0X01 sqlmap直连数据库
Sqlmap支持直连数据库,通过以下命令来直连。
服务型数据库(前提知道数据库用户名和密码):
DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME (MySQL, Oracle, Microsoft SQL
Server, PostgreSQL, etc.)
例如:python sqlmap.py -d “mysql://admin:admin@192.168.21.17:3306/testdb” -f --banner --dbs --users
文件型数据库(前提知道数据库绝对路径):
DBMS://DATABASE_FILEPATH (SQLite, Microsoft Access, Firebird, etc.)
0X02 URL探测
Sqlmap直接对单一URL探测 ,参数使用-u 或 --url
URL格式:http(s)😕/targeturl[:port]/[…]
例如:python sqlmap.py -u “http://www.target.com/vuln.php?id=1” --banner
0X03 sqlmap文件读取目标
Sqlmap支持从不同类型的文件中读取目标进行Sql注入探测。
1、-l 从Burpsuite proxy或WebScarab proxy中读取Http 请求日志文件
2、-x 从sitemap.xml站点地图文件中读取目标探测。
3、-m 从多行文本格式文件读取多个目标,对多个目标进行探测。
4、-r 从文本文件中读取Http请求作为Sql注入探测的目标。
5、-c 从配置文件 sqlmap.conf中读取目标探测。
以第一条为例
修改burpsuit设置
开始截断
文件放在sqlmap目录下
执行命令
根据实际情况使用对应的参数
0X04 sqlmap Google批量扫注入
Sqlmap通过-g 自动利用Google获取指定Google hack的目标,然后利用交互向导模式进行Sql
注入探测。
例如:
python sqlmap.py -g “inurl:”.php?id=1""
此方法仅演示
不建议使用,非授的权操作不合理
-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。