sqlmap的简单查询

最新推荐文章于 2024-05-17 08:17:00 发布
最新推荐文章于 2024-05-17 08:17:00 发布
阅读量5.6k 收藏 7
点赞数 4
文章标签: sqlmap

     sqlmap是一个自动化的sql注入工具,主要功能是扫描、发现并利用给定的url的sql注入漏洞,还内置了很多的绕过插件。sqlmap采用了五种sql注入技术:

基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。

基于时间的盲注,即不能根据页面返回的内容判断任何的信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。

基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。

联合查询注入,在可以使用union的情况下的注入

堆查询注入,可以同时执行多条语句时的注入

 

判断是否存在注入

sqlmap -u url

当注入点后面的参数大于等于两个时,url需要加双引号

 

查询当前用户下的所有数据库:

sqlmap -u url –-dbs

该命令用于查询当前用户下的所有数据库,前提是当前用户有权限读取包含所有数据库列表信息的表

 

获取数据库中的表名:

sqlmap -u url -D xxx –-tables

查询指定的数据库的所有表名,-D是指定某一个具体的数据库,如果没有指定,则会列出数据库中所有的库的表

 

获取表中的字段名:

sqlmap -u URL -D 数据库名 -T user_info –-columns

user_info 是数据库中的一个表

 

获取字段内容:

sqlmap -u URL -D 数据库名 -T 表名 -C username,password –-dump

这里查询username和password的值

 

获取数据库的所有用户:

sqlmap -u URL –-users

前提是当前用户有权限读取包含所有用户的表的权限

 

获取数据库用户的密码:

sqlmap -u url –passwords

列出数据库用户的密码,前提是当前用户有读取包含用户密码的权限

 

 

获取当前网站数据库的名称:

sqlmap -u URL –-current-db

 

获取当前网站数据库的用户名称:

sqlmap -u URL –-current-user

 

