sqlmap常用操作命令
一、sqlmap常用基础命令
sqlmap Common operation command
以下命令顺序即为sql注入常见步骤。
sqlmap -u [“url”] --dbs #获取数据库 sqlmap -u [“url”] --current-user #获取当前用户名称 : sqlmap -u [“url”] --current-db #获取当前数据库名称 sqlmap -u [“url”] -D [‘数据库名’] --tables #列出表名 : sqlmap -u [“url”] -D [‘数据库名’] -T[‘表名’] --columns #列出字段 sqlmap -u [“url”] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1,字段名2,…’] --dump #获取字段内容
如果是Microsoft Access 可省略前三个步骤 且不需要-D参数
--------------------
cookie 注入 可添加 --cookie=["cookie内容"]
--cookie=["cookie的内容"] 设置cookie 值 通常配合获取数据库使用 --data 设置 POST 提交的值 -u 指定目标 URL -b 获取 DBMS banner --current-db 获取当前数据库 --current-user 获取当前数据库的用户 --tables 获取数据库里所有的表名 --columns 获取表里的所有字段 --dump 获取字段中的内容 --current-user 获取当前用户 -D [数据库名] 指定数据库名 -T [表名] 指定表名 -C [字段名] 指定字段名 --string 当查询可用时用来匹配页面中的字符串 --users 枚举所有用户 --passwords 枚举所有用户的密码hsah --dbs 枚举数据库中的数据库名
GET型注入一般用 sqlmap -u "url"
POST型注入一般用 sqlmap -u "url" --data "POST参数"
如果需要增加cookie或其他请求头 可将请求保存到文本中假如为request.txt,则用sqlmap -r request.txt
二、sqlmap常用基础命令
--level 5 探测等级(1~5 默认为1,等级越高Payload越多,速度也比较慢)--is-dba 判断当前用户是否是管理员权限--roles 列出数据库管理员角色(仅适用与Oracle数据库)--referer HTTP Referer头(伪造HTTP头中的Referer,当--level等级大于等于3时会通过伪造Referer来进行注入)--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell--os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)--file-read 从数据库服务器中读取文件(要知道文件绝对路径)--file-write "本地文件路径" --file-dest "远程绝对路径" 上传文件到数据库服务器中--tamper "模块名" bypass绕waf时使用 具体模块可参考书《Web安全攻防 渗透测试实战指南》P40~49页
转载于:https://www.cnblogs.com/iAmSoScArEd/articles/9263735.html
sqlmap常用操作命令相关推荐
- 安装虚拟机及Linux常用操作命令
一.实验环境 Windows10 ,VMware Workstation 12.1.1 ,Ubuntu kylin 16.04 二.实验内容与完成情况 1.新建用户Hadoop (1)安装时新建 (2 ...
- VMware Workstation下新建用户及Linux常用操作命令
一.实验环境 Windows10 ,VMware Workstation 12.1.1 ,Ubuntu kylin 16.04 二.实验内容与完成情况 1.新建用户Hadoop (1)安装时新建 (2 ...
- Git常用操作命令----有备无患
Git常用操作命令: 1)远程仓库相关命令 检出仓库:$ git clone git://github.com/jquery/jquery.git 查看远程仓库:$ git remote -v 添加远 ...
- git常用操作命令整理大全(含github操作)
git常用操作命令整理大全
- Redis 常用操作命令
Redis 常用操作命令 key 1 DEL key该命令用于在 key 存在时删除 key.2 DUMP key 序列化给定 key ,并返回被序列化的值.3 EXISTS key 检查给定 key ...
- LINUX中常用操作命令
LINUX中常用操作命令 Linux简介及Ubuntu安装 常见指令 系统管理命令 打包压缩相关命令 关机/重启机器 Linux管道 Linux软件包管理 vim使用 用户及用户组管理 文件权限管理 ...
- svn 常用操作命令
svn 常用操作命令 检出 svn checkout http://路径(目录或文件的全路径) [本地目录全路径] --username 用户名 svn checkout svn://路径(目录或文件 ...
- Redis 常用操作命令,非常详细
转载自 Redis 常用操作命令,非常详细 下面总结并演示了 Redis 的 常用管理命令.key 操作.字符串.集合.列表.散列类型的操作命令. 你需要掌握的 Redis 知识 史上最全 Redi ...
- linux基本命令du,Linux常用操作命令汇总
你还在为不知道Linux常用操作命令汇总而不知所措么?下面来是学习啦小编为大家收集的Linux常用操作命令汇总,欢迎大家阅读: Linux常用操作命令汇总 1.ls 命令 ls以默认方式显示当前目录文 ...
最新文章
- OPNET中的zigbee
- 一步步学习微软InfoPath2010和SP2010--第三章节--表单设计基础:处理InfoPath布局、控件和视图(4)--控件属性功能区...
- 宝塔php加入环境变量,宝塔面板如何配置 node.js 环境变量
- 【Python - GPU】基于Python的GPU加速并行计算 -- pyCUDA
- 深度学习笔记(49) 风格代价函数
- XBOX Series X规格如此强悍,如果被破解安装了win10,将对PC行业带来什么影响?
- kernel笔记——库文件与系统调用
- 数据持久化,序列化,反序列化,文件读写1
- mysql 使用gzip 压缩 文件,本地对 gzip 压缩的文件解压缩
- 南京邮电大学matlab实验报告,南京邮电大学通信与信息处理江苏省实验教学示范中心...
- 阿里云移动推送 - 异常记录
- 如何写出干净整洁的代码
- Windows安全加固系列---日志配置操作
- 深度学习AI美颜系列---美图秀秀AI美图之跨次元相机特效
- 【Coursera-Machine Learning】自用5
- scrapy中代理设置
- Cloudflare 远程浏览器隔离
- 业务流程管理工具的概览和比较分析
- 基于MATLAB完成卷积运算,基于Matlab的离散卷积
- MATLAB虚拟现实
热门文章
- 配置apache2目录
- mysql 逻辑型_17. 逻辑运算符
- qdialog 返回值_python-PyQt QDialog返回响应是或否
- cdh用户权限_0617-使用Sentry给Solr的collection赋予Query权限后查询异常分析
- 广联达2018模板算量步骤_工程人必须掌握:这9份软件算量教程+24份算量计算表,无偿分享...
- cdmp不停增长 oracle_Stream异常导致Oracle不断产生trc文件
- sql 实现两行数据作差
- 计算机视觉,图像处理 经典代码paper整理(很全很强大!)
- 全球及中国特斯拉产业销量预测及投资机遇调研报告2021-2027年
- 中国-中东欧国家特色农产品 云上国际农民丰收节贸易会