SQLMAP学习

最新推荐文章于 2024-10-06 12:32:30 发布
最新推荐文章于 2024-10-06 12:32:30 发布
阅读量487 收藏 10
点赞数 16
分类专栏: 渗透测试 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmxhappy/article/details/135848458
版权

SQLMap介绍

SQLMap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url(域名)的SQL注入漏洞。SQLMap支持的数据库有MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。

相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术:

联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低)

报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中

布尔盲注,即可以根据返回页面判断条件真假的注入

延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断

堆叠查询,可以同时执行多条语句时的注入

SQLMap 的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令;当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会起到很不错的效果

SQLMap的简单使用方法

常用命令及参数

当发现sql注入的时候,根据我们注入的不同,对SQLMap使用的参数也不同

sqlmap -u 'URL'                          检测注入点

sqlmap -u 'URL' --dbs                    列出所有数据库的名字

sqlmap -u  URL --is-dba                  当前用户是否是数据库管理员

sqlmap -u  URL --current-db              列出当前数据库的名字

-D                                       指定一个数据库

--tables                                 列出所有表名

sqlmap -u URL -D "xx" --tables          列出xx数据库中的所有表

-T                                       指定一个表

--columns                                列出所有的字段名

sqlmap -u URL -D "xx" -T "cc" --columns 列出表中所有的字段名

-C                                        指定一个字段名

--dump                                    列出字段内容

sqlmap -u URL -D "xx" -T "cc" -C "x,x,.." --dump  列出字段内容(-T ,-C之类的要用大写不然有时候会读不出来)。未指定字段-dump则全部列出