参考书籍:web安全攻防

搬砖的雪明酃
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SqlMap中使用集合方式查询
dangdanglili的专栏
03-18 659
当SQL中有IN操作时,在sqlmap中可以如下使用,传入的schoolingStatusList是一个List. 如下:SELECT DISTINCT VS.PPU_LVL, VS.FATHER_ID, VS.MOTHER_ID, VS.ID_NO, TO_CHAR(VS.DT_ADMITTED, YYYY) AS DT_ADMITTEDFROM WCCCDB.VW_PU_PPU
SQLMap工具】SQLMap基础及简单使用方法
cc
02-09 6927
SQLMap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url(域名)的SQL注入漏洞。SQLMap支持的数据库有MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。
SQLmap使用教程图文教程(超详细)
最新发布
2401_84281601的博客
05-17 837
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。就是 all 的意思,获取所有能获取的内容,会消耗很长时间。获取值,也就是表中的数据。
Sqlmap常用渗透测试语句
lizhengnanhua的专栏
09-05 2559
1.获取网站基本信息  sqlmap.py  -u http://.../  2.获取网站的数据库信息 sqlmap.py -u http://../ --dbs 3.获取数据库DataBaseTest下的表Table(假设获取到表admin) sqlmap.py -u http://../ -D DataBaseTes --tables 4.获取表admin的列明  sqlmap.
sqlmap基本使用
m0_55641973的博客
06-04 1668
-common-columns # 暴力破解字段, --common-tables # 暴力破解表。--users # 查询所有的数据库账号 --current-user # 查询当前数据库用户。--tables # 查看所有的表。--predict-output # 优化检测方法,不断比对大数据,缩小检测范围,提高效率。
sqlmap
weixin_62420492的博客
12-19 448
sqlmap
sqlmap演示
11-17
简单介绍下 sqlmap 吧,它是一个自动化的 SQL 注入工具,其主要功能是扫描,发现并利用给定的 URL 的 SQL 注入漏洞,目前支持的数据库是 MS-SQL,,MYSQL,ORACLE 和POSTGRESQL。SQLMAP 采用四种独特的 SQL 注入技术,...
sqlmap中文版本(和谐渗透小组专用)
10-22
上述是一个SQL注入的简单地例子,然而在实际过程中,SQL注入比这要复杂的多。在我们的渗透测试中,大多数时候我们有一个非常紧凑的计划表,所以这个时候我们需要一个自动化的攻击来为我们进行注入攻击。 SQLMAP就是...
sqlmap 数据库漏洞搭建环境
08-23
用于数据库漏洞验就的环境搭建,主要用于SQL注入、SQL爆破、非法查询、规则绕过等.......。有了它你验就SQL漏洞将事办功倍!环境搭建简单,易于上手。操作丝滑流畅!绝对是研究数据库漏洞的不二选择!它可以链接...
xorm:xorm是一个简单而强大的Go语言ORM库,通过它可以使数据库操作非常正确。本库是基于原版xorm的定制增强版本,为xorm提供类似ibatis的配置文件及动态SQL支持,支持AcitveRecord操作
01-30
or xorm是一个简单而强大的Go语言ORM库。通过它可以使数据库操作非常适合。说明本库是基于原版xorm : : 的定制增强版本,由于本定制版有第三方库依赖(原版xorm无任何第三方库依赖),原版xorm要保持对第三方库零...
nodejs-websocket-sqli:一个简单的NodeJS WebSocket WebApp容易受到盲SQL注入
04-06
我这样做是为了让其他人可以通过WebSocket学习和自动化SQLi,此外,还向主页添加了一个输入框以快速测试查询。 以下是一些练习的练习: 尝试通过主页上的输入框从数据库中转储一些数据。 构建脚本以通过基于...
作业3:使用 sqlmap 获取数据库信息
diligent_lee的博客
07-20 4260
作业三 1. 环境准备 在安装好 Python 的环境下运行以下命令安装 sqlmap: pip install sqlmap 安装 Python3 中用于连接 MySQL 服务器的一个库: pip install pymysql sqlmap 直连数据库测试: sqlmap -d mysql://root:cugjsj123@localhost:3306/login -f --banner 参数解释如下: -d:直连数据库,后面跟着连接信息。mysql://用户名:密码@主机名:
sqlmap使用
weixin_53440207的博客
02-20 3782
sqlmap详细使用
sqlmap常用命令
qq_59009725的博客
09-23 1588
Sqlmap -u "url" -D指定数据库名 -T指定表名 -C指定字段名 --dump。Sqlmap -u "url" -D指定数据库名 -T指定表名 --columns。6,根据用户输入的参数内容,进行操作,查看库名,表名,字段名,获取数据。,不会再出现⾮预期的查询,这便是预编译能够防⽌SQL注⼊的根本原 因。Sqlmap -u "url" -D指定数据库名 --tables。3,union select 1,2,3查看数据回显。4,根据用户的选择,读取哪些数据。2,判断可以用哪种注入技术注入。
SQL注入攻击——sqlmap的使用
m0_57069925的博客
06-03 3862
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库进
后端程序员必备:书写高质量SQL的30条建议
weiwenhou的博客
03-21 1203
前言本文将结合实例demo,阐述30条有关于优化SQL的建议,多数是实际开发中总结出来的,希望对大家有帮助。1、查询SQL尽量不要使用select *,...
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
Sqlmap参数详解
gao646467783的博客
11-21 768
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
sqlmap联合查询
08-23
SQL注入是一种攻击技术,可以通过在应用程序中的输入字段中插入恶意的SQL代码来绕过应用程序的安全机制,从而获取未经授权的访问数据。其中的一个方法是联合查询,它允许攻击者通过在SQL注入点执行自己的SQL语句并与原始查询结果合并。联合查询可以用于获取数据库的信息,比如用户名、密码、表名等。 SQLMap是一个流行的开源工具,用于自动化检测和利用SQL注入漏洞。它支持联合查询注入,并提供了一些注入技术,比如使用UNION SELECT语句和子查询来获取数据库的相关信息。通过在注入点中使用特定的payload,SQLMap可以执行联合查询并获取所需的数据。 在使用SQLMap进行联合查询注入时,可以使用不同的payload来获取特定的信息。例如,可以使用UNION SELECT语句和子查询来获取用户名、数据库名、表名和列名。通过探测不同的注入点和使用合适的payload,可以逐步获取更多的信息。 总之,联合查询是SQL注入的一种方法,可以通过插入特定的payload来获取数据库的相关信息。使用工具如SQLMap可以自动化执行这些注入技术。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SQL注入之联合查询、报错注入和sqlmap](https://blog.csdn.net/Loners_fan/article/details/122286633)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [SqlMap-Sql注入](https://download.csdn.net/download/qq_35311107/10578802)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值