sqlmap 连接mysql 命令 sqlmap -u

转载

mob64ca1414c613 2023-11-20 09:15:15

文章标签 sqlmap 连接mysql 命令 mysql sql 数据库 sql注入 文章分类 MySQL 数据库

sqlmap基本使用

GET型

基础参数
获取数据库信息

POST型

基础参数
使用技巧

GET型

基础参数

GET类型的sql注入，需要用到的sqlmap参数为 -u

基本格式：
sqlmap + -u + url + 其他参数

每一个参数都需要用空格分开
简单GET型常用参数

参数	介绍
-o	开启所有优化开关
-batch	出现的选项全部默认选是
-dbms	表示该网站使用了什么类型的数据库，后需要接数据库类型。例：-dbms mysql
-level	执行测试的等级（1-5，默认等级为1）检测数据库，级别越高检测越全面，等级至少为2才能检测cookie类型的sql注入。例：-level 1
-risk	执行测试的风险（0-3，默认为1）例：-risk 1
-v	详细级别（0-6，默认1）想了解下注入的内容可以开启这个参数，他可以让我们看到详细的注入内容和过程。例：-v 6
–threads	可以自定义线程加速，（0-10，默认1）例：-threads 10或 -thread=10
-techniques	指定sql注入手段有五个选择，B：bool类型；E：Error类型；U：联合查询；S：stacked queries （要对目标系统进行文件操作，操作系统，注册表操作，必须指定S）；T：时间检测。可以多个一起使用例：-techniques BEUST

获取数据库信息

查询有哪些数据库
sqlmap -u “url?id=1” 需要添加的参数 –dbs
查询test数据库中有哪些表
sqlmap -u “url?id=1” 需要添加的参数 -D （想要查询的数据库） –tables
查询某个数据库中某个表有哪些字段
sqlmap -u “url?id=1” 需要添加的参数 -D （想要查询的数据库） -T （想要查询的数据表） –columns
查询某个数据库中某个表中的具体数据
sqlmap -u “url?id=1” 需要添加的参数 -D （想要查询的数据库） -T （想要查询的数据表） -C （想要查询的字段名） -dbump

一般情况下除了参数-techniques和-dbms其他参数都可以随意添加下去或者说都需要添加下去。-techniques需要清楚对方可以使用-techniques包含了的五个注入手段之中的某一个或某些的时候可以使用，或者是想要试试运气。-dbms需要清楚对方使用的数据库为哪一种数据库（sqlmap支持的数据库：MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB），如果想要试试运气也可以。

POST型

基础参数

POST类型的sql注入，需要用到的sqlmap参数为 -r
这种类型的sqlmap使用则需要配合burp使用burpsuite等工具抓取post包将数据保存为一个txt文档。

基本格式：
sqlmap + -r + 存放数据包的txt文档文件名 + 其他参数

前面提到的参数到这里也还是可以使用的，只是增加几个不一样的参数

参数	介绍
-cookie	当出现cookie注入是可以使用该参数，例：-cookie=“cookie的内容”
-tamper	当对方进行了编码时可以使用该函数，将我们的值进行编码后的SQL注入。这个参数可以使用sqlmap自带的编码脚本，也可以使用自己的编码脚本。