sqlmap常用命令及语句整理

最新推荐文章于 2025-05-05 15:00:00 发布
最新推荐文章于 2025-05-05 15:00:00 发布
阅读量683 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43954246/article/details/115690418
本文详细介绍了SQLMap工具的常用命令和语句,包括数据库指纹识别、版本获取、用户权限检查、数据读取与写入、系统命令执行等功能。此外,还列举了多个实际的注入语句示例,展示了SQLMap在数据库渗透测试中的强大能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqlmap常用命令及语句

文章目录

常用命令

-u	#注入点

-f	#指纹判别数据库类型

-b	#获取数据库版本信息

-p	#指定可测试的参数(?page=1&id=2 -p "page,id")

-D ""	#指定数据库名

-T ""	#指定表名

-C ""	#指定字段

-s ""	#保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s "xx.log"	恢复:-s "xx.log" --resume)

--level=(1-5)	#要执行的测试水平等级,默认为1

--risk=(0-3)	#测试执行的风险等级,默认为1

--time-sec=(2,5)	#延迟响应,默认为5

--data	#通过POST发送数据

--columns        #列出字段 

--current-user   #获取当前用户名称 

--current-db     #获取当前数据库名称 

--users          #列数据库所有用户 

--passwords      #数据库用户所有密码 

--privileges     #查看用户权限(--privileges -U root) 

-U               #指定数据库用户 

--dbs            #列出所有数据库 

--tables -D ""   #列出指定数据库中的表 

--columns -T "user" -D "mysql"	#列出mysql数据库中的user表的所有字段

--dump-all            #列出所有数据库所有表 

--exclude-sysdbs      #只列出用户自己新建的数据库和表 

--dump -T "" -D "" -C ""   #列出指定数据库的表的字段的数据(--dump -T users -D master -C surname) 

--dump -T "" -D "" --start 2 --top 4	# 列出指定数据库的表的2-4字段的数据 

--dbms    #指定数据库(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB) 

--os      #指定系统(Linux,Windows) 

-v  #详细的等级(0-6)     

	0:只显示Python的回溯,错误和关键消息。 
	
    1:显示信息和警告消息。 
    
    2:显示调试消息。 
    
    3:有效载荷注入。 
    
    4:显示HTTP请求。 
    
    5:显示HTTP响应头。
最低0.47元/天 解锁文章

200万优质内容无限畅学
Sqlmap命令大全
学习、分享、交流
05-26 3万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1655
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令
sqlmap命令详解
Pitbull2014的博客
12-20 1388
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
Sqlmap常用命令
最新发布
weixin_57699105的博客
05-05 1318
检测SQL注⼊漏洞存在的技术类型B:Boolean-basedblind(布尔盲注)E:Error-based(报错注⼊)U:Unionquery-based(联合查询注⼊)S:Stackedqueries(⽂件系统,操作系统,注册表相关注⼊)T:Time-basedblind(时间盲注)默认全部使⽤。关闭url编码,这种情况⽤于后端服务器不遵循RFC标准(URL编码的标准)并要求数据以⾮编码⽅式进⾏传输。当服务器端cookie有更新,可以使⽤--drop-set-cookie,放弃更新cookie。
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
SQLMAP 命令详解
安全苦行僧
05-30 490
SQLMAP 命令详解 Options(选项):–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为 1)Target(目标):以下至少需要设置其中一个选项,设置目标 URL。-d DIRECT 直接连接到数据库。-u URL, –url=URL 目标 URL。-l LIST...
Backtrack5 R3详细使用文档及sqlmap命令指南
- bt5常用命令全.pdf:该文档很可能是对BackTrack 5 R3操作系统的常用命令进行的整理和说明,包括系统命令、网络命令、渗透测试命令等。这是对BackTrack 5 R3用户非常有用的资源,它帮助用户更高效地使用系统中集成...
给我整理一份sqlmap这个工具的使用列出所有的使用命令参数,并且给我注释以及注释每个参数如何使用,详细越详细越好
03-14
以下是sqlmap命令参数分类整理及详细说明,整合了参考资料并补充完整核心功能: ### 一、目标选项 1. `-u URL` 指定测试目标URL 示例:`sqlmap -u "http://example.com/page.php?id=1"` 2. `-r REQFILE` 载入HTTP...
Sqlmap是什么以及使用方法
qq_59923059的博客
03-31 1万+
前言: Sqlmap是每个渗透测试工程师必备的工具. 一、Sqlmap是什么? 在这个数据无价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的参数(在我上学的时候学校的数据库天天被我注入php木马.)数据库安全方面的渗透测试工具sqlmap的使用. sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap还提供了很多脚本.但在实践测试的时候基本用不上.sqlmap是使用python开发的.有能力的可以自己编写脚本. sqlmap支持MyS
SQLmap命令大全
mmxhappy的专栏
01-25 2919
-delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒 --delay 0.5。--dbms=DBMS 强制后端的DBMS为此值 如:--dbms "Mysql"--proxy=PROXY 使用HTTP代理连接到目标URL --proxy。--random-agent 使用随机选定的HTTP User - Agent头。此外,您还可以运行您自己。--user-agent=AGENT 指定 HTTP User - Agent头。
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 1万+
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
SQLMAP 语法
LYSM
05-08 498
扫描指定URL sqlmap -u "网站URL" --cookie="COOKIE值"
sqlmap命令
qq_51085206的博客
01-29 722
1、判断网站是否存在注入 get:sqlmap -u “url” post:sqlmap -r “请求数据包” 2、爆数据库 当前数据库 --current-db 线程 --thread (1-10) 爆所有库 --dbs 指定库 -D 爆所有表 --tables 指定表 -T 爆所有列 --columns 指定列 -C 显示内容 --dump 脱库 --dump-all 挂马 --os-shell ...
sqlmap指令
Demerol的博客
11-24 500
常用最基础指令: -u 指定注入点 –dbs 跑库名 –tables 跑表名 –columns 跑字段名 –dump 枚举数据 (手铐警告) -D 指定库 -T 指定表 -C 指定字段 sqlmap.py -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -C password --dump 常见指令: –random-agent 选择随机user-agents头 –delay=1 每次探测延时1秒(防止访问过快被ban) –count 查看数
Sqlmap常用渗透测试语句
lizhengnanhua的专栏
09-05 2668
1.获取网站基本信息  sqlmap.py  -u http://.../  2.获取网站的数据库信息 sqlmap.py -u http://../ --dbs 3.获取数据库DataBaseTest下的表Table(假设获取到表admin) sqlmap.py -u http://../ -D DataBaseTes --tables 4.获取表admin的列明  sqlmap.
sqlmap使用命令
arissa666的博客
07-24 316
-dbs 自动的探测web应用后端数据库类型:MySQL、Oracle、PostgreSQL、MicrosoftSQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAPMaxDB、DB2(注意:如果不是root用户不能看到所有库)本地D:/3.txt写入到宿主机的目录和文件名C:/phpStudy/3.txt,v1是显示细节。--current-user:大多数数据库中可检测到数据库管理系统当前用户。--is-dba:判断当前的用户是否为管理。
Sqlmap常用语句
HurryPotter
04-04 685
Sqlmap常用语句: 转自 http://www.75271.com/1228.html 基础信息 pythonsqlmap/sqlmap.py -u “http://url/news?id=1” –current-user #获取当前用户名称 pythonsqlmap/sqlmap.py -u “http://www.xxoo.com/news?id=1” –curr...
sql注入语句sqlmap常用语句
weixin_45380141的博客
12-01 198
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值