmap是一款用于自动化SQL注入的工具,可以帮助安全测试人员发现和利用Web应用程序中的SQL注入漏洞。在使用sqlmap之前,需要先了解一些基本的语法。 首先,使用sqlmap进行数据库探测和探测的语法如下: - 数据库探测:sqlmap -u "url" -D '数据库名' --tables - 探测:sqlmap -u "url" -D '数据库名' -T '名' --columns 其中,url是目标网站的URL地址,数据库名是要探测的数据库名称,名是要探测的名称。 举个例子,如果要使用sqlmap对sqli-labs进行数据库的探测,可以使用以下命令: - 数据库探测:sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" --current-db - 探测:sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" -D security --tables 在上述命令中,--current-db参数用于获取当前数据库的名称,--tables参数用于获取指定数据库中的所有的名称。 希望以上信息对您有所帮助。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值