sqlmap工具使用

已于 2023-03-02 16:55:20 修改
阅读量565 收藏 5
点赞数
文章标签: 数据库
于 2023-03-02 16:50:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjinming110/article/details/129304383
版权
sqlmap是一个自动化SQL注入工具,用于检测和利用SQL注入漏洞。它提供了多种功能,如获取数据库列名、用户信息、权限、甚至执行操作系统命令。工具支持通过URL、HTTP代理、文件或GoogleDorks来指定目标,并能设置风险等级和测试级别以适应不同的场景。此外,sqlmap还能处理代理设置、用户代理、并发线程等,以实现更隐蔽的扫描和防止被目标网站封锁。
摘要由CSDN通过智能技术生成

sqlmap --columns 获取列名
sqlmap -h 显示版本帮助信息
sqlmap -hh 显示高级帮助信息
sqlmap --version 显示版本号
sqlmap -v 详细等级(0-6默认1) 0:只显示python错误以及严重的信息 1、 同时显示基本信息和警告信息(默认) 2、 同时显示debug信息 3、同时显示注入的payload; 4、同时显示HTTP请求 5、同时显示HTTP响应头 6、同时显示HTTP响应页面。
sqlmap -u 指定目标URL
sqlmap -d 直接连接数据库
sqlmap -l 从burp代理日志的解析目标
sqlmap -r 从文件加载http请求
sqlmap -g 从google dork的结果作为目标url
sqlmap -c 从II配置文件中加载选项
sqlmap -A 指定uers-agent头
sqlmap -H 额外的header
sqlmap -method= 指定http方法(GET/POST)
sqlmap --data 通过POST提交数据
sqlmap --param-del= 指定参数分隔符
sqlmap --cookie= 指定cookie值
sqlmap --current-db 获取当前网站数据库名称
sqlmap --current-user 获取当前用户名称
sqlmap --roles 枚举数据库用户角色
sqlmap --users 枚举数据库管理系统用户
sqlmap --passwords 枚举数据库管理系统用户的密码哈希
sqlmap --privileges 枚举数据库管理系统用户的权限
sqlmap --hostname 获取数据库服务器的主机名称
sqlmap --is-dba 是否是数据库管理员
sqlmap --search 搜索列(S),表(S)和/或者数据库名称(S)
sqlmap --comments 获取DBMS注释
sqlmap -u URL --proxy(代理地址) 使用代理注入
sqlmap --reg-read 读取win系统的注册表
sqlmap --file-read 读取指定的文件
sqlmap --time-sec= 延迟设置 默认–time-sec=5 为5秒
sqlmap --sql-shell 执行指定的sql命令
sqlmap --so-shell 执行任意操作系统命令
sqlmap --risk3 测试风险等级(0-3,默认值为1)risk越高,越慢但是越安全。执行测试的风险,共有4个风险等级,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加or语句的sql注入测试。
sqlmap --user-agent “” 自定义user-agent
sqlmap --level 设置测试的等级(1-5,默认为1) lv2:cookie注入;lv3:user-agent注入;lv4 referer 注入 ;lv5 host注入
sqlmap – method 选择传参的方式
sqlmap --dump 下载的意思,前面跟的参数是需要下载的内容
sqlmap --dump-all 代表全部下载的意思,也就是脱库操作。
sqlmap --schema 目标数据库数据系统管理模式(枚举数据库的架构)
sqlmap.py -m urls.txt 多个url注入
sqlmap.py -u ‘http://www.mobile.com?Id=1’ --mobile 手机移动站点注入
sqlmap.py -u URL --batch --smart --batch 自动选择yes --smart 启发式快速判断,节约浪费时间
sqlmap.py -a --all 获取所有信息
sqlmap.py -b --banner 获取数据库管理系统的标识
sqlmap --sql-query=QUERY 要执行的sql语句
sqlmap --sql-shell 提示交互式sql的shell
sqlmap --sql-file=sqlfile 要执行的sql文件
sqlmap -u URL --identify-waf 检测waf类型
sqlmap -u URL --delay=3(单位为秒0 延时连接) 防止访问过快被ban 被封禁
sqlmap -u URL --random-agent(使用随机的User-Agent) 默认情况下是sqlmap
sqlmap -u URL --user-agent=‘firefox/xxx’ 使用指定的User-Agent
sqlmap -U URL --threads(线程数) 调整并发线程数 最高设置为10
sqlmap -u URL --referer=URL 指定referer字段
sqlmap -u URL --safe-url (正常的网站) 更换错误请求
sqlmap -u URL --cookie ‘cookie’ --level 2 COOKIE注入,后面接cookie值
sqlmap -u URL --forms POST注入,自动获取表单 对表单(登录框的)进行注入
sqlmap -u URL --data ‘username=1’
sqlmap --purge 重新扫描,purge删除原先对该目标扫描的记录
sqlmap --batch 默认确认,不询问你是否输入
sqlmap --method ‘post’ --data ‘page=1&id=2’ POST方式提交数据
sqlmap --count 查看数据
sqlmap --flush-session 忽略缓存继续跑sql注入
sqlmap --dbs 获取所有数据库的信息
sqlmap -D 指定数据库
sqlmap --tables 获取所有表名
sqlmap -T 指定表名
sqlmap -U 指定用户
sqlmap --password 爆破密码
sqlmap -p 指定可测试的端口

希望对大家有所帮助!!!

