kali sqlmap笔记

最新推荐文章于 2024-08-23 13:45:00 发布
最新推荐文章于 2024-08-23 13:45:00 发布
阅读量4.5k 收藏 38
点赞数 9
分类专栏: kali 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28719743/article/details/82709483
版权
本文是关于在Kali Linux中使用sqlmap进行SQL注入的实践笔记,涵盖了从搭建sqli-labs平台开始,到sqlmap的各种参数使用,包括查询注入点、数据库信息、运行自定义SQL语句等操作,以及如何通过代理、随机UA等设置避免被检测。
摘要由CSDN通过智能技术生成

文章目录

搭建sql注入平台

这里选择的是sqli-labs
在windows上搭建一下,具体过程就不多介绍了

搭建完毕
点击第一关

sql入门
查询是否存在注入
sqlmap -u http://192.168.1.100/Less-1/?id=1

注:注入点后面的参数大于等于2个时,url需要加双引号

两个提示,提示1:可能存在注入,数据库可能是Mysql;提示2:可能存在XSS
直接回车

反馈回来的信息

查询https网站
sqlmap -u https://192.168.1.100/Less-1/?id=1 --force-ssl
查询当前用户下的所有数据库
sqlmap -u http://192.168.1.100/Less-1/?id=1 --dbs

查询数据库中的表名
sqlmap -u http://192.168.1.100/Less-1/?id=1 -D security --tables

查询表中的字段名
sqlmap -u http://192.168.1.100/Less-1/?id=1 -D security -T users --columns

