sqlmap使用教程

最新推荐文章于 2024-06-19 11:16:56 发布
最新推荐文章于 2024-06-19 11:16:56 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: php python 数据库
原文链接:http://www.cnblogs.com/dgjnszf/p/10808125.html
版权

sqlmap是一个优秀的SQL注入工具,官方给出的使用说明为:https://github.com/sqlmapproject/sqlmap/wiki/Usage

我感觉官方的教程很不错,建议大家仔细去看看,另外推荐大家使用较新版本的sqlmap,因为有些功能在旧版本中没有。

用法一:使用代理

sqlmap.py --url="http://localhost/sqlzhurulianxi.php?id=1" --proxy=http://127.0.0.1:8080

可以是HTTPHTTPSsocks5代理。

用法二:指定数据库类型

sqlmap.py --url=http://localhost/sqlzhurulianxi.php?id=1 --dbms=MySQL

常见的数据库类型有:MySQLAccessMSSQL

用法三:使用随机User-Agent

sqlmap.py --url=http://localhost/sqlzhurulianxi.php?id=1 --random-agent

--random-agent选项会告诉sqlmap随机选择一个User-Agent用于扫描,推荐在渗透过程中使用。

用法四: 设置并发线程数

sqlmap.py --url=http://localhost/sqlzhurulianxi.php?id=1 --threads=4

在拖库的时候推荐使用此选项,能明显增加拖库的速度。

用法五:指定User-Agent

sqlmap.py --url=http://localhost/sqlzhurulianxi.php?id=1 --user-agent="Firefox/60.2.6"

用法六:指定Referer字段

sqlmap.py --url=http://localhost/sqlzhurulianxi.php?id=1 --referer="https://www.baidu.com/index.html"

用法七:添加HTTP请求头

sqlmap.py --url=http://127.0.0.1/sqlzhurulianxi.php?id=1 --headers="X-Forwarded-For: 1.1.1.1\nETag: 123456"

--headers选项可以往HTTP请求头中添加字段,例如添加X-Forwarded-For字段。多个字段要用\n隔开。

用法八:清空缓存从头再来

sqlmap.py --url="http://localhost/sqlzhurulianxi.php?id=1" --flush-session

对某网站进行扫描时sqlmap会产生缓存文件,将扫描结果缓存到本地,下次扫描时会直接调用本地缓存的扫描结果。

如果我们想删除缓存结果,重新对某网站进行扫描就需要添加--flush-session选项。

用法九:将HTTP数据包输出到外部文件

sqlmap.py --url=http://127.0.0.1/sqlzhurulianxi.php?id=1 -t http.log

-t选项表示把扫描过程中的HTTP请求包和响应包都输出到http.log文件中,这有利于我们观察学习sqlmap的扫描payload。

用法十:获取交互式SQL Shell

sqlmap.py --url=http://127.0.0.1/sqlzhurulianxi.php?id=1 --sql-shell

在交互式shell中可以直接输入SQL语句对目标数据库进行操作,sqlmap会自动执行SQL语句并返回执行结果。

 