JM丫
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqlmap中文版本(和谐渗透小组专用)
10-22
SQL注入1 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输入的检查上。 正文 许多web开发者并不知道SQL语句能够被自定义(handle)并且假定SQL语句是一个让人信任的命令。这就让SQL语句能够绕过访问控制机制(access control),因此跳过标准的授权和认证检查。甚至有些时候SQL语句能够允许使用服务器操作系统上的命令行的权限。 直接的SQL注入命令是一种方法,它被攻击者构造或者是修改现成的SQL命令来暴露出隐藏的数据或者是覆盖掉有价值的数据,甚至在服务器上执行危险地系统指令 入门 结构化的语言是数据库的标准声明语言。这让(语言)变的更加简洁并且更易于使用。SQL起源于70年代的IBM实验室。SQL被用来让应用程序与数据库之间进行通信。 SQL使用如下的4种语言来对数据库进行操作 SELECT -从数据库中获得一条记录 INSERT-向数据库中插入一条记录 DELETE-从数据库中删除一条记录 UPDATE-从数据库中更新或者改变当前记录 当用户提交的语句被用作数据库的查询语句时SQL就能够发生。比如当用户被网站认证授权,用户发送一个带有”用户名”和”密码”的信息,用户名/密码就与存放在数据库中的内容进行核对。如果相同的话用户就被允许登录,否则用户登录失败。以下是一个在后台进行登录的例子。 代码 SELECT * FROM user WHERE username='$username' AND password='$password' 这个语句简单地指明了从user的表中查询用户名和username相等的,并且密码和password相等的。所以,如果用户发送用户名为”admin”,并且密码为”12345″,那么SQL语句被创建如下: SELECT * FROM user WHERE username='admin' AND password ='12345' 注入 那么,如果用户输入’ or ’1′=’1,第一个引号会终止输入的字符串,剩下的会被当做SQL语句,并且在SQL语句中1=1恒为真,这就能够让我们绕过注册机制 SELECT * FROM user WHERE username=’admin’ AND password =”or ’1′=’1′ -TRUE 上述是一个SQL注入的简单地例子,然而在实际过程中,SQL注入比这要复杂的多。在我们的渗透测试中,大多数时候我们有一个非常紧凑的计划表,所以这个时候我们需要一个自动化的攻击来为我们进行注入攻击。 SQLMAP就是一能够利用(系统)脆弱性的工具。它是开源的,并经常被用来在Python写的脆弱的DBMS上进行入侵的渗透测试。它能够检测并利用SQL上的漏洞,让我们举例在操作系统和数据库使用sqlmap.py。 一步一步 我将尽可能地以最简洁的方式展示出来。 最常见的检测SQL注入的方法是通过在输入处添加一个单引号(')并且期待(系统)返回一个错误,有些应用程序并不会返回错误。这个时候我们就会利用true/false语句来检查是否这个应用程序会受到SQL注入的攻击。 为了随机的找到还有SQL注入的脆弱性的网站,你能够使用如下格式的语句利用google dork:inurl:news.php id =1?将会出现一堆google dork的数据并且为你过滤你搜索得到的结果提供了可能。那么让那个我们开始吧。
sqlmap工具使用.emmx
07-26
sqlmap工具使用.emmx
sqlmap基本使用方法
鹿鸣天涯
09-12 502
sqlmap是安全测试工具,通常用于对已知的http接口进行sql注入测试,一旦注入成功,可以获取到后台包括数据库表、用户信息、数据内容等多种敏感信息,对web漏洞防范有重要意义。 基本语法 1.先进行注入点探测,常规语法是: python sqlmap.py –u [url] 说明:url 一般选择包括参数输入的链接。如果是get方法,就直接跟在url后面用?补充参数。如果是post方法,用--data=’xxx=xxx&yyy=yyy’格式发送。或者是--data=’{“xx”:”xxx
sqlmap参数说明_在sqlmap中用来指定数据库的参数是
最新发布
2401_85012262的博客
05-16 374
sqlmap.py -u url 判断sqlmap.py -u url –is-dba 判断是不是root权限sqlmap.py -u url –is-dba -v 这是判断当前数据库使用者是否是dbasqlmap.py -u url –users -v 0 这句的目的是列举数据库的用户sqlmap.py -u url –passwords -v 0 这句的目的是获取数据库用户的密码sqlmap.py -u url –privileges -v 0 这是判断当前的权限。
SQLMap参数命令
浅笑996的博客
11-10 2597
SQLMap参数命令   --method=<http方法> 指定使用的http方法 --data=<post数据> 提交post数据并对post数据进行测试 --param-del=<分隔符> 指定参数的分隔符 ...
