SQLMAP学习使用

最新推荐文章于 2025-11-24 15:32:43 发布
原创 最新推荐文章于 2025-11-24 15:32:43 发布 · 340 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

一、sqlmap简介

sqlmap的强大之处是在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并存在获取完全的操作权限时执行任意命令,支持以下独特的注入:

  • 基于布尔类型的注入,可以根据返回页面判断条件判断真假的注入;
  • 基于时间的盲注,利用时间线判断来判断条件的真假;
  • 基于报错的注入,页面会返回错误信息,或者把注入的语句返回到页面中;
  • 联合查询注入,使用union的请求进行注入;
  • 堆叠注入,同时执行多条语句进行注入

二、sqlmap基础使用

  • 注入判断:
sqlmap.py -u +url --banner
  • 判断文本是否存在注入:
\\配合抓包工具将数据包放入文本中
sqlmap.py -r C:\target.txt

\\将多个可能存在的注入点的url放入文本中
sqlmap.py -m C:\target.txt
  • 联合burp日志检测是否存在注入
sqlmap.py -l log_path

在这里插入图片描述

  • 从配置文件中读取
sqlmap.py -c sqlmap.conf
  • 联合谷歌进行批量查询
sqlmap.py -g "inurl:php?id=10 site:com.cn" --proxy "socks5://91.205.230.168.1080"
  • 强制指定请求方式(PUT不会自动切换)
sqlmap.py -u url --method=METHOD
  • post注入
sqlmap.py -u 'http://localhost/sqltest.php' --data="id=1"
sqlmap.py -u 'http://localhost/sqltest.php' --data="*" --skip-urlencode
sqlmap.py -u 'http://localhost/sqltexst.php' --data='{"id":"1"}'

在这里插入图片描述

  • 需要认证的注入,此时需要设置cookie
sqlmap.py -u url --cookie="cookie"
  • 伪造ua头注入
    在这里插入图片描述
  • 利用代理隐藏ip注入
sqlmap.py -u url --proxy "http://ip:port"
  • 利用tor代理隐藏ip:
sqlmap -u url --tor --tor-type https --check-tor "http://ip:port"
  • 利用延时来避免目标的预警:
sqlmap.py -u url --delay 0.5
  • 设置超时,默认30秒
sqlmap.py -u url --timeout 10.5
  • 随机参数值
sqlmap.py -u url --randomize 参数名
  • 忽略401继续注入
sqlmap.py -u url --ignore-401
  • 查询当前站点使用的数据库
sqlmap.py -u url --current-db
  • 查询当前数据库的表名
sqlmap.py -u url -D 库名 --tables
  • 查询字段名
sqlmap.py -u url -D dbname -T tablename --culumns
  • 字段中的字段内容
sqlmap.py -u url -D dbname -T tablename -C columnname --dump
  • 查询数据库的所有用户(当前用户有读取权限)
sqlmap.py -u url --users
  • 查询当前数据库用户名称
sqlmap.py -u url --current-user
  • 指定数据库类型
sqlmap.py -u url -dbms=mysql/oracle/mssql

