sqlmap-nmap简单使用

已于 2024-07-22 09:10:04 修改
阅读量521 收藏 17
点赞数 23
文章标签: 网络安全 web安全 系统安全
于 2024-06-22 20:16:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zst6720/article/details/139887367
版权

一、sqlmap 

安装kali系统​​​直接官网安装解压即可使用账号密码为kali官网​​​​https://www.kali.org/

1.进行基本的网站扫描

解释:-u 即--url的缩写,检测指定的url
命令:sqlmap -u "http://www.xxxxx.com"  

2.获取网站的所有数据库

解释:--dbs 列取数据库的所有库
命令:sqlmap -u "http://www.xxxxx.com" --dbs  

3.列出现在网站使用的数据库名称

解释:--current-db列出当前数据库名称
命令:sqlmap -u "http://www.xxxxx.com" --current-db

4.查询使用数据库中的表

解释:--tables查询数据库中的所有表(maoshe数据库中的表)
命令:sqlmap -u "http://www.xxxxx.com" -D maoshe --tables

5.查看admin表中全部字段

解释:--columns查询admin表中全部字段
命令:sqlmap -u "http://www.xxxxx.com" -D maoshe -T admin --columns

6.获取error数据库全部数据

解释:--dump显示某个数据库全部信息
命令:sqlmap -u “http://www.xxxxx.com” -D error --dump

sqlmap一把梭说明
-u [网址]判断该URL是否存在注入点
-r [文本文件]先通过burp抓包后,将包的内容存入一个文本文件,如果网站需要通过cookie来验证时,可以采用-r的方式绕过
-u [网址] --dbs查询当前所有数据库
-u [网址] -D [库名] --tables查看该数据库的所有表
-u [网址] -D [库名] -T [表名] --columns查看指定数据库、指定表的所有字段名
-u [网址] -D [库名] -T [表名] -C [字段名] --dump查看指定数据库、指定表、指定字段的所有值

二、nmap能够扫出对方网站的端口、服务、操作系统版本等相关信息,还可以配合脚本去扫描对方存在的漏洞

简单扫描命令
使用kali nmap
打开终端直接输入命令:nmap +ip地址或者域名就可以进行简单的扫描
结果如下
port:端口
state:端口状态
service:端口服务
open:端口是开放的
closed:端口是关闭的
filtered:端口被防火墙IDS/IPS拼比,无法确定状态
unfiletered:端口未被屏蔽,但是是否开放需要进一步确定
port端口state端口状态service端口服务
135/tcpopenmsrpc
139/tcpopennetbios-ssn
445/tcpopenmicrosoft-ds
查看服务版本相关信息命令
  • 命令:nmap -sS -sV -T4 +IP地址
-sS:使用tcp syn扫描
-sV:进行版本侦测
-T4:使用一种快速的扫描方式,扫描速度级别方位在(T0-T5)之间,级别预告扫描速度越快
注:扫描期间点击“空格”可以查看扫描进度
port端口state端口状态service端口服务version服务相关版本信息
135/tcpopenmsrpchttpd 2.0(ssdp/upnp)
139/tcpopennetbios-ssnhttpd 2.0(ssdp/upnp)
445/tcpopenmicrosoft-dshttpd 2.0(ssdp/upnp)

全面扫描命令

命令:nmap -A -T4 +ip地址
 -A:采用全面扫描的方式
 -T4:采用T4级别进行扫描(T5是最高等级)
 1.在下方可以查看操作系统版本 (nmap无法具体判断版本)
 2.可以根据对方开起的smb服务看出对方的主机名、域环境

