sqlmap注入-数据库指令总结

最新推荐文章于 2024-05-15 22:19:08 发布
最新推荐文章于 2024-05-15 22:19:08 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: ctf 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32112707/article/details/80661685
版权
今天花了半天的时间安好了python环境和sqlmap,一开始安装的python版本是3,安装好之后再安装了sqlmap,但是按照教程继续进行SQL注入,总是提示sqlmap不是内部命令,几经百度搜索,好像是python版本有问题,于是我又卸载python,重新安装了python2,再次配置环境,终于测试通过,sqlmap能用啦!!!
但是,每次想进行sqlmap注入时,总需要输入一些查看数据库或者数据库表的命令,总是记不住那些字母啥的,于是,来个总结吧!!

sqlmap注入时,点击桌面的sqlmap.exe快捷方式,
首先检测注入点是否可用:python sqlmap.py -u "url"
查看数据库:sqlmap.py -u "url" --current-db
查看数据库表:sqlmap.py -u "url" -D 数据库名 --tables
查看数据库具体某表中的列:sqlmap.py -u "url" -D 数据库名 -T 数据库表名--columns
查看数据库表中某列具体信息:sqlmap.py -u "url" -D 数据库名 -T 数据库表名 -C 具体列名--dump

0

喜欢

阅读 (0)
最低0.47元/天 解锁文章
胖小月
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入之——sqlmap教程
JieDG的博客
05-16 365
一、指定注入点 -u:指定注入点url 需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch 二、暴库 一条命令即可曝出该sqlserver所有数据库名称,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
sqlmap之(四)----Mysql注入实战
fendo
02-27 5248
(1) 查找数据库 sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs 数据库有8个。 (2) 通过第一步的数据库查找表(假如数据库名为test) sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test --ta
SQL注入sqlmap使用教程(超详细)
最新发布
MateSnake的博客
05-15 860
SQL注入sqlmap使用教程(超详细)
SQLmap注入
RAFANra的博客
04-07 351
Salmap注入网站 Sqlmap工具简介 sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 桌, 专栏, 列举整个DBMS, 读了系统文件和利用导致SQL 射入弱点的网应用编程的安全漏洞。 有许多其它SQL 射入工具在网, 但我不能发现任何人适合所有我的需要因此我感到需要在我的渗透测试期间给成功地写我自己的工具测试, 辨认和利用网应用的SQL 射入在安全上的弱点。 什么是SQL注入漏洞 攻击者利用Web应用程序对
sqlmap注入
Qeminco的博客。
12-23 412
sqlmap注入流程一、判断SQL注入点二、查询数据库信息三、查询表的信息四、查询字段的信息五、通过字段查询字段的值 一、判断SQL注入sqlmap.py -u “网址” 二、查询数据库信息 sqlmap.py -u “网址” --dbs 三、查询表的信息 通过数据库查询数据表的信息 sqlmap.py -u “网址” -D cake --tables 四、查询字段的信息 通过数据表查询字段的信息 sqlmap.py -u “网址” -D cake -T user -columns 五、通过字段查询字段
sqlmap进行SQL注入
weixin_45095113的博客
03-16 529
sqlmapSQL注入
SQL注入工具介绍——sqlmap
p36273的博客
08-01 1828
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面。4、联合查询注入,可以使用union的情况下的注入。5、堆叠查询注入,可以同时执行多条语句的执行时的注入
sqlmap, 自动 SQL注入数据库接管工具.zip
10-10
sqlmap, 自动 SQL注入数据库接管工具 sqlmap sqlmap是一个开源渗透测试工具,它自动化了检测和利用 SQL注入 缺陷并接管数据库服务器的过程。 它具有强大的检测引擎,通过out-of-band连接访问基础文件系统,从...
SQLmap使用指令详解
06-12
SQLmap是一款网络安全检测工具 支持现在几乎所有的数据库,比国内的任何工具都强。 支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化...
sqlmap常用语句
08-14
sqlmap正是为此设计的一款强大工具,它能够自动探测并利用SQL注入漏洞,提取数据、控制数据库服务器或对操作系统执行命令。 ### sqlmap基础知识 #### 1. 获取当前用户 `sqlmap.pysqlmap-u...
sqlmapsql注入(二)
m0_55313512的博客
02-27 2678
SQL注入(二)
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 2745
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 2328
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
SQL注入Sqlmap使用指南(手把手保姆版)持续更新
记录并分享学习安全的知识点..
03-15 1451
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQL注入sqlmap
GoHeaven1119的博客
05-07 233
这篇讲的还是比较详细易于理解的:https://www.2cto.com/article/201310/250877.html
可怕的注入工具sqlmap
北极光的博客
12-11 1190
之前做的一个站,是用的织梦系统,里面加了一点自己的代码,由于很简单的东西,没做sql防注入,结果结果爆出漏洞了,用的是sqlmap,以前没怎么太关注过注入这一块,这回可是领教了,记录下这个东西的使用方法,以备以后检测网站用: ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=inject
sqlmap --os-shell mssql数据库原理详解
06-09
总之,SQL 注入漏洞和 MSSQL 数据库是两个不同的概念,SQLMAP 是一种利用 SQL 注入漏洞的工具,可以通过 `--os-shell` 参数获取操作系统的交互式shell,而 MSSQL 是一种常见的关系型数据库管理系统,用于管理和操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值