某教程学习笔记(一):12、sqlmap使用介绍

最新推荐文章于 2024-04-11 06:40:06 发布
最新推荐文章于 2024-04-11 06:40:06 发布
阅读量224 收藏 1
点赞数
分类专栏: 某教程学习笔记 文章标签: sqlmap web安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/104467671
版权

床头的插座连着充电器,充电器连着手机,手机连着耳机,耳机连着我,这样的我,好像一个输液的病人。。。

---- 网易云热评

一、环境:kali 2020.01,python2或python3
二、命令介绍
1、sqlmap --update 更新命令
2、is-dba 查询是否是管理员权限
sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --is-dba
在这里插入图片描述
3、dbs 获取所有数据库名称
sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --dbs
在这里插入图片描述
4、current-db 获取当前数据库名称
5、users 获取所有数据库用户
sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --users
在这里插入图片描述
6、current-users 获取当前数据库用户
7、tables 获取所有表的信息
sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --tables -D security
在这里插入图片描述
8、columns 获取所有列的信息
sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --columns -T users -D security
在这里插入图片描述
9、dump 获取字段内容
10、–level 指定扫描等级
11、D 指定数据库
12、T 指定表
13、C 指定列
sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --dump -C “username,password” -T users -D security
在这里插入图片描述
14、dbms=mysql 指定数据库
15、v 显示调试信息
16、risk 显示风险等级
17、u 获取目标
18、m c:\1.txt 从文件总获取多个目标探测
19、data=“id=1” post方式注入
20、data=“su=123 i d = 456 " − − p a r a m 0 d e l = " id=456" --param0del=" id=456"param0del="” 分割参数
21、cookie cookie注入
22、referer 伪造http请求中的referer
23、headers 伪造http请求中的头部
24、proxy 添加代理,http://url:port
25、delay 设置两个请求间的延迟
26、timeout 设定请求超时时间
27、retries 设定重现链接次数
28、safe-url 提供一个连接,每隔一段时间就会去访问一下
29、safe-freq 提供一个连接,每次请求之后都会去访问一下
30、p “io=123” 指定参数进行探测注入
31、prefix 闭合语句的前面
32、suffix 闭合语句的后面
33、technique 指定探测方式
34、B:布尔型注入,E:报错型注入,U:联合查询注入,S:多语句查询注入,T:时间延迟注入
sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --technique=U
在这里插入图片描述
35、union-cols 指定联合查询的字段数
36、union-char 指定联合查询用到的字符
37、second-order 二阶注入后面跟跳转网址
38、search用来寻找特定的数据库名、表名、列名
sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --search -T users
在这里插入图片描述
39、t “c:\1.txt” 把请求与相应的日志保存起来
40、batch 全自动按默认操作
41、charset=GBk 指定字符编码
42、flush-session 清空之前的session重新测试
43、hex 使用hex函数避免编码问题
44、smart 快速注入
45、mobile 设置成手机UA
45、identify-waf 监测用的什么waf
46、check-waf 监测是否存在waf
47、common-tables -D text 暴力破解表名(access)
48、common-columns -D text -T ttt 暴力破解列名
49、tamper base64encode.py base64编码注入
50、sql-query=“select version()” 执行sql语句
51、sql-shell 直接获取sql语句执行权限
sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --sql-shell
在这里插入图片描述
52、file-read 读取文件

53、file-write 本地路劲 file-dest 上传文件
54、os-shell 获取shell权限
55、schema --exclude-sysdbs 列出除系统以外的数据库

