sqlmap的使用 补充

最新推荐文章于 2023-04-07 19:51:51 发布
最新推荐文章于 2023-04-07 19:51:51 发布
阅读量169 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47912094/article/details/120512810
版权

1.- -level 探测等级
一共有5个等级,默认是1。
sqlmap使用的payload可以在\data\xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多;
http cookie在2级时可以检测;
HTTP user-Agent/Referer在3级时就会检测。
2. - -is-dba 当前用户是否为管理员权限
sqlmap -u “xxx” --is-dba
3. - -roles 列出数据库管理员角色
如果当前用户有权限读取包含所有用户的表,输入该命令会列举出每个用户的角色。
sqlmap -u “xxx” --roles
4. –referer HTTPReferer头
当–level参数设定为3或3以上时,会尝试对HTTP Referer注入。可以使用referer命令来欺骗,如–referer https://xxx
5.–sql-shell 运行自定义的sql语句
sqlmap -u “xxx” --sql-shell
6. –os-cmd,–os-shell 运行任意操作系统命令
选择后台语言
`sqlmap -u “xxx” --os-cmd=whoami
7. –file-read 从数据库服务器中读取文件
该命令用于读取执行文件,当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。
8. –file-write --file-dest 上传文件到数据库服务器中
该命令用于写入本地文件到服务器中。

CoOlCoKeZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
关于SQLmap使用介绍
weixin_52501704的博客
04-19 1993
sqlmap是一款可以自动化检测漏洞的工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等。 SQLmap的简单使用sqlmap.py -h 可以查看sqlmap的参数和使用 1.指定url -u sqlmap.py -u "http://192.168.222.222:8011/news_view.as
sqlmap使用
wanan的博客
10-09 3144
sqlmap使用
sqlmap基础
课嗨教育的专栏
04-02 790
什么是SQLMAPSqlmap是一款由Python语言编的开源sql注入检测、利用工具,它可以自动检测和利用sql注入漏洞,并且配备了强大的检测引擎,拥有丰富的特性这其中包括了指纹识别、对系统的控制、自动识别密码的散列格式并暴力破解等等,加之非常多的参数,是一款安全从业人员必备的工具。 其他特性: 基于数据库服务进程提权和上传执行后门 支持保存当前会话、断点续扫 支持多线程,指定最大的并发数、执行的间隔时间 支持读取BurpSuite的日志、结合google自动搜索进行sql注入检查 集
SQLmap参数详解
Williamanddog的博客
01-19 5350
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 1万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会,在面试中也.
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
SQLmap学习笔记
B_l_a_nk的博客
04-07 809
sqlmap的一些简单使用和一些基本命令
sqlmap命令详解
Pitbull2014的博客
12-20 1065
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap使用介绍
06-22
详细分析了sqlmap工作原理,指令使用方法,并给出常用示例
sqlmap payload简单分析(B E T U S)
12-01
介绍了sqlmap几种注入方式 博客地址: http://blog.csdn.net/think_ycx/article/details/51453855
SqlMap使用
06-24
本文档详细介绍了SqlMap使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
Sqlmap使用手册中文版
最新发布
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
渗透利器-sqlmap超级详解
kracer的博客
11-08 3779
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
SQLMAP进阶使用
weixin_33895016的博客
03-08 607
MayIKissYou · 2015/03/17 10:340x00 背景首先在drops上搜索下sqlmap相关的文章:sqlmap用户手册sqlmap用户手册[续]sqlmap实例cookbook使用sqlmap对网站和数据库进行sql注入攻击使用sqlmap中tamper脚本绕过waf介绍的比较全了,但是对于sqlmap的脚本扩展部分没有提及,例如自定义payload,自定义绕过脚本等等。0...
某次报错注入到自定义sqlmappayload全过程
weixin_40418457的博客
07-16 1978
#0x01 登录框存在sql注入: 通过前期的信息搜集,发现站点使用thinkphp3.2版本的框架,在登录页面验证存在sql注入: 成功读取到数据库版本: #0x02 尝试通过手工注入获取后台账号 遗憾的是sqlmap连注入都识别不出: –proxy=http://127.0.0.1:8080,将sqlmap的流量转发到burp分析payload,发现sqlmap发出的包多加了一个AND: 换手工注入: 查表名payload:extractvalue**(1,concat(0x7e,(selec
SQLMap使用详解
热门推荐
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sqlmap使用教程
07-27
当然,我可以为您提供关于sqlmap使用的一些基本教程。以下是一些步骤和示例命令,帮助您开始使用sqlmap: 1. 安装sqlmap:您可以从sqlmap官方网站上下载并安装sqlmap。根据您的操作系统,可能需要进行一些特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值