SQLMAP参数

最新推荐文章于 2022-03-15 14:56:56 发布
最新推荐文章于 2022-03-15 14:56:56 发布
阅读量233 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44922881/article/details/119842080
版权
SQLMAP是一款自动化SQL注入工具,能够帮助检测和利用SQL注入漏洞。它提供了多种参数,如-u用于指定注入点,-g用于谷歌搜索,-f用于指纹判别数据库类型等。通过-D和-T参数可以指定数据库名和表名,-C用于指定字段。SQLMAP还支持枚举数据库信息,如用户、密码、权限等,并能进行数据转储。此外,它还具备优化选项和注入、检测、枚举等技术,以及自定义SQL查询和交互式SQL shell功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

-u #注入点
-g 谷歌搜索
-f #指纹判别数据库类型
-b #获取数据库版本信息
-p #指定可测试的参数(?page=1&id=2 -p “page,id”)
-D “” #指定数据库名
-T “” #指定表名
-C “” #指定字段
-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume)
–columns #列出字段
–current-user #获取当前用户名称
–current-db #获取当前数据库名称
–users #列数据库所有用户
–passwords #数据库用户所有密码
–privileges #查看用户权限(–privileges -U root)
-U #指定数据库用户
–dbs #列出所有数据库
–tables -D “” #列出指定数据库中的表
–columns -T “user” -D “mysql” #列出mysql数据库中的user表的所有字段
–dump-all #列出所有数据库所有表
–exclude-sysdbs #只列出用户自己新建的数据库和表
–dump -T “” -D “” -C “” #列出指定数据库的表的字段的数据(–dump -T users -D master -C surname)
–dump -T “” -D “” –start 2 –top 4 # 列出指定数据库的表的2-4字段的数据
–dbms #指定数据库(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB)
–os #指定系统(Linux,Windows)
--sql -shell  写shell
--safe-freq=SAFREQ 两次访问之间测

