sqlmap入门（1）

合集 - 基本漏洞原理(25)

1.基本漏洞原理及防御（1）-sql注入2022-03-03

2.sqlmap入门（1）2022-03-04

3.基本漏洞原理及防御（3）-DOM XSS2022-03-164.其他漏洞原理及防御(2) -逻辑漏洞2022-03-105.其他漏洞原理及防御（1）-反序列化漏洞2022-03-066.基本漏洞原理及防御（2）XSS（3）DOM XSS2022-03-057.传统防火墙，WAF，IPS/IDS的原理与异同2022-04-108.代理与反向代理2022-04-099.基本漏洞原理及防御-（5）XXE（6）-文件包含2022-03-1710.基本漏洞原理及防御（5）-XXE2022-03-1511.mysql与sql语句的基本操作（3部分）2022-03-1412.云；云计算；云安全2022-03-0913.基本漏洞原理及防御（4）-CSRF2022-03-0814.WAF详解，检测与一些绕过方法2022-03-0715.基本漏洞原理及防御（11）-DOS：CC攻击2022-04-0816.基本漏洞原理及防御（10）-DOS：反射型Dos2022-04-0617.基本漏洞原理及防御（9）-DOS：基于资源耗尽的拒绝服务2022-04-0518.wireshark分析攻击流量的简单尝试2022-03-2119.wireshark分析攻击流量的简单尝试2022-03-2120.基本漏洞原理及防御（8）-DOS：基于内核处理的停止服务2022-03-2021.常见协议功能和端口2022-03-1922.基本漏洞原理及防御（7）-网站挂马2022-03-1823.github访问困难/缓慢的问题解决2022-03-1324.什么是堡垒机2022-03-1225.访问请求的后台操作、ip和域名（详解）2022-03-11

收起

1.直连数据库，并且获取相关信息：前提是知道用户名和密码

使用语句sqlmap -d “dbms://admin：password@ip:port/name” -f --banner --user

其中-d：表示直连，direct。dbms是数据库类型

-f：fetch，拿取信息。banner：端口的欢迎语，有时会携带敏感信息。--user，抓取user信息

2.针对url扫描

（1）sqlmap -u "url.php?id=" 这是直接扫描，也可以末尾加上--banner 扫描banner信息

只扫描一个url有时显然不能满足需求，还有更多可供使用参数吗？

（2）sqlmap -l filename：这一语句的作用是对文件进行扫描，-l参数+文件名即可。（文件放置在sqlmap文件夹）

例如：利用burpsuit的代理日志文件中获取url，批量扫描。可以在burpsuit的project栏下找到logingproxy，勾选后生成日志文件，在-l扫它

（3）sqlmap -r .txt：分行扫描文本文件中的url

3.sqlmap -c sqlmap.conf：扫sqlmap的配置文件，打开config文件，按照示例配置好探测目标，然后-c调用配置文件，开扫

 

 

4.sqlmap利用google批量扫：

sqlmap -g "inurl:.php?id="

-g表示利用google搜索，inurl利用google内置的googlehack，.php？id=表示搜索后缀是.php？id=的页面。

这种扫描方式在我的尝试中，在win和kali中全部失败了。

 

显示的原因是无法连接到google，应该是没有搭ti子的原因。

5.强制改变http请求方法：

利用--method=post 或者 put 等。 使用不多

6.利用post方法探测：

sqlmap -u “url” --data=“...上传内容” -f --dbs --banner --users

--data=“”，将post的内容传入即可，具体方法可以利用burpsuit拦截再发，post内容是隐式的，存在报文内部。