sqlmap进阶使用

  • 级别
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Sqlmap使用详解
谢公子的博客
12-01 2万+
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定数据库中的所有的表 爆出指定数据库指定表中的所有的列 爆出指定数据库指定表指定列下的数据 爆出该网站数据库中的所有数据 ...
SQLMAP基础使用 -r (GET或POST)
Z_l123的博客
02-18 4495
1.访问SQLi-Labs网站 访问Less-4 http://192.168.5.116/sqli-labs/Less-4/ 2.利用Burpsuite工具抓包 1)启动Burpsuite并设置代理服务端口 2)设置Firefox代理 注意:端口要一致 3)开启 Burpsuite的代理拦截功能 4)利用Burpsuite工具拦截HTTP请求包 在Firefox地址栏中给定一个GET参数,并访问 http://192.168.5.116/sqli-labs/Less..
渗透测试工具:SQLmap安装教程及使用
最新发布
chengxuyuznguoke的博客
11-24 762
查看dvwa库下的所有表
Sqlmap简单使用详解
Zlirving_的博客
05-29 1212
Sqlmap概述 Sqlap是一个开源的、自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过tamper脚本,功能非常强大 (当然在检测漏洞的时候最好就是手工配合工具) 工作原理 它的工作原理和手工注入的原理是一样的:检测动态页面中get/post参数、cookie、 http头,并爆出数据。 不需要我们再手动写payload,因为它有非常强大的引擎,各种各样的参数、各种各样的位置,它都可以去完成SQL注入漏洞的检测、利用、以及数据的提取。 Win安装 这个sq
SQLMap 学习
diaolapei9880的博客
02-10 183
注入完整流程:http://mp.weixin.qq.com/s/G_DUUVuPH9DeWagjELCPfA sqlmap命令:http://www.cnblogs.com/handt/p/855fc3559d82e3f133a0bc314bfedc29.html sqlmap安装:http://jingyan.baidu.com/article/60ccbceb64cc2064c...
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 7万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
精选资源
sqlmap学习思维导图
02-07
sqlmap学习思维导图,含基础知识及sql注入流程介绍及实例。
精选资源
sqlmap图形化注入工具
01-21
该项目通过图形化界面简化了sqlmap使用过程,使得没有深入学习过命令行操作的用户也能够轻松地进行SQL注入测试。通过这款图形化工具,用户可以直观地看到各种功能选项,从而不需要编写复杂的命令参数,只需简单...
SQLmap使用1
08-03
SQLmap是一款强大的自动化SQL注入工具,它主要用于检测和利用HTTP请求中存在的SQL注入漏洞。通过扫描、识别和利用这些漏洞,...同时,学习如何使用SQLmap也能帮助我们在安全测试和渗透测试中提高效率,确保系统安全
sqlmap使用手册
12-11
对于Web安全研究人员和CTF(Capture The Flag)初学者来说,掌握SQLMap使用是提升技能的重要一步。 **核心功能** 1. **检测SQL注入**: SQLMap通过一系列智能探测方法,识别网站是否存在SQL注入漏洞。它能快速...
SQLMap 学习之路
VVzv的博客
05-14 457
SQL注入至sqlmap简易用法
sqlmap学习及代码简析
04-05 3773
sqlmap 学习及代码简析
SQLMap基础学习
three_year的博客
06-10 393
SQLMap介绍 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多的插件,其强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实施任意命令 SQLMap的安装 安装的话在这里就不进行演示,不会装的话可以在博客首页搜索一下安装教程,这里只演示一下参数的使用,本次演示都是以本地虚拟机搭建的sqli-labs环境为例 SQLMap的基本参数 1、-u:该参数后要进行检测的URL 注:如果URL为一个的话可
sqlmap学习笔记
y4ung
07-02 4511
0x00 前言 本文是我在学习sqlmap中的笔记。刚开始学习网络安全,准备从web入手。不管怎样,加油吧! 0x01 笔记 爆库:sqlmap -u url --dbs 爆表:sqlmap -u url -D 数据库名 --tables 爆字段:sqlmap -u url -D 数据库名 -T 表名 --columns 爆字段的值:sqlmap -u url -D 数据库名 -T 表名 -C ...
Sqlmap学习精讲
永不垂头的博客
08-04 163
学习笔记—Sqlmap学习 Sqlmap学习: 一、 在虚拟机中安装sqlmap Sqlmap使用Sqlmap做成快捷方式 右键桌面创建快捷方式,对象位置填写cmd,点击下一步 命名为sqlmap,点击完成 右键此快捷方式,起始位置改为sqlmap所在目录,点击应用后确认: 双击sqlmap.py -h 用自身的字典跑出密码: Sqlmap讲解: www.target1.com/vuln1.php?1=foobar www
Sqlmap学习
k0sec的安全路
05-03 1833
Sqlmap 安装环境 Sqlmap 下载 Sqlmap 版本查看 python sqlmap.py --version Sqlmap 高级帮助命令 python sqlmap.py -hh sqlmap 直连数据库 服务型数据库(前提知道数据库用户名和密码): DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME(MySQL,Oracle...
渗透工具sqlmap学习
陈宇明
02-01 3097
对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。 检测注入点 显示数据库名称 当前的数据库 数据库使用账户 列出数据库用户 数据库账户与密码 列出数据库中的表 列出表中字段 显示字段内容 指定导出特定范围的字
超详细SQLMap使用攻略及技巧分享
白昼小丑的博客
03-28 1473
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
sqlmap中文使用手册:自动化SQL注入工具详解
本文档提供了sqlmap的详细使用指南,涵盖了参数配置、测试方法、数据提取等多个方面,是学习使用sqlmap进行渗透测试的重要参考资料。" sqlmap是一款强大的自动SQL注入工具,它的主要目标是帮助安全测试人员发现并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值