前言:感謝Y4er,讓我對安全越來越瞭解
常規驗證注入
指定url –u 驗證注入是否存在
跑數據
獲取當前MySQL中的所有數據庫
獲取當前數據庫名字
獲取security下的數據表
獲取emails,users表下的列名
導出數據
Cookie注入
不同的level等級,SQLMAP所採用的策略也不近相同,當–level的參數設定爲2或者2以上的時候,sqlmap會嘗試注入Cookie參數;當–level參數設定爲3或者3以上的時候,會嘗試對User-Agent,referer進行注入。
post注入
1.配合burp抓請求包
然後sqlmap.py -r 1.txt
2.或者自動搜索表單嘗試注入
其他
-is-dba 當前用戶權限(是否爲root權限)
-dbs 所有數據庫
-current-db 網站當前數據庫
-users 所有數據庫用戶
-current-user 當前數據庫用戶
-random-agent 構造隨機user-agent
-passwords 數據庫密碼
-proxy http://local:8080 –threads 10 (可以自定義線程加速) 代理
-time-sec=TIMESEC DBMS響應的延遲時間(默認爲5秒)
-user-agent=AGENT 指定 HTTP User – Agent頭
-random-agent 使用隨機選定的HTTP User – Agent頭
-referer=REFERER 指定 HTTP Referer頭
-headers=HEADERS 換行分開,加入其他的HTTP頭
-b, –banner 檢索數據庫管理系統的標識
-current-user 檢索數據庫管理系統當前用戶
-current-db 檢索數據庫管理系統當前數據庫
-is-dba 檢測DBMS當前用戶是否DBA
-users 枚舉數據庫管理系統用戶
-passwords 枚舉數據庫管理系統用戶密碼哈希
-privileges 枚舉數據庫管理系統用戶的權限
-roles 枚舉數據庫管理系統用戶的角色
-dbs 枚舉數據庫管理系統數據庫
-D DBname 要進行枚舉的指定數據庫名
-T TBLname 要進行枚舉的指定數據庫表(如:-T tablename –columns)
-tables 枚舉的DBMS數據庫中的表
-columns 枚舉DBMS數據庫表列
-dump 轉儲數據庫管理系統的數據庫中的表項
-dump-all 轉儲所有的DBMS數據庫表中的條目
-search 搜索列(S),表(S)和/或數據庫名稱(S)
-C COL 要進行枚舉的數據庫列
-U USER 用來進行枚舉的數據庫用戶
-exclude-sysdbs 枚舉表時排除系統數據庫
-start=LIMITSTART 第一個查詢輸出進入檢索
-stop=LIMITSTOP 最後查詢的輸出進入檢索
-first=FIRSTCHAR 第一個查詢輸出字的字符檢索
-last=LASTCHAR 最後查詢的輸出字字符檢索
-sql-query=QUERY 要執行的SQL語句
-sql-shell 提示交互式SQL的shell