Fork me on GitHub

sqlmap简单使用方法

字数统计: 462字   |   阅读时长≈ 1分

简单的sqlmap使用方法

sqlmap,1,先确定参数是GET还是POST,如果是GET,使用sqlmap.py -u””命令扫描(url后面加上参数),如果是POST,使用sqlmap.py -u"" --data "" #(引号里为参数),再用–current-db查询当前数据库(GET方法可以直接使用-dbs来查询所有数据库的名字),最后两种方法步骤相同

1
2
3
sqlmap.py -u"" --data "" --tables -D ....(数据库名字)//用以查询表名
sqlmap.py -u"" --data "" --columns -T ....(表名) -D ....(数据库名)//用以查询该表中的列名及数据大小
sqlmap.py -u"" --data "" --dump -C....(列名) -T.... -D....//用以下载数据

img

ai_web_1的靶机里还有一种获取shell的方法,--os-shell,但条件非常苛刻,就当熟悉一下了。

条件为:

  1. 网站必须是root权限
  2. 攻击者知道网站绝对路径
  3. GPC为off,php自动转义关闭

这样即可得到shell。

常用选项:

1
2
3
4
5
6
7
--batch   # 所有都为默认设置
--level   # 设置测试等级,1-5
--risk    # 设置测试风险级别,1-3
--tamper xxx.py  # 替换脚本,kali在/usr/share/golismero/tools/sqlmap/tamper/下,跟着写python文件即可
-V        # 显示详细信息,等级1-6,-V 
-p        # 指定参数
-dbs      # 列出所有数据库

tamper脚本简单编写:

1
2
3
4
5
6
7
8
9
10
11
# sqlmap/tamper/escapequotes.py

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST # 优先级

def dependencies(): # 申明该脚本适用的范围
    pass

def tamper(payload, **kwargs):
    return payload.replace("'", "\\'").replace('"', '\\"')

上面的脚本将payload中的'"替换为\\'\\",且优先级为最低

参考链接:SQLMap工具-使用选项的操作命令&功能 - heycomputer - 博客园 (cnblogs.com)

SQLMap用户手册【超详细】 - 曾是土木人 - 博客园 (cnblogs.com)

tamper脚本编写指南

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

CTF菜狗兼混子