最低0.47元/天 解锁文章
Tomatosky
关注
专栏目录
SQLmap基本使用
土拨鼠挖洞中的博客
06-23 189
一、基本使用 判断是否存在注入点-u"url" --batch                                                     获取全部数据库 -u  "url"  --dbs --batch                                                获取当前数据库 -u "url" --current-db --batc...
sqlmap的简要使用方法
weixin_34004750的博客
07-08 207
仅作为备忘!!! sqlmap使用: 注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。 sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' #-u 注入点   检测注入点是否可用s...
kali系统sqlmap版本升级
最新发布
dzqxwzoe的博客
08-23 840
前几天打开kali系统,发现sqlmap的版本该更新了。1.首先要卸载旧版的sqlmap,输入“cd /usr/share/|ls”命令,查看有没有sqlmap文件。2.如果有,删除它。得需要管理员权限,sudo rm -rf sqlmap。3.输入git clone https://github.com/sqlmapproject/sqlmap回车下载4.输入sqlmap -h如果出现下图这样就安装好了。
sqlmap的基本使用
a69843251的博客
03-27 391
Sqlmap的使用 1、扫描地址:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” 2、忽略选项:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” --batch 3、提升扫描等级:Sqlmap -u “http://12...
sqlmap基本使用
Yy10205473的博客
12-25 281
sqlmap基本使用GET型基础参数获取数据库信息POST型基础参数使用技巧 GET型 基础参数 GET类型的sql注入,需要用到的sqlmap参数为 -u 基本格式: sqlmap + -u + url + 其他参数 每一个参数都需要用空格分开 简单GET型常用参数 参数 介绍 -o 开启所有优化开关 -batch 出现的选项全部默认选是 -dbms 表示该网站使用了什么类型的数据库,后需要接数据库类型。例:-dbms mysql -level 执行测试的等级(1-5,
sqlmap的基础使用
weixin_57478708的博客
02-04 569
有关sqlmap的一些相关基础知识
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
sqlmap学习笔记:常用命令
ElsonHY的博客
12-08 1066
文章目录前言0x01 使用环境0x02 判断注入点0x03 常用命令1.查询当前数据库2.查询所有数据库3.爆表名4.爆字段名5.脱库6.获取数据库用户密码(加爆破)0x04 总结 前言 sqlmap可以说是sql自动化注入工具的不二之选了,通常sql注入的过程中,也没有人绝对地只用手注或者自动化注入,通常是根据实际情况两者配合使用,这篇文章以POST类型注入为例子,示范sqlmap常用命令的使用方法。 0x01 使用环境 测试网页:sqli-labs的第11关。 操作系统:kali(由于win环境
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3232
学习sqlmap自动注入
[网络安全自学篇] 十一.虚拟机VMware+Kali安装入门及Sqlmap普及
热门推荐
杨秀璋的专栏
09-19 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具,社会工程学中的IP物理位置定位、IP获取、收集查找,机器学习是如何运用到恶意代码攻击中的。这篇文章作者将带领大家认识Kali,事实上,Kali仍是安全专家手头的重要工具集。
sqlmap中文手册.pdf
08-13
sqlmap中文版的使用,仅供学习研究使用.用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史——从 2006 到 2017 用法——所有选项和开关的详尽解释,包含相应实例。 许可证——版权信息
sqlmap代理池22
03-04
sqlmap代理池可以让你更好地时候sqlmap,再也不怕自己的ip老被pass了
sqlmap基本用法
Oavinci的博客
06-19 555
最近处于查缺补漏阶段,再重温一遍sqlmap… 写的都是sqlmap最最最基本用法记录(虽然现在能用sqlmap做的题不多了… 我这里对sqli-labs-master第一关进行测试(文字是Windows跑sqlmap命令,图片演示使用的是kali自带的sqlmap) 1、检测注入点 使用-u参数进行设置注入点URL,如果要指定注入的参数,可以使用-p,这里只有一个注入点也可不...
SQLMap基本使用方法及简单介绍
weixin_45287663的博客
01-14 3958
SQLMap介绍 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,SQLMap支持的数据库有MySQL、Oracle、Microsoft Access、PostgreSQL、Microsoft SQL Server、IBM DB2、SQLite、Sybase和Firebird等。SQLMap主要使用了以下五种SQL注入技术。 联合查询注入:在可以...
sqlmap 基本使用手册
StriveBen的博客
03-30 5294
Sqlmap基本使用手册最近在学习如何更好地使用sqlmap,操作是在kali上进行的,遇到了一些问题,同大家分享。kalisqlmap升级进入到sqlmap的安装目录cd /usr/share/sqlmap初始化仓库git init添加sqlmap地址git remote add origin https://github.com/sqlmapproject/sqlmap.git最后执行sqlm
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 2727
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程
2401_84182758的博客
04-12 1115
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
kalisqlmap
07-28
kalisqlmap是一个命令行工具,用于检测和利用SQL注入漏洞。它可以在Windows和Linux系统上使用,并且具有相同的语法参数。你可以使用"sqlmap --version"命令来查看kalisqlmap的版本信息,使用"sqlmap -h"命令来查看帮助信息,以及使用"sqlmap -hh"命令来查看高级帮助信息。\[1\] 如果你想在使用kalisqlmap时将默认选项设置为全是"y",你可以使用"sqlmap -u URL --batchsqlsqlmsql"命令。如果遇到无法连接到目标信息的问题,你可以尝试将"sqlmap"的值更改为任意值,例如"sqlmap -u URL --random-agent"。\[2\] 此外,你还可以使用kalisqlmap连接到数据库并执行一些操作。例如,你可以使用"sqlmap -d 'mysql://root:123456@47.208.229.216:3306/tiantianbao' -f --banner"命令来查看数据库的banner信息,使用"sqlmap -d 'mysql://root:123456@47.208.229.216:3306/tiantianbao' -f --banner --users"命令来查看数据库的用户信息。\[3\] #### 引用[.reference_title] - *1* *3* [kali linux下sqlmap使用教程](https://blog.csdn.net/weixin_52084568/article/details/123839776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali基于sqlmap的使用](https://blog.csdn.net/qq_53123067/article/details/124447705)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值