sqlmap常见参数使用

最新推荐文章于 2024-02-28 16:45:03 发布
最新推荐文章于 2024-02-28 16:45:03 发布
阅读量1.5k 收藏 5
点赞数 1
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orTDS_security/article/details/125886465
版权 
## sqlmap的常见参数使用:
设置目标URL:
​**参数:-u / --url**    :每次只能扫描一个url
​格式:sqlmap -u "http://www.target.com/index.php?id=1"
**参数:-m**            :从文本中获取多个目标扫描,但是每次只能有一个URL
格式:sqlmap -m urllist.txt
**参数:-r**              :从文件中加载HTTP请求,这样的话,就不需要再去设定coolie,POST数据等值.....
格式:sqlmap -r 1.txt
设置回显等级:
参数:-v 默认值为1:!!!!!3 和 4
0、只显示python错误以及严重的信息。
1、 同时显示基本信息和警告信息。(默认等级)
2、 同时显示debug信息。
3、 同时显示注入的payload。
4、 同时显示HTTP请求。
5、 同时显示HTTP响应头。
6、 同时显示HTTP响应页
设定探测等级:
参数:--level (sqlmap -r 情况下)
共有五个等级,默认为1, sqlmap使用的payload可以在xml/payloads.xml中看
到,自己也可以根据相应的格式添加自己的payload
level>=2的时候就会测试HTTP Cookie
level>=3的时候就会测试HTTP User-Agent/Referer头
level=5的时候会测试HTTP Host
基本格式:sqlmap -r 1.txt --level=?
设置HTTP数据包相关参数:
参数:--data
此参数是把data后面的数据以POST方式提交,当参数是POST提交的时候,但是你有没有抓取
数据包,可以用URL+需要检查的参数。
基本格式:sqlmap -u "http://www.target.com/vuln.php" --data=
"id=1"
参数:--cookie
当web需要登录的时候,需要我们抓包获取cookie参数,然后复制出来,加到--cookie参数
中。
基本格式:sqlmap -u "http://www.target.com/vuln.php" --data=
"id=1" --cookie=
"Cookie:
Hm_lvt6910067,1546929561,1547001094,1547024662;PHPSESSID=o64fbvo316lg59njufl2
gfutm4";
设置HTTP数据包相关参数:
HTTP User-Agents
参数:--user-agent
默认情况下sqlmap的HTTP请求头中的User-Agent值是:sqlmap/1.0-dev- xxxxxxxxx(http://sqlmap.org) 这个时候可以手动指定伪造一个User-Agent. 基本格式:sqlmap -u "http://www.target.com" --level 3 --user-agent=
"aaaaaa" -dbs
参数:-random-agent
会从/usr/share/sqlmap/data/txt中随机产生User-Agent头。
基本格式:sqlmap -u "http://www.target.com" --level 3 -random-agent -dbs
sqlmap检查uesr-agent中的注入点,level>=3才会去检查user-agent头是否存在注入漏洞
设置HTTP数据包相关参数:
HTTP Referer头
参数:-referer
sqlmap可以在请求中伪造HTTP中的referer。当--level参数设定>=3时,会尝试进行referer注
入。
基本格式:
sqlmap -u "http:/A/vww.target.com/?id=1" --referer=
"http://www.baidu.com"
参数:--delay
可以设定两个http请求间的延迟,设定为1的时候是1秒,默认是没有延迟的。
参数:--timeout
可以设定一个http请求超过多少秒判定为超时,默认是30秒。
指定测试参数:
参数:-p
sqlmap默认会测试所有的GET和POST参数,当-level的值大于等于2的时候也 会测试HTTP
Cookie头的值,当大于等于3的时候也会测试User- Agents HTTP Referer头的值。
基本格式:sqlmap -u "http:/A/vww.target.com/?id=1" -p "id,user-angent"
参数:--skip
在使用--level时,级别很大的时候,但是有些参数不能去测试,那么可以使用--skip参数跳过
基本格式:sqlmap -u "http:/A/vww.target.com/?id=1" --skip"user-agent,referer"
设定探测风险等级:
参数:--risk
共有三个风险等级,1-3:
默认是1会测试大部分的测试语句,
2会增加基于时间的测试语句,
3会增加OR语句的SQL注入测试。
注意:在有些时候,例如在UPDATE, DELETE的语句中,注入一个OR的测试语句, 可能导致更新的
整个表,可能造成很大的风险。
基本格式:sqlmap -u "http:/A/vww.target.com/?id=1" --risk=
orTDS_security
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
Web安全工具—Sqlmap常用命令和参数(持续更新)
weixin_44431280的博客
04-07 1万+
Web安全工具—SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
SQLMAP
xiaomengxin70的博客
05-28 1724
SQLmap简介: sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB sqlmap五种不同的注入模式:
046-WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构
wushangyu32335的博客
02-28 688
小迪安全2023笔记
SQLMAP参数介绍.pdf
09-25
sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具,sqlmap 可用于检测利用五种不同类型的 SQL 注入。本资料采用思维导图的方式,对SQLMAP这个工具参数进行详细的分类和介绍,是学习SQLMAP必备资料。
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
sqlmap payload简单分析(B E T U S)
12-01
介绍了sqlmap几种注入方式 博客地址: http://blog.csdn.net/think_ycx/article/details/51453855
渗透工具- SQLMap
LJH1999ZN的博客
02-13 569
一、sqlmap的介绍
sqlmap工具说明
tlucky的博客
03-06 1241
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
一篇博客带你从零基础学会使用sqlmap
Welcome To Myon'Blog !
