子曰小玖的博客

http://sqlmap.org/ && https://github.com/sqlmapproject/sqlmap自动SQL注入和数据库接管工具介绍sqlmap是一个开源的渗透测试工具，可以自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎，为终极渗透测试仪提供了许多利基功能，以及从数据库指纹识别，从数据库中获取数据...

https://www.cnblogs.com/comdodo/p/5307689.html-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断，下次恢复在注入(保存...

https://blog.csdn.net/wizardforcel/article/details/63252672《sqlmap用户手册》 其实只写了大部分可能用到的参数，还有些并未写，这次补上~ps：其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊，现在的人通读看文章的耐心都没有了，遇到了哪个问题就想起针对这个问题求助，却不知道仔细看完之后，以后可以省多少时...

https://blog.werner.wiki/sqlmap-study-notes-4/十八、杂项1.使用简写参数：-z有些参数组合是被经常用到的，如“–batch –random-agent –ignore-proxy–technique=BEU”，这样写一大串很不好看，在Sqlmap中，提供了一种简写的方式来缩短命令长度。利用参数“-z”，每个参数都可以只写前几个字母...

https://blog.werner.wiki/sqlmap-study-notes-3/十五、操作系统控制1.执行任意操作系统命令参数：–os-cmd和–os-shell若数据库管理系统是MySQL、PostgreSQL或微软的SQL Server且当前用户有相关权限Sqlmap就能利用SQL注入执行任意的操作系统命令。当数据库管理系统是MySQL或PostgreSQL时，...

https://blog.werner.wiki/sqlmap-study-notes-2/十二、列举数据这些参数用于列举出数据库管理系统信息、数据结构和数据内容。1.一键列举全部数据参数：–all使用这一个参数就能列举所有可访问的数据。但不推荐使用，因为这会发送大量请求，把有用和无用的信息都列举出来。2.列举数据库管理系统信息参数：-b或–banner大多数的现代...

https://blog.werner.wiki/sqlmap-study-notes-1/六、优化这些参数可以优化Sqlmap的性能。1.一键优化参数：-o添加此参数相当于同时添加下列三个优化参数：–keep-alive –null-connection –threads=3 （如果没有设置一个更好的值）这些参数具体含义见后文。2.HTTP长连接参数：–ke...

https://blog.werner.wiki/sqlmap-study-notes-0/零、前言这篇文章是我学习Sqlmap的用法时做的笔记，记录了Sqlmap的常见、基础用法。学习的主要方法是阅读官方手册（sqlmap/doc/README.pdf）。一、Sqlmap是什么Sqlmap是开源的自动化SQL注入工具，由Python写成，具有如下特点：完全支持MySQL、O...

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的盲注，即不能根据页面...

url:http://www.microtek.com.cn/happystudy/happystudy_info.php?idnow=4第一步:-u 注入地址 --dbms "Mysql" --current-user获取当前用户名[root@Hacker~]# Sqlmap-uhttp://www.microtek.com.cn/happystudy/happystudy...