sqlmap的使用笔记及示例

news/2024/4/25 20:17:45

sqlmap的使用笔记

文章目录

  • sqlmap的使用笔记
    • 1. 目标
    • 2. 脱库
      • 2.1. 脱库(补充)
    • 3. 其他
      • 3.1. 其他(补充)

1. 目标

操作作用必要示例
-u指定URL,检测注入点sqlmap -u 'http://example.com/?id=1'
-m指定txt,里面有很多个URLsqlmap -m urls.txt
-r检测POST请求的注入点,使用BP等工具抓包,将http请求内容保存到txt文件中sqlmap -r request.txt
–cookie指定cookie的值,单/双引号包裹sqlmap -u "http://example.com?id=x" --cookie 'session_id=1234'
-D指定数据库sqlmap -u 'http://example.com/?id=1' -D mydatabase
-T指定表sqlmap -u 'http://example.com/?id=1' -D mydatabase -T mytable
-C指定字段sqlmap -u 'http://example.com/?id=1' -D mydatabase -T mytable -C mycolumn

2. 脱库

操作作用必要示例
-b获取数据库版本sqlmap -u <url> -b
–current-db当前数据库sqlmap -u <url> --current-db
–dbs获取数据库sqlmap -u <url> --dbs
–tables获取表sqlmap -u <url> --tables -D <database>
–columns获取字段sqlmap -u <url> --columns -D <database> -T <table>
–schema字段类型sqlmap -u <url> --schema -D <database>
–dump获取数据sqlmap -u <url> --dump -D <database> -T <table>
–start开始的行sqlmap -u <url> --start=1 -D <database> -T <table>
–stop结束的行sqlmap -u <url> --stop=10 -D <database> -T <table>
–search搜索库表字段sqlmap -u <url> --search -C <column>
–tamperWAF绕过sqlmap -u <url> --tamper=<tamper_script>

2.1. 脱库(补充)

  • –current-db获取的是当前的数据库名称,而–dbs获取的是所有的数据库名称
  • WAF 指的是“Web Application Firewall”,即网络应用防火墙,例如sqlmap -u ‘http://xx/?id=1’ --tamper ‘space2comment.py’,sqlmap有很多内置的绕过脚本(脚本按照用途命名),在/usr/share/sqlmap/tamper/目录下
  • –search:如果你正在寻找包含特定关键字的列,这个命令将列出所有包含该关键字的列的名称及其所属的表和数据库。

3. 其他

操作作用必要示例
–batch不再询问确认sqlmap -u 'http://example.com/?id=1' --batch
–method=GET指定请求方式sqlmap -u 'http://example.com/?id=1' --method=GET
–random-agent随机UAsqlmap -u 'http://example.com/?id=1' --random-agent
–user-agent自定义UAsqlmap -u 'http://example.com/?id=1' --user-agent 'MyUserAgent'
–referer自定义referersqlmap -u 'http://example.com/?id=1' --referer 'http://referer.com'
–proxy=“123”代理sqlmap -u 'http://example.com/?id=1' --proxy='http://123.123.123.123:8080'
–threads 10线程数1~10sqlmap -u 'http://example.com/?id=1' --threads 10
–level=1测试等级1~5sqlmap -u 'http://example.com/?id=1' --level=1
–risk=1风险等级0~3sqlmap -u 'http://example.com/?id=1' --risk=1

3.1. 其他(补充)