04-05 945
SQL注入常用参数、常用语句,各种类型的SQL注入,利用sqlmap实现
SQLmap 常用命令总结
HoYim
04-25 681
一、SQLMap介绍 1.SQLMap简介 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,是一款自动进行SQL注入的非常好用的工具。 2.SQLMap支持的数据库 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F...
SqlMap使用
06-24
本文档详细介绍了SqlMap使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。 支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表,也可以只下载某
sqlmap进阶—参数讲解
qq_40909772的博客
07-02 3358
1.–level 5:探测等级。   —level 5 参数代表需要执行的测试等级为5,sqlmap一共有5个测试等级1~5,不加等级参数默认是1。使用测试等级5会使用更多的payload,会自动破解出Cookie、XFF等头部注入。在不确定哪个Payload或参数为注入点时,为了保证全面性,建议使用最高的level值。 2.–is-dba:当前用户是否为管理权限。   该命令用于查看当前账户是否为数据库管理员账户,命令如下,数据返回True则表示是管理员。 py2 sqlmap.py -u "http:/
sqlmap用法详解
hirak0的博客
09-07 1万+
输出详细等级 选项:-v 该选项用于设置输出信息的详细等级,共有七个级别。默认级别为 1,输出包括普通信息,警告,错误,关键信息和 Python 出错回遡信息(如果有的话)。 0:只输出 Python 出错回溯信息,错误和关键信息。 1:增加输出普通信息和警告信息。 2:增加输出调试信息。 3:增加输出已注入的 payloads。 4:增加输出 HTTP 请求。 5:增加输出 HTTP 响应头 6:增加输出 HTTP 响应内容。 使用等级 2 能更好地了解 sqlmap 内部实现了什么,特别是在检测阶段
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 6487
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
SQLmap参数详解
Williamanddog的博客
01-19 5316
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
SQLMap 使用参数详解
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
SQLMap使用详解
热门推荐
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sqlmap 常见使用方法
最新发布
03-14
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它可以通过发送特制的SQL语句来探测和利用目标网站的数据库漏洞,从而获取敏感信息或者执行任意操作。 SQLMap常见使用方法如下: 1. 目标URL:指定要测试的目标URL,可以是一个单独的页面或整个网站。 2. 请求文件:指定包含HTTP请求的文件,可以是一个保存了请求信息的文本文件。 3. 请求头:指定HTTP请求的头部信息,包括User-Agent、Cookie等。 4. 数据库类型:指定目标网站所使用的数据库类型,如MySQL、Oracle等。 5. 注入点检测:使用"--dbs"参数进行注入点检测,确定目标网站是否存在SQL注入漏洞。 6. 数据库信息获取:使用"--current-db"参数获取当前数据库的名称。 7. 表信息获取:使用"--tables"参数获取当前数据库中的表名。 8. 列信息获取:使用"--columns"参数获取指定表中的列名。 9. 数据获取:使用"--dump"参数获取指定表中的数据。 10. 执行系统命令:使用"--os-shell"参数执行系统命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值