sqlmap注入-数据库指令总结

最新推荐文章于 2024-05-15 22:19:08 发布
最新推荐文章于 2024-05-15 22:19:08 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: ctf 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32112707/article/details/80661685
版权
今天花了半天的时间安好了python环境和sqlmap,一开始安装的python版本是3,安装好之后再安装了sqlmap,但是按照教程继续进行SQL注入,总是提示sqlmap不是内部命令,几经百度搜索,好像是python版本有问题,于是我又卸载python,重新安装了python2,再次配置环境,终于测试通过,sqlmap能用啦!!!
但是,每次想进行sqlmap注入时,总需要输入一些查看数据库或者数据库表的命令,总是记不住那些字母啥的,于是,来个总结吧!!

sqlmap注入时,点击桌面的sqlmap.exe快捷方式,
首先检测注入点是否可用:python sqlmap.py -u "url"
查看数据库:sqlmap.py -u "url" --current-db
查看数据库表:sqlmap.py -u "url" -D 数据库名 --tables
查看数据库具体某表中的列:sqlmap.py -u "url" -D 数据库名 -T 数据库表名--columns
查看数据库表中某列具体信息:sqlmap.py -u "url" -D 数据库名 -T 数据库表名 -C 具体列名--dump

0

喜欢

阅读 (0)
最低0.47元/天 解锁文章
胖小月
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入之——sqlmap教程
JieDG的博客
05-16 365
一、指定注入点 -u:指定注入点url 需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch 二、暴库 一条命令即可曝出该sqlserver所有数据库名称,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://
sqlmap软件和Python2.7.2环境安装
12-26
sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 由于sqlmap是运行在python环境上的,所以,我们需要在电脑上先安装python。
SQL注入sqlmap使用教程(超详细)
最新发布
MateSnake的博客
05-15 860
SQL注入sqlmap使用教程(超详细)
python2 sqlmap—环境变量配置
AmyBaby00的博客
11-04 3394
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《华人民共和国网络安全法》 sqlmap 报错,不是内部或外部命令 解决方法: 1,我的电脑——右键 属性——点击高级系统设置 2、点击环境变量 选择用户变量/或者系统变量 用户变量是指登录的用户设置。(换别的用户登录可能存在无法使用) 系统变量是系统设置 3、用户变量设置 选Path——编辑 —...
mysql不是内部或外部命令,也不是可运行的程序或批处理文件解决
m0_67390969的博客
07-29 3007
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。...
sqlmap代码
qq_46648283的博客
05-20 6317
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
sqlmap安装
一小平民
03-23 3001
1、首先下载SqlMap  2、其次下载用于Windows系统的Python …… 3、然后安装Python: Python默认安装的路径是“C:\Python”(你也可以修改安装路径,但要记住路径),直接默认安装“下一步”OK … 4、解压SqlMap.zip里面的文件… 5、找到你安装python的目录(对于我来说:C:\Python27) 6、现在,在python文件夹创建一
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
sqlmap, 自动 SQL注入数据库接管工具.zip
10-10
sqlmap, 自动 SQL注入数据库接管工具 sqlmap sqlmap是一个开源渗透测试工具,它自动化了检测和利用 SQL注入 缺陷并接管数据库服务器的过程。 它具有强大的检测引擎,通过out-of-band连接访问基础文件系统,从...
SQLmap使用指令详解
06-12
SQLmap是一款网络安全检测工具 支持现在几乎所有的数据库,比国内的任何工具都强。 支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化...
sqlmap常用语句
08-14
