sqlmap的使用----进阶

最新推荐文章于 2024-07-15 15:39:35 发布
最新推荐文章于 2024-07-15 15:39:35 发布
阅读量260 收藏 1
点赞数
分类专栏: Web安全
原文链接:https://blog.csdn.net/qq_34444097/article/details/82556475
版权

1.--level探测等级

一共有5个等级,默认是1.

sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。

http cookie在2级时可以检测

HTTP user-Agent/Referer在3级时就会检测

2.--is-dba当前用户是否为管理员权限

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --is-dba

3.--roles列出数据库管理员角色

如果当前用户有权限读取包含所有用户的表,输入该命令会列举出每个用户的角色,

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --roles

4.--referer HTTPReferer头

当--level参数设定为3或3以上时,会尝试对HTTP Referer注入。可以使用referer命令来欺骗,如--referer https://mp.csdn.net

5.--sql-shell运行自定义的sql语句

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --sql-shell

6.--os-cmd,--os-shell运行任意操作系统命令

选择后台语言

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami

选择服务器目录

7.--file-read conf数据库服务器中读取文件

该命令用于读取执行文件,当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。

8.--file-write --file-dest 上传文件到数据库服务器中

该命令用于写入本地文件到服务器中。

 

zhangge3663
关注
专栏目录
sqlmap基础
课嗨教育的专栏
04-02 821
什么是SQLMAPSqlmap是一款由Python语言编写的开源sql注入检测、利用工具,它可以自动检测和利用sql注入漏洞,并且配备了强大的检测引擎,拥有丰富的特性这其中包括了指纹识别、对系统的控制、自动识别密码的散列格式并暴力破解等等,加之非常多的参数,是一款安全从业人员必备的工具。 其他特性: 基于数据库服务进程提权和上传执行后门 支持保存当前会话、断点续 支持多线程,指定最大的并发数、执行的间隔时间 支持读取BurpSuite的日志、结合google自动搜索进行sql注入检查 集
sqlmap使用_sqlmap --force-ssl(2),2024年最新2024大厂网络安全知识点总结
2301_76225520的博客
04-18 467
sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2(只有level达到2才会检测cookie)2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。-d: 直接连接数据库 (-d “mysql://user:passward@地址:端口/数据库名称”)3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap常用操作命令
stc的博客
02-18 984
sqlmap常用操作命令 一、sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤。 sqlmap -u [“url”] --dbs #获取数据库 sqlmap -u [“url”] --current-user #获取当前用户名称 : sqlmap -u [“url”] --current-db #获取当前数据库名称 sql...
SQLMAP教程,零基础入门到精通,一篇就够了!
最新发布
程序员阿飘 的博客
07-15 2099
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
SQLMAP深入分析-使用篇(基础使用进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap命令详解
Pitbull2014的博客
12-20 1196
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap使用_sqlmap --force-ssl,赶紧收藏起来
2301_76379269的博客
04-18 427
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
SQL-SQLMAP进阶使用
qq_64332865的博客
02-19 543
1.访问DvWA网站 (1)在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的DVWA网站。访问的URL为: http ://[靶机 IP]/dvwal (注意大小写) 2.利用Burpsuite 工具抓包 (1)启动Burpsuite 在攻击机 Pentest-Atk 的桌面文件夹Burp中,鼠标左键双击BURP.cmd程序, 启动Burpsuite 。 (2)设置Burpsuite的代理服务端口 在 Burpsuite 软件界面上选择选项卡"Pr..
sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell
2301_77033340的博客
04-12 966
厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
SQL注入-SQLMAP进阶使用
xdjxi的博客
02-23 3078
实验原理 使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入。 注入时,可以利用--technique参数指定SQLMAP使用的探测技术,B表示布尔盲注,T表示时间盲注(延迟注入)﹐E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP使用的payload 详情
Sqlmap 盲注注入Payload 分析转明文脚本
Kiber
04-19 206
Sqlmap 盲注注入,一个个字母去解密太折腾了,写了一个转明文脚本。
SQLMAP进阶使用
weixin_33895016的博客
03-08 620
MayIKissYou · 2015/03/17 10:340x00 背景首先在drops上搜索下sqlmap相关的文章:sqlmap用户手册sqlmap用户手册[续]sqlmap实例cookbook使用sqlmap对网站和数据库进行sql注入攻击使用sqlmap中tamper脚本绕过waf介绍的比较全了,但是对于sqlmap的脚本扩展部分没有提及,例如自定义payload,自定义绕过脚本等等。0...
sqlmap payload简单分析(B E T U S)
think_ycx的专栏
05-19 1万+
sqlmap payload简单分析(B E T U S)前言为了让大家看的更清楚,提供本文下载链接吧:下载地址 本文介绍sqlmap在各个场景中的payload格式,简单分析判断的的原理,也是自己学习过程中的记录。在看本文前,建议看一下drops中的其它文章,源码分析,对-v 3 参数显示出来的东西会有比较好的理解。环境 B E T U : php+mysql (dvwa) S : asp +
Sqlmap注入技巧收集整理
YQ的博客
05-25 634
原文地址:http://blog.csdn.net/hxsstar/article/details/12848719 TIP1 当我们注射的时候,判断注入 http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10 http://site/script?id=(select 10) # 相当于 id=10
sqlmap常见参数使用
orTDS_security的博客
07-20 1688
## sqlmap的常见参数使用
sqlmap os-shell原理
信安路上……
12-04 2675
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示中,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
SqlMap用户手册
ludx212的专栏
06-10 1303
SqlMap用户手册 转自 投稿者:梧桐雨 发表于:2013-07-28   点击:13,549 引:本文已经出了续篇,文章内容有点长,但都是精华,读者们耐心的看吧,续篇的链接在文末。 1 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,
sqlmap --cookie
07-27
- *3* [SQLMAP进阶使用 --cookie](https://blog.csdn.net/Z_l123/article/details/123015001)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值