sqlmap 常用姿势

最新推荐文章于 2024-04-19 10:30:00 发布
最新推荐文章于 2024-04-19 10:30:00 发布
阅读量222 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pentestnotes/article/details/118556510
版权
sqlmap是一款开源的渗透测试工具,用于检测和利用SQL注入漏洞。本文介绍了如何使用sqlmap进行SQL注入检测,包括指定URL、参数,获取数据库信息、数据库名,列举表以及表中的数据,执行自定义SQL语句和读取文件等操作,展示了其在dvwa靶场上的应用。
摘要由CSDN通过智能技术生成

sqlmap 是一种开源渗透测试工具,可自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了强大的检测引擎、许多适用于最终渗透测试人员的利基功能,以及广泛的开关,包括数据库指纹、从数据库获取数据、访问底层文件系统以及通过输出在操作系统上执行命令。

来自 Github

项目地址 https://github.com/sqlmapproject/sqlmap

下载即可使用,需要安装 python

一些基础用法

这里使用常用漏洞靶场 dvwa 作为演示

检测是否存在注入

 sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#"

  • -u 指定要检测的 url,sqlmap 就会自动检测尝试可注入的参数

  • 也可以添加 -p 指定参数,这里为 -p "id"

完整命令为

 sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" -p "id"

由于 dvwa 需要登录,所以还需要指定 cookie,需要添加 --cookie

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#"  -p "id" --cookie "
最低0.47元/天 解锁文章
三分灰
关注
专栏目录
渗透测试工具sqlmap基础教程
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
sqlmap常用总结
JDWDXN的博客
10-05 410
sqlmap使用 sqlmap --help 查看帮助 -u 检测url是否有注入点 sqlmap -u “http://192.168.61.149/Less-1/?id=1” 无损测试,并且列出一些测试例子
sqlmap常用命令
如鹿渴慕泉水的专栏
08-27 1248
sqlmap -u "http://www.fangdushi.com/NewHouseManager/Home/Login" --dbms=Sybase  --data "txtMobile=15957899036&txtPassword=110120" ./sqlmap.py -r 1.txt -p detail –dbms "mssql" –string= ./sqlmap.py -r
sqlmap之waf绕过
qi_SJQ_的博客
11-12 9756
白名单: 方式一:IP白奖单 从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip   方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名...
<小迪安全>19-SQL注入之sqlmap绕过WAF
hackerXxxt的博客
03-17 858
1.白名单方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。
MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_30365269的博客
01-28 1196
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
sqlmap使用, 靶场测试
萍水间人的小天地
04-07 1008
参考 sqlmap使用教程 sqlmap使用手册 之前的一篇文章 小白的SQL注入中, 我用了一些常规的手法, 检测是否有注入 爆表的字段数 利用表的字段数目爆数据库和所有的表 然后利用union查询flag表的信息 其实这些过程是可以利用一个自动化注入工具来完成的 sqlmap 检查注入点 使用-u参数, -u URL 爆所有数据库信息 -dbs 爆当前数据库信息 --cu...
sqlmap常用语句
08-14
sqlmap常用语句sqlmap常用语句
sqlmap使用大全
11-25
sqlmap使用大全,帮助使用aqlmap,非常有用的一个文档
sqlmap常用使用方法
paradise
03-05 672
slqmap常用使用方法 Usage: python sqlmap [options] Options: -h, --help 帮助 -hh 帮助 --version 版本 -v VERBOSE 显示Verbosity level: 0-6 (default 1) -u...
干货 | Sqlmap常用手册(收藏)
2302_76672693的博客
12-18 1075
干货 | Sqlmap常用手册(收藏)
sqlmap使用
s_daqing的博客
09-03 432
sqlmap -u http://xxxxxxxxxxxx/ShowNews.aspx?Id=746 --smart --batch --tamper=space2comment --user-agent=“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.380...
sqlmap基本常用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
04-19 1480
作用:使用指定的注入方式,支持多种注入检测,默认是全部比如:有些SQL注入点只允许时间注入,这时就指定注入类型为T–technique参数值解释B:Boolean-basedblindSQLinjection(布尔型注入)E:Error-basedSQLinjection(报错型注入)U:UNIONquerySQLinjection(可联合查询注入)S:StackedqueriesSQLinjection(可多语句查询注入)
SQLMap基本使用方法及简单介绍
weixin_45287663的博客
01-14 3956
SQLMap介绍 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,SQLMap支持的数据库有MySQL、Oracle、Microsoft Access、PostgreSQL、Microsoft SQL Server、IBM DB2、SQLite、Sybase和Firebird等。SQLMap主要使用了以下五种SQL注入技术。 联合查询注入:在可以...
sqlmap的一些基本使用
weixin_45647970的博客
04-27 986
有些网站需要登入的所以必须加cookie绕过登入,不需要登入则不用加 ---------------------------------------------------------------------------------- 一般步骤: sqlmap.py -u “http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#”...
SQLMap常用参数与功能深度解析
1. 常用参数: - `-u`: 这个参数用于指定要测试的URL或注入点,是SQLMap最基础的选项。 - `-f`: 通过Fingerprints(指纹)功能可以判断出目标数据库类型,如MySQL、Oracle等,这对于后续攻击策略选择至关重要。 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值