sqlmap用法详解
热门推荐
hirak0的博客
09-07 1万+
输出详细等级 选项:-v 该选项用于设置输出信息的详细等级,共有七个级别。默认级别为 1,输出包括普通信息,警告,错误,关键信息和 Python 出错回遡信息(如果有的话)。 0:只输出 Python 出错回溯信息,错误和关键信息。 1:增加输出普通信息和警告信息。 2:增加输出调试信息。 3:增加输出已注入的 payloads。 4:增加输出 HTTP 请求。 5:增加输出 HTTP 响应头 6:增加输出 HTTP 响应内容。 使用等级 2 能更好地了解 sqlmap 内部实现了什么,特别是在检测阶段
sqlmap tamper脚本_带你玩转系列之Sqlmap
weixin_39732018的博客
11-26 295
正所谓Sqlmap玩得6,jianyu等你救00x00Sqlmap介绍SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的url的SQL注入漏洞内置很多绕过插件,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Syba...
sqlmap工具使用.xmind
07-26
sqlmap工具使用.xmind
sqlmap工具
11-26
SQLMap是一款强大的、自动化SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。它能够帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库层面的安全弱点,而无需深入掌握SQL语言的复杂性。 1...
sqlmap工具2020
02-27
sqlmap是一个工具,一个用来做sql注入攻击的工具。这个sqlmap需要python2才可以正常执行,注意python3不行哦。
直接下载sqlmap工具
02-21
直接下载sqlmap工具
sqlmap-1.3.9最新完整版.zip
09-16
亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。这是本人从sqlmap上下载来的最新版本sqlmap,没有作任何修改,只是方便各位网友快速下载得到工具(毕竟人家服务器架在国外,下载起来花了我五分钟)
最新版sqlmap1.3.4.zip
06-28
自动化注入工具,支持如下数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。适用环境python2
sqlMap最新版(win64)
04-08
sqlMap最新版(win64),需要python环境
新版sqlmap
04-10
自动化注入工具,支持如下数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。
sqlmap 2019年2月版
02-22
sqlmap19年版。注入神器。无后门。
sqlmap介绍和用法
AI_SumSky的博客
09-27 4148
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库sqlmap常用命令 Target: -u 指定目标url 例子:sqlmap+dvwa注入 因为 #sqlmap -u "http://192.168.60.128/dvwa/vulnerabilities/sqli/?id=1没有cookie权限不够所以加上--cookie sqlmap -u "http://192.168.60.128/dvwa/vulnerabilities
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
SQLmap
A lazy programmer的博客
10-21 631
检查注入点 python sqlmap.py -u “http://testphp.vulnweb.com/artists.php?artist=1” 查看用户信息 –users 查看数据库 –dbs 当前用户 –current-user 当前数据库 –current-db 查看acuart表数据 –tables -D “acuart” 读取表users的列数据 –columns -T “user...
Python SQLMap工具使用教程:基础操作与参数设置
"本文将详细介绍sqlmap工具使用,包括目标设定、请求设置、注入方法、检测策略和技术调整等方面。" sqlmap是一款强大的自动化SQL注入工具,主要由Python编写,用于检测和利用网站应用程序中的SQL注入漏洞。它支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JM丫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值