最低0.47元/天 解锁文章
Sqlmap参数
xiaoxuetu_的博客
03-26 1771
1.-u --url=url参数 示例: sqlmap -u "http://192.168.147.137/sqli/Less-1/?id=1" sqlmap --url="http://192.168.147.137/sqli/Less-1/?id=1" 2.-l(L的小写) 从burpsuite或webscarab代理日志中加载目标。 示例:sqlmap -l target.txt 3. ...
Sqlmap参数详解
梳碧湖的砍柴人
01-18 3146
SQLMAP参数详解 option 选项 1:h 列出基础帮助信息并退出 2:-hh 列出标准帮助信息并退出 3:–version 列出应用版本号并退出 (-h-hh用于查询基本帮助信息和全量帮助信息,基本帮助信息列举常用几个语句,列如–wizard,-u,–level,–risk等) 4:-v 0-6 详细级别0-6 0->只显示python错误以及严重的信息 1->同时显示基本信息和警告信息(默认) 2->同时显示debug信息 3->同时显示注入的payload(建议使用此级别
sqlmap -u -r参数的使用
qq_52072846的博客
03-15 1万+
SQLMAP基本使用实例 -u参数的用法: 1.爆当前数据库的库名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" 爆指定数据库中的表名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables
Sqlmap使用指南(六)
Yale的博客
03-04 478
本文是Sqlmap的命令相应汉化详解 Options(选项): –version 显示程序的版本号并退出 -h, –help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT
SQLMap常用的基础命令
任浩的博客
12-16 717
1、sqlmap -u[“url”]–dbs(获取数据库) 2、sqlmap -u["url]–db(获取数据库名称) 3、sqlmap -u[“url”]–current–user(获取数据库用户的名称) 4、sqlmap -u[“url”]–D(获取数据库名)–tables(列表名) 5、sqlmap -u[“url”]–D(获取数据库名)–T(表名)–columns(列出表名) 6、sqlmap -u[“url”]–D(获取数据库名)–T(表名)–C(列出字段名)–dump(列出字段内容) ...
sqlmap渗透测试
07-10 1053
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
网络安全(二 sqlmap使用)
Aidang的博客
05-01 2043
参数:–technique 这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式。 sqlmap --update 更新sqlmap 或者是 apt-get install git git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 基本参数 –is-dba 查看当前用户权限是不是管理员 dbs ...
sqlmap参数
最新发布
03-24
### SQLMap 参数详解 SQLMap是一款强大的自动化SQL注入检测与渗透测试工具,能够帮助安全研究人员发现并利用Web应用程序中的SQL注入漏洞。以下是关于SQLMap的一些重要参数及其作用: #### 基本选项 - **`-u, --url...
SQLMAP参数介绍.pdf
09-25
- **URL分析**:SQLMAP会对提供的URL进行扫描,识别出可注入的参数,并确定适合的SQL注入技术。 - **数据库识别**:一旦发现注入点,SQLMAP会尝试识别出正在使用的数据库类型,如MySQL、Oracle、PostgreSQL等。 -...
SQLMAP参数中文详解(看过来)!
m0_51186260的博客
10-18 770
Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从Burp或WebScarab代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入HTTP请求。 -g...
关于SQLMAP的学习
Dream丶Boy
12-15 316
使用-u参数用于指定对某个URL进行自动化注入检测 如果目标为可注入对象,可使用--dbs参数对其进行枚举库的操作 如果可以成功枚举出数据库库,可以通过-D '库名' --tables枚举相关库的所有表 如果可以枚举出表,可以通过-D '库名' -T '表名' --columns来枚举出所有字段 可以通过-D '库名' -T '表名' -C '字段(使用英文逗号分割)' --dump来将相关数据导出到本地,导出的文件将会在结束后输出到控制台中 --sql-shell可以进入SQL交互中 --os-shel.
作业3:使用 sqlmap 获取数据库信息
diligent_lee的博客
07-20 5203
作业三 1. 环境准备 在安装好 Python 的环境下运行以下命令安装 sqlmap: pip install sqlmap 安装 Python3 中用于连接 MySQL 服务器的一个库: pip install pymysql sqlmap 直连数据库测试: sqlmap -d mysql://root:cugjsj123@localhost:3306/login -f --banner 参数解释如下: -d:直连数据库,后面跟着连接信息。mysql://用户名:密码@主机名:
sqlmap的基本命令使用
热门推荐
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
Kali sqlmap的基本参数(一招获取数据库用户名密码)
qq_49848040的博客
08-04 3636
sqlmap自动化注入生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ` 工具安装 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 1. **全新的界面设计** ,将会带来全新的写作体验; 2. 在创作中心设置你
sqlmap的简单查询
hclimg的博客
05-03 5859
sqlmap是一个自动化的sql注入工具,主要功能是扫描、发现并利用给定的url的sql注入漏洞,还内置了很多的绕过插件。sqlmap采用了五种sql注入技术: 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回的内容判断任何的信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信...
sqlmap学习(十三)枚举信息
rane的博客
03-29 1854
1、sqlmap列举数据库名 参数--dbs 2、sqlmap列举数据库表 参数--tables获取全部表名 -D数据库名 获取指定数据库中的表 python sqlmap.py -u "http://172.17.0.1/Less-1/?id=1" --tables -D 数据库名 --exclude-sysdbs可排除系统数据库 3、sqlmap列举数据表列 参数--columns,-...
sqlmap的使用详解(一:概念性较强,涉及众多参数解释,主要是介绍)
→_→
10-08 1513
目录 sqlmap简介 sqlmap支持五种不同的注入模式: sqlmap支持的数据库有: 检测注入 基本格式 跟随302跳转 cookie注入 从post数据包中注入 注入成功后 获取数据库基本信息 从数据库中搜索字段 读取与写入文件 sqlmap详细命令: Options(选项): Target(目标): Request(请求): Enumeration(枚举): Optimization(优化): Injection(注入): Detection(检测): T
【SQL注入工具】SQLMap参数详解
ssrf
09-02 4297
文章目录前言1、基本参数2、显示调试信息3、风险等级4、批量测试多个注入点5、获取http请求注入6、处理Google搜索结果7、以POST方式提交参数8、指定参数连接符9、cookie注入10、referer/headers/proxy11、时间控制12、绕过策略13、手动指定测试参数14、指定参数前后闭合字符15、指定使用哪种探测技术16、UNION查询指定参数17、二阶注入18、搜索指定库/表/列19、--udf-inject/--shared-lib20、日志文件读取与写入21、默认yes22、编码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值