mmxhappy
关注
专栏目录
sqlmap学习笔记
Zasen_的博客
06-05 535
ps:学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3.基于报错注入,即页面会返回错误信息,或者把注入的...
SQLmap学习笔记
weixin_51031096的博客
03-12 337
sqlmap学习笔记,有基础sqlmap探测流程
SQLMap 学习
diaolapei9880的博客
02-10 132
注入完整流程:http://mp.weixin.qq.com/s/G_DUUVuPH9DeWagjELCPfA sqlmap命令:http://www.cnblogs.com/handt/p/855fc3559d82e3f133a0bc314bfedc29.html sqlmap安装:http://jingyan.baidu.com/article/60ccbceb64cc2064c...
Sqlmap学习
k0sec的安全路
05-03 1745
Sqlmap 安装环境 Sqlmap 下载 Sqlmap 版本查看 python sqlmap.py --version Sqlmap 高级帮助命令 python sqlmap.py -hh sqlmap 直连数据库 服务型数据库(前提知道数据库用户名和密码): DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME(MySQL,Oracle...
SQLmap学习以及题解运用
Z11762的博客
05-21 1035
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。这里主要分为四大部分目标脱库账号与其它,sqlmap是一款自动化的sql注入工具,下面我用的是kali自带的sqlmap工具首先需要打开虚拟机终端,输入命令sqlmap,如果出现以下界面就说明工具可以使用。
sqlmap学习
u010873950的博客
02-01 844
id=1" --file- write test.txt --file-dest "e:/hack.txt" #将本地的test.txt文件上传到目标服务器的E盘下,并且名字为hack.txt。python sqlmap.py -u "url" --current-db --batch #查看当前数据库的名称,--batch:需要选择的选项使用默认项。id=1" --os-shell #执行--os-shell命令。
Sqlmap学习精讲
永不垂头的博客
08-04 125
学习笔记—Sqlmap学习 Sqlmap学习: 一、 在虚拟机中安装sqlmap Sqlmap使用: Sqlmap做成快捷方式 右键桌面创建快捷方式,对象位置填写cmd,点击下一步 命名为sqlmap,点击完成 右键此快捷方式,起始位置改为sqlmap所在目录,点击应用后确认: 双击sqlmap.py -h 用自身的字典跑出密码: Sqlmap讲解: www.target1.com/vuln1.php?1=foobar www
SQLMAP学习使用
ppbgi的博客
03-16 283
一、sqlmap简介 sqlmap的强大之处是在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并存在获取完全的操作权限时执行任意命令,支持以下独特的注入: 基于布尔类型的注入,可以根据返回页面判断条件判断真假的注入; 基于时间的盲注,利用时间线判断来判断条件的真假; 基于报错的注入,页面会返回错误信息,或者把注入的语句返回到页面中; 联合查询注入,使用union的请求进行注入; 堆叠注入,同时执行多条语句进行注入 二、sqlmap基础使用 注入判断: sqlmap.py -u +ur
java sqlmap_sqlmap 学习指南
weixin_36003021的博客
02-16 673
标签标签用于生成一个文本的输入区域。它必须包含和相关formbean中的相同属性对应的“property”属性。该标签只有在嵌入到一个标签中时才有效。例如:会被转换成:标签标签用于生成一个口令字(typepassword)的输入区域。它必须包含和相关formbean中的相同属性对应的“property”属性。该标签只有在嵌入到一个标签中时才有效。该标签中的一个很重要的属性是“redispla...
sqlmap学习思维导图
02-07
sqlmap学习思维导图,含基础知识及sql注入流程介绍及实例。
sqlmap 学习及漏洞注入
m0_55754984的博客
08-13 1221
sqlmap简介 SQLMap是一个开放源码的测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终测试人员提供很多猥琐的功能,可以访问底层的文件系统,可以通过带外连接执行操作系统上的命令。 Sqlmap功能 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果。 1、判断可注入的参数 2、判断可以用那..
10.2学习
2401_87363162的博客
10-02 1131
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
从0学习React(3)
qq_54432917的博客
09-29 788
在第一篇文章中,我们对index.tsx文件的每一行代码都做了简单的分析。通过第一篇文章的总结,我也大致知道了index.tsx里的很多语法。而第二篇文章,我对index.tsx文件的框架做了一个大致的分析,通过第二篇文章,我对index.tsx有了进一步的认识。按理来讲,第三篇文章我还是解析index.tsx文件,但是我发现,对于前两篇文章,其实我对语法的细节有很多不明白的点。因此这篇文章,我就把React的一些最基础的知识给梳理一下,帮助我更好的理解index.tsx的代码。
Go基础学习10-原子并发包sync.atomic的使用:CSA、Swap、atomic.Value......
FLJS_T的博客
10-02 946
原子操作sync.atomic以及原子变量atomic.Value详细介绍。go中原生的支持原子操作的函数支持的变量类型int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。对于上述原子操作类型中的每一个,可以支持的数据类型有:==int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。但是否sync.Mutex变量能够保证操作的原子性。atomic.Value类型是开箱即用的,我们声明一个该类型的变量
6.824 Lab 2C 学习记录
kingsill的博客
09-29 326
最后10s,开始的时候,恢复网络,插入一个数据,等待这个数据被提交,如果超过这10s就报错。2C的test中的unreliable figure8算是给博主的迎头一棒,需要根据raft论文的figure8进行解决,leader。根据前任及博主自己的经验,unreliable figure8的除了上述这一点以外,需要对。博主由于之前的不严谨,给自己留下了很大的改进困难,最后不得不重构代码。进行一定的设计,可以参考课程里老师提出的意见。一下为博主的github仓库,需要的可以参考。有一定的考验,那么就需要对。
【DirectX sdk 学习使用】
qq_41610493的博客
10-01 368
设置包含目录:打开你的项目属性,导航到VC++目录,然后在包含目录中添加DirectX SDK的Include文件夹路径。设置库目录:同样在VC++目录中,在库目录中添加DirectX SDK的Lib文件夹路径。运行安装程序:下载完成后,找到下载的安装程序(通常是一个.exe文件),双击运行。选择安装路径:选择你希望安装DirectX SDK的路径,或者使用默认路径。如果你有任何问题或需要进一步的指导,请随时告诉我。接受许可协议:在安装向导中,阅读并接受许可协议。完成安装:点击“安装”按钮,等待安装完成。
aws(学习笔记第二课) AWS SDK(node js)
最新发布
sealaugh32的专栏
10-06 525
注意,可以在create server的同时,执行。index.js以及各个lib/*.js。一定要和前面设定的密钥对名字一致。程序入口,定义了以下的功能。,因为可能有些原因,导致。这是前提条件,这里采用。的方式练习,首先安装。
sqlmap渗透测试工具用户指南
"sqlmap用户手册是一份详细的技术文档,主要介绍了开源的渗透测试工具sqlmap的使用方法和功能。该工具自动检测并利用SQL注入漏洞...通过深入学习和实践手册中的内容,用户可以有效地提升其在网络安全领域的技能和知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值