sqlmap工具常用命令总结

最新推荐文章于 2023-12-26 12:00:00 发布
最新推荐文章于 2023-12-26 12:00:00 发布
阅读量5.9k 收藏 4
点赞数 2
分类专栏: 渗透工具学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanjian_ci/article/details/123774418
版权

一、常用参数

-h           使用帮助查看命令

"             当注入的参数大于两个的时候,在参数后面加上 "
-r            注入指定的文本(文本文件中有http头部内容)
-u           注入指定url地址

--dbs      爆出所有数据库
-D          指定数据库名

--tables    爆出所有表
-T             指定表名

--columns 爆出所有列
-C             指定列名

--dump    爆出所有数据

--current-db    查看当前网站使用的数据库
--current-user    查看当前的用户名
--current-password    查看当前的用户的密码

--users        列出所有管理用户(前提条件是当前用户有权限可以读取所有用户的权限)
--password    列出所有管理用户(前提条件是当前用户有权限可以读取所有用户密码的权限)

二、进阶参数

--is-dba    查看当前用户是否为数据库管理员账户(True或Flase)

--level 5    (默认是1,5级包含的payload最多,当然速度也是最慢的)

--roles    列出数据库管理员角色(前提条件是当前用户有权限可以读取所有用户的权限)

--referer    可以在请求中伪造HTTP中的referer命令来欺骗(当--level参数大于或者等于3时,会尝试对referer注入)

--identify-waf    探测对方有没有使用WAF防护软件

--tamper            用于导入模块、脚本来进行注入(如base64encode.py脚本)

--file-write   --file-dest        上传文件到数据库服务器中

其他更多... ...

关键_词
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap.zip
05-22
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap常用基础命令
m0_73826804的博客
02-21 409
-os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)--file-write "本地文件路径" --file-dest "远程绝对路径" 上传文件到数据库服务器中。--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell。sqlmap -u url -D 数据库名 -T 表名 --columns #列出字段。sqlmap -u url -D 数据库名 -T 表名 --dump。
sqlmap使用详解
weixin_40950781的博客
09-24 202
sqlmap使用详解 POST登录框注入: sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.py...
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
超详细SQLMap使用攻略及技巧分享
Y525698136的博客
12-26 983
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
sqlmap工具使用
huangyongkang666的博客
03-21 3382
sqlmap工具使用 1.sqlmap介绍 SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而
sqlmap提权
m0_51822230的博客
05-17 4157
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
Web渗透-Sqlmap工具使用
m0_62630794的博客
01-25 3267
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。以上的查询是指定带参数的url,同样我们也可以从文本文件中获取HTTP请求,这样就可以不设置其他参数。–tables是查询指定数据库里面的表。
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 4559
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
SQLMap使用|命令大全(干货)
热门推荐
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap工具
11-26
sqlmap工具测试sql注入非常方便,使用非常简单。sqlmap漏洞测试。
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)
sqlmap工具2020
02-27
sqlmap是一个工具,一个用来做sql注入攻击的工具。这个sqlmap需要python2才可以正常执行,注意python3不行哦。
总结一些SqlMap的常用tamper脚本释义.docx
02-02
一些SqlMap的常用tamper脚本释义
SqlMap工具使用(超详细-网安(白帽黑客)人员必看!!!)
Jinmindong
09-28 306
SqlMap工具使用(超详细-网安(白帽黑客)人员必看!!!)
SQLmap使用总结
Alexz__的博客
02-15 3034
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 8905
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
SQLMap常用命令介绍
tcsnMFSheng的博客
08-05 755
sqlmap常用基本命令
sqlmap的使用命令
最新发布
03-19
SQLMap是一款常用的自动化SQL注入工具,它可以帮助安全测试人员快速发现和利用Web应用程序中的SQL注入漏洞。下面是SQLMap的一些常用使用命令: 1. 基本命令: - `sqlmap -uURL>`:对指定的URL进行SQL入测试。 - `sqlmap -r <request_file>`:对指定的HTTP请求文件进行SQL注入。 - `sqlmap -g <keyword:通过搜索引擎对关键字进行SQL注入测试。 2. 参数设置: - `--level=<level>`:设置测试的深度级别,范围为1-5,默认为1。 - `--risk=<risk>`:设置测试的风险级别,范围为1-3,默认为1。 - `--threads=<threads>`:设置并发线程数,默认为1。 3. 数据库信息获取: - `--dbs`:获取数据库名称。 - `--tables -D <database>`:获取指定数据库中的表名。 - `--columns -D <database> -T <table>`:获取指定表中的列名。 - `--dump -D <database> -T <table> -C <column>`:获取指定表中指定列的数据。 4. 注入点检测与利用: - `--identify-waf`:识别Web应用程序所使用的WAF(Web应用程序防火墙)。 - `--tamper=<tamper_script>`:使用指定的脚本对注入数据进行混淆。 - `--os-shell`:获取操作系统级别的shell访问权限。 - `--sql-shell`:获取数据库级别的shell访问权限。 5. 其他命令: - `--batch`:以批处理模式运行,不需要用户交互。 - `--flush-session`:清除当前会话的测试数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值