sqlmap常用操作命令

最新推荐文章于 2024-07-27 12:11:56 发布
最新推荐文章于 2024-07-27 12:11:56 发布
阅读量983 收藏 2
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stc1247679496/article/details/104371572
版权

sqlmap常用操作命令
一、sqlmap常用基础命令

sqlmap Common operation command

以下命令顺序即为sql注入常见步骤。

sqlmap -u [“url”] --dbs #获取数据库
sqlmap -u [“url”] --current-user #获取当前用户名称 :
sqlmap -u [“url”] --current-db #获取当前数据库名称
sqlmap -u [“url”] -D [‘数据库名’] --tables #列出表名 :
sqlmap -u [“url”] -D [‘数据库名’] -T[‘表名’] --columns #列出字段
sqlmap -u [“url”] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1,字段名2,…’] --dump #获取字段内容
如果是Microsoft Access 可省略前三个步骤 且不需要-D参数

cookie 注入 可添加 --cookie=[“cookie内容”]

–cookie=[“cookie的内容”] 设置cookie 值 通常配合获取数据库使用
–data 设置 POST 提交的值
-u 指定目标 URL
-b 获取 DBMS banner
–current-db 获取当前数据库
–current-user 获取当前数据库的用户
–tables 获取数据库里所有的表名
–columns 获取表里的所有字段
–dump 获取字段中的内容
–current-user 获取当前用户
-D [数据库名] 指定数据库名
-T [表名] 指定表名
-C [字段名] 指定字段名
–string 当查询可用时用来匹配页面中的字符串
–users 枚举所有用户
–passwords 枚举所有用户的密码hsah
–dbs 枚举数据库中的数据库名

GET型注入一般用 sqlmap -u “url”

POST型注入一般用 sqlmap -u “url” --data “POST参数”

如果需要增加cookie或其他请求头 可将请求保存到文本中假如为request.txt,则用sqlmap -r request.txt

二、sqlmap常用基础命令

–level 5 探测等级(1~5 默认为1,等级越高Payload越多,速度也比较慢)
–is-dba 判断当前用户是否是管理员权限
–roles 列出数据库管理员角色(仅适用与Oracle数据库)
–referer HTTP Referer头(伪造HTTP头中的Referer,当–level等级大于等于3时会通过伪造Referer来进行注入)
–sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell
–os-cmd,–os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)
–file-read 从数据库服务器中读取文件(要知道文件绝对路径)
–file-write “本地文件路径” --file-dest “远程绝对路径” 上传文件到数据库服务器中
–tamper “模块名” bypass绕waf时使用 具体模块可参考书《Web安全攻防 渗透测试实战指南》P40~49页

头文字母D的博客
关注
专栏目录
sqlmap常用命令
Bu2n的博客
12-15 1997
SQLmap命令选项目标请求智能化注入检测技巧手指印枚举*暴力破解用户定义函数注入文件系统访问操作系统访问Windows注册表访问常规杂项SQLmap常用命令指定目标测试条件查询内容执行CMD命令sqlmap命令改别名 SQLmap命令 选项 -h, --help Show basic help message and exit -hh Show advanced help message and exit –version .
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)
sqlmap命令详解
Pitbull2014的博客
12-20 1182
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
Sqlmap常用命令总结
最新发布
网安小白
07-27 689
id=x" 【查询是否存在注入点--dbs 【检测站点包含哪些数据库3. --current-db 【获取当前的数据库名--tables -D "db_name" 【获取指定数据库中的表名 -D后接指定的数据库名称5. --columns -T "table_name" -D "db_name" 【获取数据库表中的字段。
SQLmap命令大全
mmxhappy的专栏
01-25 2139
-delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒 --delay 0.5。--dbms=DBMS 强制后端的DBMS为此值 如:--dbms "Mysql"--proxy=PROXY 使用HTTP代理连接到目标URL --proxy。--random-agent 使用随机选定的HTTP User - Agent头。此外,您还可以运行您自己。--user-agent=AGENT 指定 HTTP User - Agent头。
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap 常用命令
tryheart的博客
09-01 1259
常用命令 -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 –dbs 列出所有的数据库 –current-db 列出当前数据库 –tables 列出当前的表 –columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 –dump 获取字段中的数据 –batch 自动选择yes –smart 启发式快速判断,节约浪费时间 –forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请求包txt文件) -l 加载文件
SQLMAP常用命令速查表
浪子燕青的博客
02-23 3524
title: SQLMAP速查表 copyright: true top: 0 date: 2019-05-20 14:28:16 tags: 渗透测试 categories: 渗透测试 permalink: password: keywords: description: SQLMAP 相关资料,持续更新。 罪人们总是不在意为了邪恶的欲望把痛苦加在别人的身上,却在自己面临刑罚的时候恐惧和哀求。 使用经验总结 在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的.
SQLmap 常用命令总结
HoYim
04-25 717
一、SQLMap介绍 1.SQLMap简介 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,是一款自动进行SQL注入的非常好用的工具。 2.SQLMap支持的数据库 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F...
sqlmap基本命令
武恩赐
04-28 1302
判断是否存在注入 sqlmap -u url 当注入点后面的参数大于等于两个时,url需要加双引号 查询当前用户下的所有数据库 sqlmap -u url –-dbs 用于查询当前用户下的所有数据库,前提是当前用户有权限读取包含所有数据库列表信息的表 获取数据库中的表名 sqlmap -u url -D 数据库名 –-tables -D是指定某一个具体的数据库,如果没有指定,则会列出数据库中所有的库的表 获取表中的字段名 sqlmap -u URL -D 数据库名 -T 表名 –-columns 获
sqlmap常见命令
代码审计
03-09 919
sqlmap常用命令: 学习sqlmap的利用: sqlmap 自动化sql注入工具 -u 注入的url -r http请求包的地址 –data 以post形式提交的数据 –cookie cookie传递的值 –user-agent user-agent头 –referer referer值 –delay 相邻包之间的间隔时间 -p 指定优先注入的参数 –skip 跳过注入的参数 -v 3 payload 4 http请求包 –level 分5级 2: cookie 3: referer|user-age
SQLMAP 命令详解
安全苦行僧
05-30 414
SQLMAP 命令详解 Options(选项):–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为 1)Target(目标):以下至少需要设置其中一个选项,设置目标 URL。-d DIRECT 直接连接到数据库。-u URL, –url=URL 目标 URL。-l LIST...
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
【每天学习一点新知识】sqlmap的使用
RexHa的博客
10-04 503
sqlmap的基本使用
Sqlmap常用命令
baidu_38844729的博客
06-01 536
常用参数 --is-dba 判断当前用户是否有管理员权限 --users 查看所有用户 --current-user 查看当前用户 --dbs 查看所有数据库 --current-db 查看当前数据库 -D test --tables 查看test数据库中的所有表 -D test -T users --columns 查看test数据库中user表的所有列 -D test -T users -C username --dump 查看test数据库中user表中username列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值