sqlmap的使用手册
0x01. Sqlmap支持的数据库
|
SQLMap支持的数据库: |
|||
|
MySQL |
Oracle |
PostgreSQL |
Microsoft SQL Server |
|
Microsoft Access |
IBM DB2 |
SQLite |
Firebird |
|
Sybase |
SAP MaxDB |
0x02. 基本使用
- sqlmap -u ”URL“ --data ”POST数据“ 查询注入点
- sqlmap -u ”URL“ --data ”POST数据“ --dbs 列出数据库
- sqlmap -u ”URL“ --data ”POST数据“ --current-user 获取当前用户名
- sqlmap -u ”URL“ --data ”POST数据“ --current-db 获取当前数据库名称
- sqlmap -u ”URL“ --data ”POST数据“ --passwords 数据库用户密码
- sqlmap -u ”URL“ --data ”POST数据“ --is-dba -v 1 是否是管理员
- sqlmap -u ”URL“ --data ”POST数据“ -D 库 --tables 查询表
- sqlmap -u ”URL“ --data ”POST数据“ -D 库 -T 表 --columns 查询字段
- sqlmap -u ”URL“ --data ”POST数据“ -D 库 -T 表 -C 字段,字段 --dump
SQLMap基本命令
- --passwords#数据库用户密码
- --is-dba #是否是数据库管理员
- --os-shell 写shell
- --cookie 当有验证的时候
- --file-read 文件
- --file-write 写文件
- --flush-session 清除缓存
- --threads=《number》设定线程数
0x03. Sqlmap参数命令
|
SQLMap参数命令 |
|
|
--method=<http方法> |
指定使用的http方法 |
|
--data=<post数据> |
提交post数据并对post数据进行测试 |
|
--param-del=<分隔符> |
指定参数的分隔符 |
|
--cookie <cookie键值对> |
添加cookie http请求头 |
|
--headers <http请求头字段和字段值> |
添加http请求头,不同的头使用“(n”分隔 |
|
--auth-type和--auth-cred |
指定认证方式并指定使用的凭证 |
|
--auth-file |
指定使用的证书文件 |
|
--keep-alive |
使用http长连接,该参数与--proxy参数矛盾 |
|
--null-connection |
只获取http响应的长度(大小)而不获取真正的响应体,可以节约布尔型盲注使用的带宽 |
|
--threads=<number> |
设定线程数 |
|
--o |
相当于同时设定以上三个参数 |
|
--p<参数列表> |
指定要测试的参数,不同的参数使用“,”分隔 |
|
--skip=<参数列表> |
指定哪些参数不测试,不同参数使用“,”分隔 |
|
*-- |
指出为静态网页的参数位置,如“/id/1*/” |
|
--dbms<数据库类型> |
指定数据库类型 |
|
--prefix<前缀>和-suffix<后缀> |
指定PAYLOAD的前缀和后缀 |
|
--tables |
获取数据表 |
|
-b/--banner |
获取数据库版本 |
|
--current-user |
显示当前数据库用户名 |
|
--is-dba |
判断当前用户是否为管理员用户 |
|
--dbs |
列出数据库系统的所有数据库 |
|
--tables/--exclude-sysdbs/-D |
测试数据表 |
|
--dump |
获取字段的值 |
|
--columns |
获取数据字段 |
|
--dump/--start/--stop/--first/--last |
测试数据数据字段的值 |
|
--proxy、--proxy-cred、-proxy-file和--ignore-proxy |
关于代理的参数 |
|
--tor、--tor-type、--tor-port和--check-tor |
关于tor匿名网络的参数 |
|
--risk |
指定风险等级 |
|
--level |
指定检测等级 |
|
--technique |
指定要使用的注入技术 |
|
--common-tables和--common-columns |
暴力破解表名和列名 |
|
--os-cmd=OSCMD |
执行系统命令 |
|
--os-shell |
交互命令执行(写入shell) |
|
--sql-shell |
执行SQL语句 |
|
--os-pwn--msf-path |
结合Meterpreter |
SQLMap参数命令示例
- sqlmap-u"http://url/news?id=1"--current-user#获取当前用户名称
- sqlmap-u"http://url/news?id=1"--current-db#获取当前数据库名称
- sqlmap-u"http://url/news?id=1"-dbs#列数据库
0x04 Sqlmap脚本使用
sqlmap下的tamper目录存放绕过WAF脚本
使用方法 --tamper 脚本名称,脚本名称
多个tamper脚本之间用空格隔开
|
apostrophemask.py |
用utf8代替引号 |
|
equaltolike.py |
like代替等号 |
|
space2dash.py |
绕过过滤‘=’ 替换空格字符(”),(’ – ‘)后跟一个破折号注释,一个随机字符串和一个新行(’ n’) |
|
greatest.py |
绕过过滤 > |
|
space2hash.py |
空格替换为#号 随机字符串以及换行符 |
|
apostrophenulencode.py |
绕过过滤双引号,替换字符和双引号。 |
|
halfversionedmorekeywords.py |
当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论 |
|
space2mssqlblank.py |
空格替换为其它空符号 |
|
base64encode.py |
用base64编码替换 |
|
modsecurityversioned.py |
过滤空格,包含完整的查询版本注释 |
|
space2mysqlblank.py |
空格替换其它空白符号(mysql) |
|
between.py |
用between替换大于号(>) |
|
space2mysqldash.py |
替换空格字符(' ')(' -')后跟一个破折号注释一个新行(' n') |
|
space2plus.py |
用+替换空格 |
防御
绕过汇总
sqlmap的使用手册的更多相关文章
- SQLMAP 速查手册
/pentest/database/sqlmap/txt/ common-columns.txt 字段字典 common-outputs.txt common-tables.txt 表字典 keywo ...