-sS TCP SYN扫描

-sU UDP扫描

-sA ACK扫描

-sW 窗口扫描

–scanflags RSTSYNFIN 自定义扫描

-O 检测目标操作系统类型

-Pn选项强制Nmap跳过Ping扫描步骤

-sV 检测目标上运行服务的版本

-v 增加输出信息的详细程度

-vv 增加输出详细程度为2

-oA 将nmap输出保存为三种主要格式

-oN 将nmap输出保存为正常格式

-A 全部扫描 激进模式

-T<1-5> 扫描速度 扫描速度越快会被发现的几率就会越高

-p<1-65535> 扫描端口

-p- 扫描所有端口

–script 激活脚本

–script=vuln 激活vuln类别中的所有脚本

-F 100 个最常见的端口

–max-rate 50 速率 <= 50 包/秒

–min-rate 15 速率 >= 15 包/秒

–min-parallelism 100 至少 100 个并行探头

–reason 提供有关其推理和结论的更多详细信息

大大怪将军Pro-Max
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
抓包,nmapsqlmap
Zsl1183323的博客
03-22 4438
抓包方式: 1.进入kali,打开terminal emulator,输入burpsuite,回车 2.在弹出的jre对话框中勾选此jre不再显示,再点击OK,在对话框点击I Accept,在新对话框点击下一步 3.点击 浏览器,搜索172.0.0.1:8080,下载证书,再打开设置,选择settings,拉倒最底层单击settings,选择第四个单选框,在http proxy中输入172.0.0.1,在在porp中输入8080,单击OK 4.选择Privacy&Security,拉到最下方,双击V
sqlmapnmap
samohyes的博客
06-16 1239
下午在zju school bus上做了两个题目。 第一个是简单sqlmap,直接暴字段内容就OK,拿到flag。当时参考的语句在这里: 点击打开链接 第二个题目分两个,先得用nmap扫出ssh端口,端口开在9000-11000之间,换了很多参数,最后用的是 nmap -Pn zju.tools -p 9000-11000后扫出10822端口打开,service未知,试了下,就是那个
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
渗透测试基础篇——sqlmapnmap,burp工具使用
kreas的博客
05-31 1513
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求和应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 头注入,重定向,sql 注入,命令行注入,文件遍历、
课时16:NMAP\MSF\SQLMAP工具使用
m0_60651303的博客
07-04 165
主机发现:存活(在一个局域网类)包含arp和ping扫描。版本侦测:指纹扫描 win7 win10 winxp。端口扫描:攻击时主机端口是否开。MSF\SQLMAP攻击。操作系统侦测:几个内核。
sqlmap和namp的使用
LIU6636LIU的博客
03-18 1244
sqlmap和namp的使用
网络逻辑漏洞、SQLMAPNmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4164
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 609
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
MAC M1 使用命令安装brew、nmapsqlmap
weixin_41949487的博客
02-23 2955
安装Homebrew 初次使用MacBook,正在研究中。 今天为了安装sqlmapnmap,了解到在mac中使用brew安装更为便捷,网上大量的brew安装方法都试了一遍,但安装中都出现了不同的问题,耗费了几个小时,下班后在家静下心,一步一步看网上的过程和命令的含义,最终解决了这个问题,故此有了这篇文章,以记录成功安装的方法。 Homebrew是什么? homebrew是一款mac os平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。使用简单的指令就能实现包管理,不用关心各种依
Centos安装sqlmapnmap、metasploit
the3robit的博客
12-08 2546
首先安装用到的支持环境 否则安装过程中可能会出现莫名其妙的错误,折腾好好久才弄好,以下先列出来用到的包 git 用于检出源码 autoconf:configure用的 GNU GCC C 编译器(gcc) 编译C的 GNU GCC C++ 编译器 (gcc-c++): 编译C++的 make/automake: make的主程序
【无标题】
weixin_43058402的博客
02-21 244
使用Nmap进行渗透测试 信息收集 脚本 解释 –script ip-geolocation-* IP信息搜集 whois WHOIS查询 http-email-harvest 搜集E-mail信息 hostmap-ip2hosts IP反查 dns-brute DNS信息搜集 membase-http-info 检索系统信息 smb-security-mode.nse 后台打印机服务漏洞 smb-check-vulns.nse 系统漏洞扫描 http-stored-xss.nse 扫描web漏洞 snmp
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
2022-渗透测试-6个最常用的工具
保持微笑的博客
01-21 3万+
目录 1.Wireshark 2.Metasploit 3.Nmap 4.Nessus 5.SQL Map 6.W3af 1.Wireshark Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。 ..
2024年最新Sqlmap使用教程【个人笔记精华整理】,网络安全面试问题和答案
2401_84281698的博客
05-11 480
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2023年收藏这一篇就够了
喜欢Python编程的程序员柚柚呀
02-10 1228
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2023年收藏这一篇就够了
sqlmap使用教程大全命令大全(图文)
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
Sqlmap是什么以及使用方法
qq_59923059的博客
03-31 1万+
前言: Sqlmap是每个渗透测试工程师必备的工具. 一、Sqlmap是什么? 在这个数据无价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的参数(在我上学的时候学校的数据库天天被我注入php木马.)数据库安全方面的渗透测试工具sqlmap使用. sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap还提供了很多脚本.但在实践测试的时候基本用不上.sqlmap使用python开发的.有能力的可以自己编写脚本. sqlmap支持MyS
sqlmap超详细讲解
A485860941的博客
04-13 3万+
sqlmap超详细讲解,不看后悔一辈子,据说百分之99的人看了都夸赞.
如何使用NmapSqlmap、Burpsuite等工具进行安全测试;
05-25
NmapSqlmap、Burpsuite是非常流行的安全测试工具,可以帮助安全测试人员检测网络和应用程序中的漏洞和安全问题。以下是这些工具的简要说明和使用方法: 1. NmapNmap是一款网络探测和安全测试工具,可以用于扫描网络上的主机和端口,识别主机操作系统和服务,检测漏洞等。常用命令包括: - 扫描目标主机:nmap [target IP] - 扫描指定端口:nmap -p [port number] [target IP] - 扫描指定端口范围:nmap -p [start port]-[end port] [target IP] - 探测主机操作系统:nmap -O [target IP] - 探测服务版本:nmap -sV [target IP] 2. SqlmapSqlmap是一款自动化SQL注入工具,可以用于检测Web应用程序中的SQL注入漏洞。常用命令包括: - 检测SQL注入漏洞:sqlmap -u [target URL] - 指定数据库类型:sqlmap -u [target URL] --dbms=[database type] - 指定注入点参数:sqlmap -u [target URL] -p [parameter name] - 获取数据库信息:sqlmap -u [target URL] -D [database name] --tables - 获取表信息:sqlmap -u [target URL] -D [database name] -T [table name] --columns 3. Burpsuite:Burpsuite是一款用于拦截、修改和重发HTTP请求的代理工具,可以用于Web应用程序的安全测试。常用功能包括: - 拦截HTTP请求和响应:在Proxy -> Intercept页面启用拦截功能,可以手动拦截HTTP请求和响应,并对其进行修改和重发。 - 扫描Web应用程序:在Scanner -> Active Scan页面,可以对Web应用程序进行漏洞扫描,包括SQL注入、XSS等。 - 模拟攻击:在Intruder页面,可以模拟各种攻击,如密码猜测、文件包含、命令执行等。 - 破解会话:在Session Handling -> Session Management页面,可以对Web应用程序的会话进行管理和破解。 以上是这些工具的简要说明和使用方法,使用这些工具进行安全测试需要具备一定的技术水平和安全意识,建议在合法授权和合规的情况下进行。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值