Please enable JavaScript.
Coggle requires JavaScript to display documents.
(Sqlmap, Sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它,…
Sqlmap
Sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它
具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系
统以及在操作系统上带内连接执行命令。
检测「注入点」
查看所有「数据库」
查看当前使用的数据库
查看「数据表」
查看「字段」
查看「数据」
一、目标
1_(、指定)url
2、指定数据库/表/字段
3
(、)post
(请求)
4
(、)cookie
(注入)
二、脱库(无授权即违法)
脱库:非法获取数据库里面的数据,无授权即违法!
2.1 _(暴库)
2.1.2、获取当前使用的数据库
2.1.3_(、获取所有数据库)
2.2 _(暴表)
2.2.1、获取表,可以指定数据库
2.2.2、同时获取多个库的表名,库名用逗号分隔。
2.2.3、不指定数据库,默认获取数据库中所有的表。
2.3 _(暴字段)
2.3.1、获取字段,可以指定库和表
2.3.2、不指定表名,默认获取当前数据库中所有表的字段。
2.4 获取字段类型
2.5 获取值(数据)
2.5.1 获取指定库中指定表的数据
2.5.2 获取指定库中所有表的数据
2.5.3 默认获取表中的所有数据,可以使用
2.6 获取用户
2.6.1、获取当前登录数据库的用户
2.6.2_(、获取所有用户)
2.6.3、获取数据库用户密码
2.6.4_(、获取用户权限)
2.6.5、判断当前用户是不是管理员
2.7 获取主机名
2.8 搜索库、表、字段
2.9 正在执行的SQL语句
三、WAF_(绕过)
--tamper 指定绕过脚本,绕过WAF或ids等。
BurpSuite