sqlmap正是为此设计的一款强大工具,它能够自动探测并利用SQL注入漏洞,提取数据、控制数据库服务器或对操作系统执行命令。 ### sqlmap基础知识 #### 1. 获取当前用户 `sqlmap.pysqlmap-u...
【解决error】sqlcmd不是内部或外部命令,也不是可运行的程序解决方法
Wangziv_hahaha的博客
01-06 4340
最近经常用到超过80M *.sql文件的导入问题。 上网找了一下,发现超过80M的文件是不能在查询分析器执行的。 sqlcmd -U “sa” -P “111” -d “databasename” -i “mydata.sql” 找了些解决方案,个人感觉最简单的方法就是这个SQLCMD的,拿出来分享一下,也方便日后自己使用。 例: 第一步:Win+R 键入:cmd 命令,开启命令行工具; 第二步:键入:sqlcmd -S . -U sa -P sa -d database -i d:\data.sql
最简单易懂的SQLmap配置教程,还不来看看?
Angelxiqi的博客
06-28 1757
SQLmap配置教程 SQLmap :是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。 我在这总结了一下 需要用到的资料: 1、SQLmap 2、Python2(Python3不支持SQLmap) 安装过程: 首先安装Python2,第一步直接Next下一步 第二步选择安装路径,如果需要安装到其他目录可以自行修改,设置好安装路径之后Next下一步
安装需要的第三方库时,命令输入pip提示不是内部或外部命令
2301_78843735的博客
07-24 617
在做Python开发时,安装需要的第三方库时,大多数人喜欢选择在命令行用pip进行安装。然而有时敲入pip命令提示‘pip’不是内部或外部命令。。
‘mysql‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件,超详细解决步骤
qq_42052591的博客
01-08 1万+
【问题】 ‘mysql’ 不是内部或外部命令,也不是可运行的程序 或批处理文件。 【解决方案】 可能原因:没有配置环境变量 具体步骤: 1、右击我的电脑→属性键,进入如下图: 2、用户变量,选择Path,新建,添加MySQL路径:C:\Program Files\MySQL\MySQL Server 8.0\bin(这是我的),点击确定。 点击确定,完成配置。 然后,不报错了 ...
“该命令不是内部或外部命令”的 解决方法
热门推荐
小鹰信息技术服务部
02-08 1万+
在Windows 系统的命令行模式运行所有命令提示“该命令不是内部或外部命令,也不能运行可执行文件和或批处理文件”。造成这种情况的原因不为乎以下几种情况:  1、执行这些命令的可执行文件被误删造成的,如进入系统安装目录的system32目录发现attrib、ipconfig等可执行文件依然存在,并没有被删除或改动的迹象的话,继续看下一步: 2、在C:\WI
LoadRunner参数篇
06-03 121
1.Update Value On: 指明了参数在何时编号 1.1 Each Occurrence : 只要发现该参数就重新取值; 1.2 Each iteration :每次反复都要取新值(各个并发会共享同一个值,用于多次引用参数且相关的情况); 1.3 Once :在所有的反复都使用同一个值(仅在场景初始化时产生一次,在一个场景的所有并发和所有反复值都相同); 2.Sel...
sqlmap --os-shell mssql数据库原理详解
06-09
SQLMAP 是一个流行的 SQL 注入工具,可以用于检测和利用 Web 应用程序的 SQL 注入漏洞。使用 `--os-shell` 参数可以在漏洞利用成功后获取一个交互式的操作系统shell。而 MSSQL 则是一种关系型数据库管理系统。 在 SQL 注入漏洞,攻击者通过将恶意的 SQL 语句注入到应用程序的输入参数,可以实现对数据库的非法访问和操作。当 SQLMAP 检测到一个漏洞后,它会尝试利用该漏洞,通过发送一系列的 SQL 命令和参数,来获取目标系统的敏感数据或执行系统命令。 使用 `--os-shell` 参数,SQLMAP 可以在漏洞利用成功后获取一个操作系统的交互式shell。这样,攻击者可以通过该shell执行任意的系统命令,并获取系统的一切权限。 MSSQL 是一种关系型数据库管理系统,由 Microsoft 公司开发和维护。它使用 T-SQL 语言来管理和操作数据库,支持多种数据类型和存储引擎。在 MSSQL ,用户可以创建和管理数据库、表、视图、存储过程等数据库对象,并使用 SQL 语言进行数据的查询、修改和删除等操作。 总之,SQL 注入漏洞和 MSSQL 数据库是两个不同的概念,SQLMAP 是一种利用 SQL 注入漏洞的工具,可以通过 `--os-shell` 参数获取操作系统的交互式shell,而 MSSQL 是一种常见的关系型数据库管理系统,用于管理和操作数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值