首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >sqlmap基本命令

sqlmap基本命令

作者头像
R0A1NG
发布于 2022-02-19 01:22:31
发布于 2022-02-19 01:22:31
5220
举报
文章被收录于专栏:R0A1NG 技术分享R0A1NG 技术分享
  1. 判断是否存在注入

sqlmap -u url 当注入点后面的参数大于等于两个时,url需要加双引号

  1. 查询当前用户下的所有数据库

sqlmap -u url –-dbs 用于查询当前用户下的所有数据库,前提是当前用户有权限读取包含所有数据库列表信息的表

  1. 获取数据库中的表名

sqlmap -u url -D 数据库名 –-tables -D是指定某一个具体的数据库,如果没有指定,则会列出数据库中所有的库的表

  1. 获取表中的字段名

sqlmap -u URL -D 数据库名 -T 表名 –-columns

  1. 获取字段内容

sqlmap -u URL -D 数据库名 -T 表名 -C 字段名1,字段名2 –-dump

  1. 获取数据库的所有用户

sqlmap -u URL –-users 前提是当前用户有权限读取包含所有用户的表的权限

  1. 获取数据库用户的密码

sqlmap -u url –passwords 列出数据库用户的密码,前提是当前用户有读取包含用户密码的权限

  1. 获取当前网站数据库的名称

sqlmap -u URL –-current-db

  1. 获取当前网站数据库的用户名称

sqlmap -u URL –-current-user

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021 年 02 月,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
常用的渗透的测试工具-SQLMap
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有: MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase和SAP MaxDB。 SQLMap采用了一下5种独特的SQL注入技术:
Baige
2022/03/22
1.1K0
常用的渗透的测试工具-SQLMap
SqlMap常用命令
SqlMap是我们常用的一款sql注入漏洞检测工具,为了方便大家平时的使用,在此分享一下我总结的一下命令。
天乐404
2023/11/16
5620
SqlMap常用命令
sqlmap
GitHub:https://github.com/sqlmapproject/sqlmap
TomatoCool
2023/07/30
3350
Kali-工具-sqlmap常见用法
这个参数是将 抓到的请求包复制一个文件中然后使用此参数进行扫描,get post提交方法都支持
用户9006224
2022/12/21
9040
Kali-工具-sqlmap常见用法
最新SQLMap安装与入门技术
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞。SQLMap内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下五种独特的SQL注入技术。
Ms08067安全实验室
2023/08/18
6780
最新SQLMap安装与入门技术
【PTE-day02 sqlmap操作】
🍇sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等.
samRsa
2023/11/17
3480
sqlmap一把梭
2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(也就是根据页面返回时间是否增加)来判断
黑伞安全
2019/10/16
3.1K0
sqlmap一把梭
sqlmap命令详解pdf_SQLmap
服务型数据库(前提知道数据库用户名和密码) DBMS://USER:PASSWORD@DBMS_PORT/DATABASE_NAME (MySQL,Oracle,Microsoft SQL Server,PostgreSQL,etc)
全栈程序员站长
2022/11/01
3.1K0
sqlmap命令详解pdf_SQLmap
Windows主机sqlmap安装及使用
1、先下载python2.7.9版本(支持Python 2.7或Python 3版本)
lan8864
2024/05/08
1.2K0
Windows主机sqlmap安装及使用
SQL注入攻击之sqlmap
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,现在支持python3了。
Gcow安全团队
2020/03/06
8770
sqlmap手册
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 一共有1
JathonKatu
2020/10/27
2.7K0
SQL注入工具之SQLmap入门操作
虽然没有官方的图形化界面,但是市面上有很多个人做的图形化插件,如果实在不熟悉命令行可以考虑换成图形化插件进行使用。
测试小兵
2024/01/26
3.3K0
SQL注入工具之SQLmap入门操作
sqlmap的浅研究
sqlmap 是一个开源的渗透测试工具,他可以自动的检测和利用SQL注入漏洞;sqlmap配置了一个强大功能的检测引擎,如果URL存在注入漏洞,它就可以从数据库中提取数据,完成注入。
Mirror王宇阳
2020/11/12
1.1K0
Sqlmap使用详解
Sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySQL,Oracle,Access,PostageSQL,SQL Server,IBM DB2,SQLite,Firebird,Sybase和SAP MaxDB等。
Baige
2022/03/30
4.6K0
Sqlmap使用详解
SqlMap 工具初识
------------------------------------------------------------------------
一名白帽的成长史
2019/10/08
1.1K0
SqlMap 工具初识
SQLMAP--简单使用教程
‎sqlmap 是一种开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
用户5836910
2022/06/02
1.8K0
SQLMAP--简单使用教程
kali-sqlmap使用技巧整理
什么是sql注入?SQL 注入是一种代码渗透技术,是最常用的网络黑客技术之一。SQL 注入非常危险,可能会导致数据库中的数据被暴露,甚至被损坏。sql注入的危害?SQL 注入会带来很多危害,包括但不限于:骗过登录校验,查看用户登录后的详细信息(例如发布的评论、购买的商品、邮寄地址等),这是 SQL 注入的最简单形式;更新、删除和插入记录,破坏数据库中的数据;在服务器上执行命令,该命令可以下载和安装木马等恶意程序;将有价值的用户数据(例如邮箱、密码、信用卡等)导出到攻击者的远程计算机 测试地址: http:
小胡爱学习
2022/09/30
9270
kali-sqlmap使用技巧整理
Sqlmap注入使用技巧总结
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令,具体细节可参考官方地址[1],Github地址[2],中文使用说明[3]、sqlmap使用笔记[4]
网络安全自修室
2020/08/31
2.8K0
常用Sqlmap命令指南
I:\sqlmap>python sqlmap.py -help ___ __H__ ___ ___[,]_____ ___ ___ {1.3.2.20#dev} |_ -| . [,] | .'| . | |___|_ ["]_|_|_|__,| _| |_|V... |_| http://sqlmap.org Usage: sqlmap.py [options] Options: -h, --help
天钧
2019/07/26
1K0
常用Sqlmap命令指南
小记 - Web安全
敏感目录:后台目录、上传目录、phpinfo、robots.txt、网站压缩包、Mysql管理接口、安装页面
Naraku
2021/07/29
2.1K0
小记 - Web安全
相关推荐
常用的渗透的测试工具-SQLMap
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档