- 关于sqlmap使用手册
sqlmap 使用手册 官方wiki Github sqlmap也是渗透中常用的一个注入工具,可以用来检测sql注入漏洞. 功能与作用 完全支持MySQL,Oracle,PostgreSQL,Micr ...
- sqlmap中文手册
Sqlmap中文手册 -Darren制作 零.前言 Sqlmap是十分著名的.自动化的SQL注入工具.为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文.由于我英语 ...
- sqlmap使用手册
转自:http://hi.baidu.com/xkill001/item/e6c8cd2f6e5b0a91b7326386 SQLMAP 注射工具用法 1 . 介绍1.1 要求 1.2 网应用情节 1 ...
- SQLMAP 使用手册
当给sqlmap这么一个url的时候,它会: 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: ...
- 【工具】sqlmap 中文手册 使用教程
日期:2019-07-28 09:27:27 更新: 作者:Bay0net 介绍:自己翻译了一下,做个备忘. 0x01. 基本信息 官网 sqlmap: automatic SQL injection ...
- sqlmap命令手册
http://127.0.0.1/sqli-labs-master/Less-1/?id=1 当给sqlmap上面这么一个url的时候,它会自动: 1.判断可注入的参数 2.判断可以用那种SQL注入技 ...
- 自动化SQL注入工具 sqlmap 使用手册
0x00 sqlmap介绍 什么是sqlmap? sqlmap是一个开源的渗透测试工具,它自动化了检测和利用SQL注入缺陷 以及接管数据库服务器的过程.它配备了一个强大的检测引擎 ,以及终极渗透测试仪 ...
- sqlmap Bool型&延时型 检测策略分析
目录 sqlmap Bool型&延时型 检测策略分析 0x00 预备-queryPage() 0x01 bool型检测策略 判断依据 quick_ratio() 案例 0x02 延时型 判断依 ...
随机推荐
- 个人觉得好用的Idea插件
Intellij IDEA插件 排名不分先后 1. Codota 代码智能提示插件 只要打出首字母就能联想出一整条语句,这也太智能了,还显示了每条语句使用频率.原因是它学习了我的项目代码,总结出了我的 ...
- 简单的springboot + vue
安装vue 脚手架 npm install -g @vue/cli 查看vue 版本 vue -V 创建vue项目 vue create vue_project Vue CLI v4.5.13? Pl ...
- 微服务从代码到k8s部署应有尽有系列(五、民宿服务)
我们用一个系列来讲解从需求到上线.从代码到k8s部署.从日志到监控等各个方面的微服务完整实践. 整个项目使用了go-zero开发的微服务,基本包含了go-zero以及相关go-zero作者开发的一些中 ...
- OC之判断数组最大最小值
超简单的筛选方法 array为你筛选的数组 NSNumber * max = [Array valueForKeyPath:@"@max.floatValue"]; NSNumbe ...
- NPM保资源管理工具
一.简介 什么是NPM NPM全称Node Package Manager,是Node.js包管理工具,是全球最大的模块生态系统,里面所有的模块都是开源免费的:也是Node.js的包管理工具,相当于前 ...
- 清理 Docker 占用的磁盘空间
Docker 很占用空间,每当我们运行容器.拉取镜像.部署应用.构建自己的镜像时,我们的磁盘空间会被大量占用. 如果你也被这个问题所困扰,咱们就一起看一下 Docker 是如何使用磁盘空间的,以及如何 ...
- Windows server 2016 2019远程端口修改操作
windows server 2016 2019修改远程端口操作 一.修改3389远程端口 1,按"win+r"快捷键,在对话框中输入regedit 2, 找到路径 \HKEY ...
- 实践GoF的23种设计模式:SOLID原则(上)
摘要:本文以我们日常开发中经常碰到的一些技术/问题/场景作为切入点,示范如何运用设计模式来完成相关的实现. 本文分享自华为云社区<实践GoF的23种设计模式:SOLID原则(上)>,作者: ...
- 国内商业智能软件的天下来了,选择BI工具我们应该看这3点!
数据变革时代,经常有"外行人"问到,何谓商业智能BI? BI可以说是通过软件或者服务,将网络时代中海量的数据转化为行动上的洞察力,从而影响企业的战略和战术决策. 当海量.高增长率 ...
- Windows server 2008 R2 多用户远程桌面配置详解(超过两个用户)
转至:https://www.jb51.net/article/139542.htm 注意:一下是针对win2008 server r2的操作 1. 创建三个本地管理员测试用户 user01 use ...