  • 测试等级:这个等级决定了 SQLMap 将尝试的测试数量和类型。较高的等级意味着 SQLMap 将执行更多类型的测试,这些测试可能更复杂,有时也更具侵入性。例如,在较低的等级上,SQLMap 可能只测试最常见的注入类型,而在较高等级上,它会尝试更多不常见的或复杂的注入技术。
  • 风险等级:风险等级影响测试的侵入性。较高的风险等级可能会运行更具侵入性的测试,这些测试可能会对数据库造成更大的负担或风险。例如,一些高风险测试可能包括执行实际的数据库操作(如更新或删除数据),而低风险测试则尽量避免这种潜在的破坏性操作。
操作作用必要示例
-a自动识别和测试所有参数sqlmap -u 'http://example.com/?id=1' -a
–current-user获取当前数据库用户sqlmap -u 'http://example.com/?id=1' --current-user
–is-dbs检测可能的数据库sqlmap -u 'http://example.com/?id=1' --is-dbs
–users枚举数据库服务器上的用户sqlmap -u 'http://example.com/?id=1' --users
–privileges枚举数据库用户的权限sqlmap -u 'http://example.com/?id=1' --privileges
–passwords尝试获取数据库用户的密码sqlmap -u 'http://example.com/?id=1' --passwords
–hostname获取数据库服务器的主机名sqlmap -u 'http://example.com/?id=1' --hostname
–statements捕获并显示SQL语句sqlmap -u 'http://example.com/?id=1' --statements

https://www.xjx100.cn/news/3092692.html

相关文章

【secureCRT连接Virtual Box里安装的Utuntu】

先说一下为什么要写这篇文章及一些背景问题介绍&#xff0c;楼主第一次使用secureCRT及securtFX这两个软件&#xff0c;在windows系统下访问虚拟机里面的ubuntu系统。看了网上的不少帖子&#xff0c;没有让我清晰明白地知道怎么使用secureCRT。连接不通&#xff0c;不知道是虚拟…

Deep Learning for Monocular Depth Estimation: A Review.基于深度学习的深度估计

传统的深度估计方法通常是使用双目相机&#xff0c;计算两个2D图像的视差&#xff0c;然后通过立体匹配和三角剖分得到深度图。然而&#xff0c;双目深度估计方法至少需要两个固定的摄像机&#xff0c;当场景的纹理较少或者没有纹理的时候&#xff0c;很难从图像中捕捉足够的特…

XDAG同步节点部署

系统环境要求 JDK : v17 Maven : v3.9.1-v3.9.5 MySQL : v8.0系列 1、MySQL8.0安装 1&#xff09;docker-compose安装详情 MySQL安装 2&#xff09;配置数据库账号密码及键表 # docker exec -it mysql8 /bin/bash # root0286a1fd60e6:/# mysql -uroot -p Enter password:…

【gpts】学算法题[缺失的第一个正数](https://leetcode.cn/problems/first-missing-positive/)

给出你的题解 (https://leetcode.cn/problems/first-missing-positive/) public class Solution { public int firstMissingPositive(int[] nums) {int len nums.length;for (int i 0; i < len; i) {while (nums[i] > 0 && nums[i] < len && nums…

c++ ,python监控 进程 状态 fork

【精选】操作系统实验二 观察Linux进程状态_linux什 么时候出现运行状态、暂停状态、可中断阻塞状 态、不可中断阻塞状态、僵_Ace2NoU的博客-CSDN博客 Linux C/C 监控进程变化_mob649e81583204的技术博客_51CTO博客 #include <sys/types.h> #include <sys/wait.h>…

2023年G3锅炉水处理证考试题库及G3锅炉水处理试题解析

题库来源&#xff1a;安全生产模拟考试一点通公众号小程序 2023年G3锅炉水处理证考试题库及G3锅炉水处理试题解析是安全生产模拟考试一点通结合&#xff08;安监局&#xff09;特种作业人员操作证考试大纲和&#xff08;质检局&#xff09;特种设备作业人员上岗证考试大纲随机…

【JavaSE】-4-循环结构

循环结构 循环结构是三大流程控制结构的最后一种&#xff0c;相比于顺序结构和分支结构&#xff0c;循环结构略复杂一些。 前面课程中已经说过&#xff0c;循环结构的特点是能够重复的执行某些代码。 循环结构的基本概念&#xff1a; 循环体&#xff1a;重复执行的代码称为循环…

详解python淘宝秒杀抢购脚本程序实现

文章目录 前言一、官网下载火狐浏览器二、下载geckodriver&#xff0c;并解压到火狐浏览器文件夹根目录三、添加火狐浏览器根目录到系统环境变量四、下载并安装python及pycharm开发工具五、进入淘宝六、使用Pycharm运行脚本&#xff0c;新建python文件&#xff0c;将代码复制到…