sqlmap的使用

最新推荐文章于 2024-05-25 20:15:39 发布
最新推荐文章于 2024-05-25 20:15:39 发布
阅读量2.5k 收藏
点赞数
文章标签: 数据库 dba 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_daren/article/details/122845952
版权

sqlmap

-r 请求数据包
–thread(1-10)调线程
–current --db 爆破当前数据库
-d“DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME”——

直接链接数据库
-u ——指定url
-l<.log文件>——从log文件个解析目标
-m <文本文件>——从文件中解析目标
-g <搜索内容>——以google搜索结果作为目标,注意搜索内容中引号要注意转义

请求、认证类参数
–method=<http方法>——指定使用的http方法
–data=<post数据>——提交post数据并对post数据进行测试
–param-del=<分隔符>-一指定参数的分隔符
–cookie <cookie键值对>添加cookie http请求头(当–level不小于2时,sqlmap
会对cookie头检测是否可以注入)
–headels <http请求头字段和字段值>——添加http请求头,不同的头使用“\n”分隔
请求、认证类参数
–auth-type、–auth-cred——指定认证方式并指定使用的凭证
–auth-file ———指定使用的证书文件

优化类参数
–keep-alive ——使用http长连接,该参数与“–proxy”参数矛盾
–null-connection——只获取http响应的长度(大小)而不获取真正的响应体,可以节约布尔型盲注使用的带宽
–threads= ——设定线程数
-o——相当于同时设定以上三个参数

注入功能类参数
-p<参数列表>——指定要测试的参数,不同的参数使用“,”分隔
–skip=<参数列表>——指定哪些参数不测试,不同参数使用“,”分隔
——指出为静态网页的参数位置,如“/id/1/”
–dbms<数据库类型>——指定数据库类型
–prefix <前缀>和—suffix<后缀>——指定payload的前缀和后缀

获取数据库内容
-b/–banner 获取数据库版本
-current-user 显示当前数据库用户名
–is-dba 判断当前用户是否为管理员用户
–dbs 列出数据库系统的所有数据库

其他重要参数
–proxy、–proxy-cred、–proxy-file和–ignore-proxy ——关于代理的参数
–tor、–tor-type、–tor-port和–check-tor(所有流量经过tor)—-关于tor匿名网络的参数
–risk——指定风险等级,告诉sqlmap是否要使用高风险的payload(删库改库)
–level——指定检测等级,告诉sqlmap测试的范围有多大。*该参数比较笼统,可以用-p替代它
–technique ——指定要使用的注入技术,默认情况下sqlmap会使用所有sql注入技术
–common-tables和–common-columns———暴力破解表名和列名

xu_daren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap改线程
mingyqf的博客
02-10 3915
仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连责任,作者不承担任何法律及连责任,请遵守中华人民共和国安全法 众所周知,sqlmap限制了线程为10线程,如果网络环境OK,当脱裤和爆破的时候,10线程就是小家子气了,降低了效率 教大家一个修改最大线程限制的方法 找到/lib/core/settings.py,打开文件,搜索MAX_NUMBER_OF_THREADS,将数值改为你想要的最大线程数 kali下修改: /usr/share/sqlmap/lib/core/settings.py .
SQLMAP 命令详解
jordandandan的专栏
11-06 899
1. 前言  Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,我们根本没必要花 时间去找什么破解的havij、pangolin什么的,特别是破解的工具很可能被绑了木马。其实 Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Windows下面的所有注入 工具。  就如backtrack系统里面就有非常丰富的注入工具,对MSSQL、MYSQL、oracle等各
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 1563
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
sqlmap指定cookie_sqlmap
weixin_35732273的博客
01-30 188
sqlmap的一些使用技巧-v 3 显示注入过程的payload-d 直连数据库-u 检测sql注入-l log文件,可以是burp等代理的log文件-m target.txt 多个url检测-r 可将post请求方式保存在一个txt中,sqlmap通过post方式检测目标-g 使用google引擎 -g “inurl:\”.php”--data=DATA 指明参数是哪些(以post形式提交,并检...
sqlmap使用详解
alohai的博客
06-03 389
最近需要使用sqlmap工具,在此将学习记录记录下来。 一、参数选项 1、选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为 1) 2、目标: 必须至少提供这些选项之一来定义 -u URL, --url=URL 目标 URL(例如“http://www.site.com/vuln.php?id=1”) -d DIRECT 用于直接数据库连接的连接字符串 -l LOGF
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
sqlmap使用
zhoufy的博客
08-19 258
一、sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤。 sqlmap -u [“url”] --dbs #获取数据库 sqlmap -u [“url”] --current-user #获取当前用户名称 : sqlmap -u [“url”] --current-db #获取当前数据库名称 sqlmap -u [“url”] -D [‘数据库名’] --tables #列出表名 : sqlmap -u [“url”] -D...
sqlmap使用手册
yy
03-25 9813
一. sqlmap介绍 相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术: 联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低) 报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中 布尔盲注,即可以根据返回页面判断条件真假的注入 延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断 堆叠查询,可以同时执行多条语句时的注入...
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
sqlmap使用介绍
06-22
详细分析了sqlmap工作原理,指令使用方法,并给出常用示例
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
sqlmap使用手记
06-01
sqlmap使用手记sqlmap使用手记sqlmap使用手记sqlmap使用手记sqlmap使用手记
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 643
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 342
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
Mongodb分布式id
最新发布
littleschemer的博客
05-25 669
分布式ID是指在分布式系统中用于唯一标识每个元素的数字或字符串。本文主要讲解mongodb分布式id的解决方案,并从实际测试代码验证产生的id在不同集合是否也是保证全局唯一。
sqlmap 使用指令
09-22
下面是一些常用的 sqlmap 使用指令: 1. 扫描目标网站是否存在 SQL 注入漏洞: `python sqlmap.py -u <URL>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1` 2. 检测目标网站是否存在 SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值