sqlmap的基本使用方法

简介: sqlmap的基本使用方法

640.png

常见的sqlmap命令

sqlmap -u "带参数的地址"

sqlmap -m 指定的文件路径

--batch        是以默认的选项规则去自动的判断选项是为yes还是no

--dbs        查询数据库名称

--users    链接当前数据库的名字是啥,但是他会先枚举

使用burpsuit数据包导入POST方式的sqlmap注入测试

加*号的目的是要在这里进行测试,就是测试谁就在谁后面加一个*号

利用   -r  参数进行指定测试的文件

--level    是设置测试级别的,一共有5个级别,要设置为3以上的级别才可以

只有大于等于3的级别才会对http请求头进行检测

这里是有bp的日志信息保留的,我们可以把代理的那个打开,然后就可以保存所有的经过bp代理的数据包保存下来了,进行多个一同测试

一定要放在英文路径下,bp对中文非常的敏感

保存之后一定要看一看参数是否有,以防万一

日志的话我们要用  -l   的参数去指定才可以进行sqlmap测试

获取完了数据库名,接下来要获取表名了

先获取数据库名,通过分析,我们要知道要对哪个库进行获取

分析得知我们要对security这个数据库进行查看表

我们获取到了表名,继续分析要对哪个表进行字段查询

获取到了字段。我们就可以去查看字段里面的内容了

经过分析得知id字段对我们是没用的,所以可以不去查他

我们也可以手工指定一个user-agent来绕过某些防护措施

比如这样

但是这样的话,比如我们要发100 1000个的请求包在这几秒几十秒内,他还是会被检测出来的

所以我们还可以用随机user-agent来进行注入攻击

比如这样

可是这样还是不够,ip还是万古不变的那一个,所以我们还要来多个ip地址

就是这样的

如果还是嫌注入的速度太快,我们可以加一个延时操作的指令

那个1可以加引号也可以不加

多个代理也可以这样写

如果在测试过程中页面出现了401 404等诸多情况我们可以去指定一下不去看这些东西

就是这样

这些东西也会用得到,但是用到的地方非常的少而已

如何寻找sql注入漏洞:

我们可以去google漏洞库里去找语法




目录
相关文章
|
Python Windows
sqlmap安装及简介
sqlmap安装及简介
416 0
|
7月前
|
SQL 安全 关系型数据库
SQL 注入神器:SQLMap 简单使用
SQL 注入神器:SQLMap 简单使用
|
2月前
|
SQL 关系型数据库 MySQL
sqlmap进阶使用
sqlmap进阶使用
|
3月前
|
SQL 安全 关系型数据库
KALI下Sqlmap工具使用方法之GET方法篇
KALI下Sqlmap工具使用方法之GET方法篇
116 0
|
3月前
|
SQL 安全 测试技术
Kali下Sqlmap工具使用方法之POST方法篇
Kali下Sqlmap工具使用方法之POST方法篇
100 0
|
7月前
|
SQL 物联网 关系型数据库
sqlmap工具的使用 (超详细附工具版)_python sqlmap
sqlmap工具的使用 (超详细附工具版)_python sqlmap
|
7月前
|
SQL 安全 关系型数据库
SQL 注入神器:SQLMap 参数详解
SQL 注入神器:SQLMap 参数详解
|
7月前
|
安全 生物认证 数据库
2021Kali系列 -- Sqlmap基础操作
2021Kali系列 -- Sqlmap基础操作
78 0
|
SQL XML 安全
SQLMap注入工具
SQLMap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。
|
SQL 安全 关系型数据库
某教程学习笔记(一):12、sqlmap使用介绍
某教程学习笔记(一):12、sqlmap使用介绍
297 0
某教程学习笔记(一):12、sqlmap使用介绍

热门文章

最新文章