禁止非法,后果自负
欢迎关注公众号:web安全工具库
在这里插入图片描述

web安全工具库
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Web安全基础】常用安全工具介绍:Burpsuite&Sqlmap
Yuan's Blog
08-22 481
文章目录 Burpsuite 简介 基本操作 捕获数据包(HTTP/HTTPS) 导出数据包 进行爬虫 暴力测试 扫描漏洞 上传绕过服务器MIME类型检测 Sqlmap 简介 基本语句 拓展语句 参考资料
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
网络安全入门 7.5 安全工具 SqlMap(重要!! 用py来写)
weixin_41176153的博客
04-18 99
参数文档:在github上有 地址如下图: 在命令行上 使用py来启用这个SqlMap
网络安全-sqlmap实战之sqlilabs-Less12
关注网络安全、云原生安全
07-10 1041
目录 类型 -dbs枚举数据库 类型 基于错误-字符串 错误回显 通过回显可以看出比Less11加了括号 猜测sql语句 select * from users where username=("参数") and password=("参数") LIMIT 0,1 -dbs枚举数据库 python sqlmap.py -r "E:\Workspace\Burp_suite_workspace\less12" --dbms mysql -dbs 不要--batch 不使用--b
使用sqlmap对sqli-less-12 的题解
weixin_44352058的博客
05-03 705
1.由于该题是post注入,所以我们在用户名密码处随意输入并使用bp进行抓包存储文件。 2.查询注入点 sqlmap.py -r 1.txt 3.查询数据库 sqlmap.py -r 1.txt –dbs 4.查询表 sqlmap.py -r 1.txt -D security –tables 5.查询列 sqlmap.py -r 1.txt -D security -T u...
sqlmap 工具使用入门及案例介绍
qq_42764906的博客
04-10 208
安装下载说明:https://www.cnblogs.com/TNSSTAR/p/8359781.html 打开sqlmap 在里面 输入 sqlmap.py -u “网址”(注意空格) 先在pikachu上面 字符型注入里输入111 如下 输入 sqlmap.py -u “网址” --current-db 获取当前数据库名称 输入 sqlmap.py -u “网址” -D pikachu -...
图集:快速SQLMap篡改建议程序
01-30
Atlas是一个开放源代码工具,可以建议sqlmap篡改绕过WAF / IDS / IPS,该工具基于返回的状态代码。 屏幕 安装 $ git clone https://github.com/m4ll0k/Atlas.git atlas $ cd atlas $ python atlas.py # python3+ ...
Web应用安全:Sqlmap操作参数介绍.pptx
06-19
对于数据下载,Sqlmap提供了灵活的选择,用户可以选择下载整个数据库中的某张表,或者只下载特定表的某些列,甚至可以只下载某一列的部分数据。 安装Sqlmap非常简单,只需从官方网站下载最新版本的.zip文件,解压缩...
Web应用安全:Sqlmap用法介绍.pptx
06-20
通过这种方式,我们可以学习如何使用Sqlmap来检测和利用SQL注入漏洞,同时也提醒Web开发者在设计和开发应用时应重视安全,避免类似的漏洞出现。对DVWA的实践操作有助于提升对Web应用安全的认识和防御能力。
sqlmap使用介绍
06-22
详细分析了sqlmap工作原理,指令使用方法,并给出常用示例
sqli-labs Less-11 and Less-12
weixin_30814329的博客
04-18 88
这关是post注入的世界,post注入就是表单中填好数据通常会被送到服务器,然后由服务器将其发送到它要去的地方(比如,送到一个服务器网关程序中,然后由这个程序对其进行处理)。 不显示东西,那么加引号等一切简单的注入,发现他的sql查询语句是 select username,password from users where username='inputuname' and password...
sqlmap中的columns哪里看_ROC,AUC 还是看我的吧,别人都千篇一律
weixin_39766258的博客
11-21 122
前言emmm...第一次写技术贴,工作时候再次学auc,roc....我引用了这几个帖子,加上其他的是自己深入思考总结的。讲解参考:https://zhuanlan.zhihu.com/p/87768945?utm_source=wechat_session&utm_medium=social&utm_oi=786600774271664128实战参考:https://www.zh...
SQLmap
A lazy programmer的博客
10-21 624
检查注入点 python sqlmap.py -u “http://testphp.vulnweb.com/artists.php?artist=1” 查看用户信息 –users 查看数据库 –dbs 当前用户 –current-user 当前数据库 –current-db 查看acuart表数据 –tables -D “acuart” 读取表users的列数据 –columns -T “user...
sqlmap使用教程(超详细)
热门推荐
songbai220
10-27 4万+
sqlmap使用教程(超详细) -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加
史上最详细sqlmap入门教程_sqlmap使用教程,2024年最新学海无涯
最新发布
2401_84254177的博客
04-11 1462
例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name10、-C用来指定要枚举的数据库表的列名称例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name使用这个参数sqlmap将不会从缓存里面加载数据,从而能将最新的数据注入到数据库。
使用SQLmap检测漏洞
rang的博客
09-09 1697
使用sqlmap检测漏洞(经典用法) 1.sqlmap的安装 zip版:https://github.com/sqlmapproject/sqlmap/zipball/master tar.gz版:https://github.com/sqlmapproject/sqlmap/tarball/master 1、解压安装包 2、找到你安装python的目录(对于我来说:C:Python27中) 3、现在,在python文件夹中创建一个新的文件夹,并命名为“SqlMap” 4、然后把你刚才解压的SqlMap中的
SQLMap工具-1】SQLMap简介及简单应用实例
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
详细:Sqlmap入门到进阶使用手册
qq_60115503的博客
04-13 4280
详细:Sqlmap入门到进阶使用手册 本文介绍sqlmap的原理到sqlmap入门使用到最后sqlmap进阶使用操作
垃圾网线,毁我青春(ubuntu安装失败)
齐泽文的Blog
03-08 379
如图 给某学习服务器重装ubuntu系统失败,换了6类线成功安装
pdf:sqlmap使用教程
08-13
pdf:sqlmap使用教程是一个为初学者提供的详细指南,用于学习使用sqlmap工具,以测试和评估应用程序的安全性。sqlmap是一款开源的自动化SQL注入工具,可以用于发现和利用应用程序中的SQL注入漏洞。 首先,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值