SQL注入学习之路(二)sqlmap简单用法

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量351 收藏 1
点赞数
文章标签: sql注入 sqlmap web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40105738/article/details/82766090
版权

常用参数

  • -u [“漏洞url”]
  • -v [1-6] :显示注入详情,参数为3时可以显示注入的payload(安全测试数据)
  • –technique [注入类型] (B, E, T, U, S)
  • –current-db:查询当前使用的数据库
  • –dbs:查询所有数据库
  • -D [数据库名]:确定在哪个数据库下进行查询
  • –table:一般跟在-D [数据库名]之后,用于查询该数据库下的表名
  • -T [表名]:确定在哪个表下进行查询
  • –dump:一般跟在-D [数据库名] -T [表名]之后 = select * from [表名]
  • –columns:一般跟在-D [数据库名] -T [表名]之后,用于查询该表下所有列名
  • –current-user:查询当前的用户
  • –is-dba :查询当前用户是否为DBA权限(若结果为true则执行系统命令–os-shell)
  • –os-shell:执行系统命令(前提:DBA且得到当前web的绝对路径)
    进入OSshell之后sqlmap以及自动上传了一个webshell(小马文件)

Sqlmap注入的基本步骤

  1. 判断目标链接使用的是什么数据库
  2. 判断哪一个变量是可以注入的
  3. 返回可利用的sql注入漏洞:
    (1)boolean-based blind 盲注:速度慢
    (2)error-based 报错注入:只能执行sql语句,不能执行命令,但注入结果可以通过报错的方式显示在页面且速度快
    (3AND/OR time-based blind基于时间的盲注:速度最慢
    (4)UNION query union查询注入:速度快且能执行命令
    (5)Stacked queries 堆查询注入:SQL Server
    注入优先顺序:堆 > union > 报错 > 盲注 > 基于时间的盲注
SineWks
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高篇] 一〇六.SQL注入之手工注入和SQLMAP入门案例详解
杨秀璋的专栏
03-26 1万+
前文带领大家Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。这篇文章将详细介绍SQL注入知识,结合案例对比手工SQL注入SQLMAP的基本用法,案例和基础原理的结合能加深大家对SQL注入的理解。希望这篇文章对您有帮助,更希望帮助更多安全或红蓝对抗的初学者,也推荐大家去使用Cyberbit Range的靶场,且看且珍惜。
SQL注入sqlmap入门教程
m0_56634355的博客
04-09 9162
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
SQL注入SQLmap入门
Shellcode.Cool!
04-18 888
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/和http://sqlmap.org/ SQLmap的作者是谁
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
搭建DVWA测试环境和SQL注入SQLmap入门
xueyunzi1的博客
08-03 553
开发十年,就只剩下这套Java开发体系了 >>>    ...
SQL注入SQLmap入门(转自freebuf)
weixin_33857230的博客
05-18 244
为什么80%的码农都做不了架构师?>>> ...
sql注入攻击之sqlmap
06-10
SQLMap是一款自动化工具,专为检测和利用SQL注入漏洞而设计,尤其适合信息安全初学者。 SQLMap的工作原理基于探测、枚举、数据提取和权限提升等步骤。首先,它会尝试探测目标站点是否存在SQL注入漏洞,这通常通过...
SQL注入使用brupSuite辅助注入、sqlmap使用
05-30
### SQL注入技术详解:利用Burp Suite与sqlmap进行安全测试 #### 一、SQL注入基础概念 SQL注入是一种常见的网络安全攻击方式,攻击者通过在应用程序的输入字段中插入恶意SQL代码来操纵后端数据库。这种攻击手段...
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
SQL注入漏洞之sqlmap自动注入
XZZbh的博客
09-19 444
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
有db权限就能拿webshell
02-20
教你如何在有db权限的条件下获得webshell
sqlmap-wx-0.3.1.7z
01-29
gui版本
sql注入2之sqlmap
这周末在做梦的博客
09-29 148
一,下载方式 可以在github上自行下载 https://github.com/sqlmapproject/sqlmap/blob/master/doc/translations/README-zh-CN.md ,依旧针对ctfhub字符型注入 直接使用配置好的sqlmap --dump把flag的coulmn项转储就可以了。 得到flag 三,linux安装方式 终端输入git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sq
Sqlmap 一般注入流程
西西工作室
11-19 897
Sqlmap: 一般注入流程: sqlmap -u “www.ONDragon.com/ONDragon?id=1” --dbs   查看所有数据库 sqlmap -u “www.ONDragon.com/ONDragon?id=1” --current-db 查看当前数据库 sqlmap -u “www.ONDragon.com/ONDragon?id=1” --user 查看数据库用户名 sqlmap -u “www.ONDragon.com/ONDragon?id=1” --cur
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 6678
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
sqlmap常用命令
weixin_45605313的博客
07-07 261
sqlmap : 设置注入模式: –technique=( B:布尔,E:报错,U:联合查询注入,S:堆叠注入,T:时间注入,Q:内敛查询注入) 获取目标方式: sqlmap 1.-d 直连数据库 . 服务型数据库:sqlmap -d DBMS://SUER:PASSWORD@DBMS_IP:DBMS_POPT/DATABASE NAME(Mysql,Oracle) . 文件型数据库:DBMS://DATABASE_FILEPATH(SQLLITE) 2.-u url中读取目标 3.-l burpui
SQLMAP进阶使用 --technique -v
Z_l123的博客
02-19 5459
实验原理 使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入。 注入时,可以利用--technique参数指定SQLMAP使用的探测技术:B表示布尔盲注,T表示时间盲注(延迟注入),E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP所使用的payload 详情
sqlmap 注入技术参数
白菜执笔人的博客
02-26 6521
Web安全攻防 学习笔记 一、Sqlmap 注入技术参数 1.1、sqlmap 设置具体 SQL 注入技术         参数 --technique 用于指定检测注入时所用技术。默认情况下 Sqlmap 会使用自己支持的全部技术进行检测。 此参数后跟表示检测技术的大写字母,其值为 B、E、U、S、T 或 Q,含义如下: B:Boolean-ba...
SQL注入攻防:sqlmap工具详解
"SQLmap是一款强大的自动化SQL注入工具,用于检测和利用SQL注入漏洞。它提供了丰富的选项来定制攻击策略,包括目标URL、数据提交方式、HTTP头信息以及代理设置等,以适应不同环境下的安全测试需求。" SQL注入是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值