Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >sqlmap基本命令

sqlmap基本命令

R0A1NG

发布于 2022-02-19 01:22:31

发布于 2022-02-19 01:22:31

5170

举报

文章被收录于专栏：R0A1NG 技术分享R0A1NG 技术分享

判断是否存在注入

sqlmap -u url 当注入点后面的参数大于等于两个时，url需要加双引号

查询当前用户下的所有数据库

sqlmap -u url –-dbs 用于查询当前用户下的所有数据库，前提是当前用户有权限读取包含所有数据库列表信息的表

获取数据库中的表名

sqlmap -u url -D 数据库名 –-tables -D是指定某一个具体的数据库，如果没有指定，则会列出数据库中所有的库的表

获取表中的字段名

sqlmap -u URL -D 数据库名 -T 表名 –-columns

获取字段内容

sqlmap -u URL -D 数据库名 -T 表名 -C 字段名1,字段名2 –-dump

获取数据库的所有用户

sqlmap -u URL –-users 前提是当前用户有权限读取包含所有用户的表的权限

获取数据库用户的密码

sqlmap -u url –passwords 列出数据库用户的密码，前提是当前用户有读取包含用户密码的权限

获取当前网站数据库的名称

sqlmap -u URL –-current-db

获取当前网站数据库的用户名称

sqlmap -u URL –-current-user

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2021 年 02 月，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

常用的渗透的测试工具-SQLMap

数据库管理网络安全 sql server shell

SQLMap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库有： MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase和SAP MaxDB。 SQLMap采用了一下5种独特的SQL注入技术：

Baige

2022/03/22

1.1K0

常用的渗透的测试工具-SQLMap

最新SQLMap安装与入门技术

数据库网站权限入门数据

SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞。SQLMap内置了很多绕过插件，支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下五种独特的SQL注入技术。

Ms08067安全实验室

2023/08/18

6610

最新SQLMap安装与入门技术

数据库 https com 测试数据

GitHub：https://github.com/sqlmapproject/sqlmap

TomatoCool

2023/07/30

3190

SqlMap常用命令

数据库 url 脚本浏览器数据

SqlMap是我们常用的一款sql注入漏洞检测工具，为了方便大家平时的使用，在此分享一下我总结的一下命令。

天乐404

2023/11/16

5460

【PTE-day02 sqlmap操作】

🍇sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等.

samRsa

2023/11/17

3220

Kali-工具-sqlmap常见用法

腾讯云测试服务数据库 sql http 网络安全

这个参数是将抓到的请求包复制一个文件中然后使用此参数进行扫描，get post提交方法都支持

用户9006224

2022/12/21

8920

Kali-工具-sqlmap常见用法

SQL注入工具之SQLmap入门操作

数据库 sql 工具漏洞入门

虽然没有官方的图形化界面，但是市面上有很多个人做的图形化插件，如果实在不熟悉命令行可以考虑换成图形化插件进行使用。

测试小兵

2024/01/26

3.2K0

SQL注入工具之SQLmap入门操作

sqlmap命令详解pdf_SQLmap

sqlite postgresql sql server android 云数据库 SQL Server

服务型数据库（前提知道数据库用户名和密码） DBMS://USER:PASSWORD@DBMS_PORT/DATABASE_NAME （MySQL，Oracle，Microsoft SQL Server，PostgreSQL，etc）

全栈程序员站长

2022/11/01

3K0

sqlmap命令详解pdf_SQLmap

sqlmap的浅研究

数据库 sql php 网络安全安全

sqlmap 是一个开源的渗透测试工具，他可以自动的检测和利用SQL注入漏洞；sqlmap配置了一个强大功能的检测引擎，如果URL存在注入漏洞，它就可以从数据库中提取数据，完成注入。

Mirror王宇阳

2020/11/12

1.1K0

kali-sqlmap使用技巧整理

http 数据库 sql 网络安全

什么是sql注入？SQL 注入是一种代码渗透技术，是最常用的网络黑客技术之一。SQL 注入非常危险，可能会导致数据库中的数据被暴露，甚至被损坏。sql注入的危害？SQL 注入会带来很多危害，包括但不限于：骗过登录校验，查看用户登录后的详细信息（例如发布的评论、购买的商品、邮寄地址等），这是 SQL 注入的最简单形式；更新、删除和插入记录，破坏数据库中的数据；在服务器上执行命令，该命令可以下载和安装木马等恶意程序；将有价值的用户数据（例如邮箱、密码、信用卡等）导出到攻击者的远程计算机测试地址： http:

小胡爱学习

2022/09/30

9130

kali-sqlmap使用技巧整理

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。一共有1

JathonKatu

2020/10/27

2.7K0

sqlmap一把梭

php postgresql sql server http https

2.基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（也就是根据页面返回时间是否增加）来判断

黑伞安全

2019/10/16

3.1K0

Windows主机sqlmap安装及使用

网络安全 sql注入 web安全工具类 SQL注入攻击

1、先下载python2.7.9版本（支持Python 2.7或Python 3版本）

lan8864

2024/05/08

1K0

Windows主机sqlmap安装及使用

SQL注入攻击之sqlmap

网络安全 shell 数据库 sql 命令行工具

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，现在支持python3了。

Gcow安全团队

2020/03/06

8500

Sqlmap注入使用技巧总结

https 批量计算 linux 网络安全 php

Sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令，具体细节可参考官方地址[1]，Github地址[2],中文使用说明[3]、sqlmap使用笔记[4]

网络安全自修室

2020/08/31

2.7K0

sqlmap简单中文说明

首先下载需要的文件，如果是windows环境直接到http://sqlmap.org/下载安装所需要的文件即可。更新 svn checkout https://svn.sqlmap.org/sql

Angel_Kitty

2018/04/08

1.6K0

SQLMAP--简单使用教程

网络安全腾讯云测试服务网站渗透测试 shell

‎sqlmap 是一种开源渗透测试工具，可自动检测和利用 SQL 注入缺陷并接管数据库服务器。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

用户5836910

2022/06/02

1.5K0

Sqlmap使用详解

sqlite postgresql android 云数据库 SQL Server 数据库

Sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入。目前支持的数据库有MySQL，Oracle，Access，PostageSQL，SQL Server，IBM DB2，SQLite，Firebird，Sybase和SAP MaxDB等。

Baige

2022/03/30

4.5K0

常用Sqlmap命令指南

python php 数据库 sql http

I:\sqlmap>python sqlmap.py -help ___ __H__ ___ ___[,]_____ ___ ___ {1.3.2.20#dev} |_ -| . [,] | .'| . | |___|_ ["]_|_|_|__,| _| |_|V... |_| http://sqlmap.org Usage: sqlmap.py [options] Options: -h, --help

天钧

2019/07/26

1K0

[工具使用]SqlMap

数据库编码服务器工具数据

一款自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术，分别是：

李鹏华

2024/03/12

2530

相关推荐

常用的渗透的测试工具-SQLMap

更多 >

LV.0

这个人很懒，什么都没有留下～

作者相关精选

换一批

加入讨论

的问答专区 >

1高级后端开发工程师擅长3个领域

相关课程

一站式学习中心 >

轻量应用构建训练营

轻量应用服务器

ES Serverless一站式日志分析入门到精通

Elasticsearch Service