转载于:https://www.cnblogs.com/dgjnszf/p/10808125.html

weixin_30593443
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap安装包及教程.zip
12-23
sqlmap是强大的辅助测试sql注入工具,压缩包里提供了安装包和后续配置教程
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
Sqlmap工具使用
sev1n的博客
03-12 678
sqlmap简单使用
删除sqlmap的缓存
最新发布
2301_77513384的博客
06-19 260
清楚kali,sqlmap的缓存
sqlmap入门
奇葩
09-19 366
sqlmap支持的注入方式 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 联合查询注入,可以使用union的情况下的注入。 堆查询注入,可以同时执行多条语句的执行时的注入。 sqlmap...
SQLmap的使用
weixin_52180702的博客
06-28 2822
SQLmap的使用
sql-map 工具使用教程
m0_65096687的博客
10-29 1389
这里主要是编辑$dbpass='';这里,写phpstudy的数据库密码。下载后放在phpstudy/www/ 目录下。更改文件用记事本编辑db-creds.inc。7.mysql的登录账户和密码。1.清除sqlmap缓存。6.列出所有使用过的账户。2.检测注入点是否可用。4.暴当前使用的数据库。5.暴当前使用的账户。8.列出数据库中的表。
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap的使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
Windows下Sqlmap环境安装教程详解
01-21
Sqlmap安装 Sqlmap >> 基于Python的自动化渗透测试工具,安装工具前需要进行Python的环境准备 Python环境的安装 1.1 下载与安装 python(2.7.16): ...
sqlmap手册-中文版.pdf
07-30
sqlmap
3-sqlmap_设置性能优化
qq_45434762的博客
11-02 1368
1.SQLMAP设置持久HTTP连接 SQLMAP中可以设置连接为持久连接。HTTP报文中谁Connection:Keep-Alive 参数:--keep-alive 2.SQLMAP设置不接收HTTP body SQLMAP设置空连接,表示不接受HTTP当中的Body。常用在盲注的过程。 参数:--null-connection 3.SQLMAP设置多线程 SQLMA...
渗透利器-sqlmap超级详解
kracer的博客
11-08 4919
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
1.21 SQLmap工具使用
挚爱凝华的博客
02-09 1252
设置sqlmap线程(扫描速率,范围1-10) --thread kali端 1.判断网站是否存在注入 get类型sqlmap -u "url">检测url中是否存在注入点,如果没有注入点则运行不出来 post类型sqlmap -r 请求数据包.txt> 使用抓到的数据包文本进行检测注入 2.爆出数据库 爆出当前数据库sqlmap -u "url" --current-db --thread 10 >使用10线程 爆出网站内所有数据库sqlmap -u "ur
sqlmap 清除缓存记录
lieren123567的博客
05-07 1万+
项目场景: sqlmap注入 问题描述: 在sqlmap进行注入时会有缓存记录在 /root/.local/share/sqlmap/output 目录中 解决方案: 在新的注入时应删除缓存记录在进行注入 删除 /root/.local/share/sqlmap/output目录下的缓存文件 rm -rf /root/.s...
MySQL缓存查询和清除命令使用
hanshimeng的博客
04-25 2167
Mysql 查询缓存 查询缓存的作用就是当查询接收到一个和之前同样的查询,服务器将会从查询缓存种检索结果,而不是再次分析和执行上次的查询。这样就大大提高了性能,节省时间。 配置查询缓存 修改配置文件,修改[mysqld]下的query_cache_size和query_cache_type(如果没有则添加)。其中query_cache_size表示缓存的大小,而query_cache_type...
sqlmap 用户手册(续)
热门推荐
龙哥盟
03-18 3万+
作者:瞌睡龙@乌云知识库 《sqlmap用户手册》 其实只写了大部分可能用到的参数,还有些并未写,这次补上~ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省多少时间来求助,吐槽完毕,正文开始:对Windows注册表操作当数据库为MySQL,PostgreSQL
sqlmap使用手册
无远弗届
02-28 6321
一、概述 1.1 简介 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它是由python语言编写而成。因此使用sqlmap时,需要在python环境中运行。 1.2 功能点 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、S...
sqlmap 使用教程
09-23
sqlmap是一款用于自动化SQL注入的工具,它可以帮助安全测试人员识别和利用Web应用程序中的SQL注入漏洞。下面是sqlmap使用教程: 1. 扫描URL:使用以下命令扫描目标URL并确定是否存在SQL注入漏洞: sqlmap -u "http://example.com/page.php?id=1" 2. 指定数据库和表名:如果成功发现SQL注入漏洞,可以使用以下命令指定数据库和表名: sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name 3. 获取字段信息:要获取表的字段信息,可以使用以下命令: sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name --columns 4. 获取数据:要获取表中的数据,可以使用以下命令: sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name -C column1,column2,... --dump 5. 获取当前数据库:如果只想获取当前所使用的数据库,可以使用以下命令: sqlmap -u "http://example.com/page.php?id=1" --current-db 请注意,以上命令只是sqlmap的一些基本用法。sqlmap还有许多其他功能和选项,你可以通过sqlmap的官方文档来深入了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值