sqlmap使用教程

已于 2024-03-01 15:28:57 修改
阅读量1.5w 收藏 107
点赞数 12
分类专栏: 渗透测试 文章标签: 数据库 开发语言 sql ctf sqlmap
于 2022-07-27 17:28:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmysn/article/details/126019498
版权

目录

sqlmap基础使用

1、判断是否存在注入

2、判断文本中的请求是否存在注入

3、查询当前用户下的所有数据库

4、获取数据库中的表名

5、获取表中的字段名

6、获取字段内容

7、获取数据库所有用户

8、获取数据库用户的密码

9、获取当前网站数据库的名称

10、获取当前网站数据库的用户名称

SQLMap进阶:参数讲解

1、--level 5: 探测等级

2、--is-dba:当前用户是否为管理权限

3、--roles:列出数据库管理员的角色

4、--referer:http referer头

5、--sql-shell运行自定义的sql语句

6、--os-cmd,--os-shell:运行任意操作系统的命令

7、--fire-read:从数据库服务器中读取文件

8、 --fire-write --file-dest:上传文件到数据库服务器中

SQLMap自带绕过脚本tamper

一些常用的tamper脚本:

sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。

sqlmap基础使用

1、判断是否存在注入

sqlmap.py -u url

(如果注入点后面的参数大于等于两个,需要加双引号)

2、判断文本中的请求是否存在注入

Sqlmap.py -r desktop/1.txt

一般在存在cookies注入的情况下使用

3、查询当前用户下的所有数据库

sqlmap.py -u url --dbs

确定网站存在注入后,用于查询当前用户下的所有数据库。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有相关数据库。

4、获取数据库中的表名

sqlmap.py -u “url” -D dkeye(具体数据库) --tables

如果不加入-D来指定某一个数据库,那么会列出数据库中的所有的表。继续注入时缩写成—T,在某表中继续查询

5、获取表中的字段名

sqlmap.py -u “url” -D dkeye -T user_info(具体表名) --columns 

查询完表名后,查询该表中的字段名,在后续的注入中,—columns缩写成-C

6、获取字段内容

sqlmap.py -u “url” -D dkeye -T user_info(具体表名) -C usrname password(具体字段) --dump

7、获取数据库所有用户

sqlmap.py -u url --users

列出数据库所有用户,如果当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有管理用户。

8、获取数据库用户的密码

sqlmap.py -u url --passwords

如果当前用户有读取包含用户密码的权限,sqlmap会先例举出用户,然后列出hash,并尝试破解。

9、获取当前网站数据库的名称

sqlmap.py -u url --curerent
最低0.47元/天 解锁文章
外咸瓜街的一条咸鱼
关注
  • 12
    点赞
  • 107
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap详细教程
简介
01-04 3143
SQLmqp教程!
超详细SQLMap使用攻略及技巧
最新发布
喜欢Python编程的程序员柚柚呀
12-20 4402
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 1192
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
sqlmap基本使用方法
zjc的专栏
05-16 4523
sqlmap是安全测试工具,通常用于对已知的http接口进行sql注入测试,一旦注入成功,可以获取到后台包括数据库表、用户信息、数据内容等多种敏感信息,对web漏洞防范有重要意义。 基本语法 1.先进行注入点探测,常规语法是: python sqlmap.py –u [url] 说明:url 一般选择包括参数输入的链接。如果是get方法,就直接跟在url后面用?补充参数。如果是...
SQLMAP使用教程
CH3UHX9
02-07 739
简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。 具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite,Firebird,Sybase和SAP MaxDB等数据库的各种安全
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap的使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
sqlmap安装包及教程.zip
12-23
sqlmap是强大的辅助测试sql注入工具,压缩包里提供了安装包和后续配置教程
Windows下Sqlmap环境安装教程详解
01-21
Sqlmap安装 Sqlmap >> 基于Python的自动化渗透测试工具,安装工具前需要进行Python的环境准备 Python环境的安装 1.1 下载与安装 python(2.7.16): ...
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
sqlmap中文使用手册
06-16
sqlmap的中文使用手册,非常实用,对常用的sqlmap命令参数、作用进行了一一介绍。
SQLmap的简单使用
11-03
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源自动化工具,目前支持的数据库是MySQL、Oracle、PostgreSQLSQL Server、Access、DB2、SQLite、Sybase等。没有图形化界面,通过命令行进行操作。sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫除sql注入点。下面简单介绍一下sqlmap的使用。
sqlmap手册-中文版.pdf
07-30
sqlmap
Sqlmap使用教程
B-Tree
02-24 3718
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
sqlmap基础指令
weixin_52263461的博客
01-15 344
SQLMAP的常见语句 判断是否存在注入 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1" 判断当前用户下所有数据库 sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” --dbs 获取数据库的表名 sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” -D my
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1935
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
SQLMAP入门命令解析
kk的博客
05-27 711
sql注入常用命令解析
sqlmap 使用指令
09-22
sqlmap 是一款常用的自动化 SQL 注入工具,它可以帮助检测和利用 SQL 注入漏洞。下面是一些常用的 sqlmap 使用指令: 1. 扫描目标网站是否存在 SQL 注入漏洞: `python sqlmap.py -u <URL>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1` 2. 检测目标网站是否存在 SQL 注入漏洞,并获取数据库类型: `python sqlmap.py -u <URL> --dbs` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbs` 3. 指定目标数据库进行注入测试: `python sqlmap.py -u <URL> --dbms <database>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbms mysql` 4. 指定目标注入点进行注入测试: `python sqlmap.py -u <URL> --dbms <database> --level <level> --risk <risk>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbms mysql --level 2 --risk 3` 5. 获取目标数据库的所有表: `python sqlmap.py -u <URL> --dbms <database> -D <database_name> --tables` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1 --dbms mysql -D database_name --tables` 这只是 sqlmap 的一些基本指令,实际使用中还有更多高级功能和选项可供选择。在使用 sqlmap 时,你需要确保已经获得了授权来测试目标网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值