黑客笔记 | 整理Sqlmap的基础使用方法教程

【摘要】整理一下Sqlmap的常用命令,总结下,巩固知识!-p指定测试参数-b获取banner--dbs列举数据库--is-dba是否是管理员权限--current-db当前数据库--current-user当前用户...

整理一下Sqlmap的常用命令,总结下,巩固知识!

-p 指定测试参数
-b 获取banner
--dbs   列举数据库 
--is-dba 是否是管理员权限
--current-db 当前数据库
--current-user 当前用户
--tables 列举数据库的表名
--count 检索所有条目数
--columns 获取表的列名
--dump 获取表中的数据,包含列 
--dump-all 转存DBMS数据库所有表项目
--level 测试等级(1-5),默认为1
-v   显示详细信息
--delay 1(1秒)表示延时1秒进行注入

SQLMAP常用命令整理

读取数据库--->读取表---->读取表的字段---->获取内容

-D   指定数据库

-T 指定表

-C 指定字段

--dbms=mysql  oracle mssql     指定数据库
=======================================

参照官方文档:https://github.com/sqlmapproject/sqlmap/wiki/Usage。
--safe-url:提供一个安全不错误的连接,每隔一段时间都会去访问一下。
--safe-freq:提供一个安全不错误的连接,每次测试请求之后都会再访问一边安全连接。
-b 获取banner
-p 指定测试参数
-g 从google中获取URL , -g "inurl:aspx?id="
--gpage=GOOGLEPAGE 指定Google页码
--union-check 是否支持union 注入
--union-cols union 查询表记录
--union-test union 语句测试
--union-use 采用union 注入
--proxy 代理注入
---threads 采用多线程
--user-agent 自定义user-agent
--referer=REFERER HTTP referer头
--proxy=PROXY 使用代理
--string 指定关键词
--tor 创建tor的匿名网络
--predict-output 常见的查询输出预测
--keep-alive 使用持久HTTP(S)连接
--eval=EVALCODE 所使用HTTP参数污染
-a,-all 查询所有
--hostname 主机名
--is-dba 是否是管理员权限
--users 枚举所有用户
--passwords 枚举所有用户密码
--roles 枚举所有用户角色
--schema 枚举DBMS模式
--count 检索所有条目数
--dump 转存DBMS数据库表项目,需要制定字段名称(列名称)
--dump-all 转存DBMS数据库所有表项目
--search 搜索列,表或数据库名称
--exclude-sysdbs 在枚举表时排除系统数据库
--sql-query=query 执行SQL语句
--file-read=RFILE 读取操作
--file-write=WFILE 写入操作
--file-dest=DFILE 绝对路径写入
--reg-read 阅读一个Windows注册表项值
--reg-add 增加一个Windows注册表项值数据
--reg-del 删除一个Windows注册表项值数据
--reg-key=REGKEY Windows注册表键
--reg-value=REGVAL Windows注册表键值
-- reg-data=REGDATA Windows注册表的键值项数据
--reg-type=REGTYPE Windows注册表键的值类型
--csv-del=CSVDEL 划定CSV输出中使用的字符 (default ",")
--dump-format=DUMP 转存数据格式(CSV (default), HTML or SQLITE)
--hex 使用十六进制数据检索功能
--output-dir=ODIR 自定义输出的目录路径
--update 更新SQLMap
--purge-output 安全的删除所有内容输出目录
--check-waf 启发式检查WAF / IPS / IDS保护
--os-pwn 反弹shell
--cookie=COOKIE 指定HTTP Cookie ,预登陆
--random-agent 使用随机选定的User-Agent头
--tamper=TAMPER 使用SQLMap插件

--level 测试等级(1-5),默认为1

下面内容可能不适合公开,请回复可见

此处内容已隐藏,评论后刷新即可查看!

文章并不简单,命令貌似繁多,不过你会爱上这款神器,爱上这些神奇的命令~

学习也绝非一日之功,厚积薄发,才是我们追求的极致!!!

另外SQLMAP官方原版下载地址:http://www.dyboy.cn/post-489.html

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(25)

LV 3 6年前 (2017-12-24) 回复
走一个
LV 3 6年前 (2017-12-21) 回复
看看
LV 1 离人心上秋 6年前 (2017-11-10) 回复
看看
LV 1 闪闪亮 7年前 (2017-09-06) 回复
看看
LV 2 麻木 7年前 (2017-08-27) 回复
1 2 3