本文转自:https://www.secpulse.com/archives/4213.html 鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅 sqlmap官网http://sqlmap.org github: ...
分类:
数据库 时间:
2018-02-13 12:28:30
阅读次数:
1126
十二、列举数据 这些参数用于列举出数据库管理系统信息、数据结构和数据内容。 1.一键列举全部数据 参数:--all 使用这一个参数就能列举所有可访问的数据。但不推荐使用,因为这会发送大量请求,把有用和无用的信息都列举出来。 2.列举数据库管理系统信息 参数:-b或--banner 大多数的现代数据库 ...
分类:
数据库 时间:
2018-02-13 12:27:27
阅读次数:
225
六、优化 这些参数可以优化Sqlmap的性能。 1.一键优化 参数:-o 添加此参数相当于同时添加下列三个优化参数: --keep-alive --null-connection --threads=3 (如果没有设置一个更好的值) 这些参数具体含义见后文。 2.HTTP长连接 参数:--keep- ...
分类:
数据库 时间:
2018-02-13 12:25:00
阅读次数:
174
十八、杂项 1.使用简写 参数:-z 有些参数组合是被经常用到的,如“--batch --random-agent --ignore-proxy --technique=BEU”,这样写一大串很不好看,在Sqlmap中,提供了一种简写的方式来缩短命令长度。 利用参数“-z”,每个参数都可以只写前几个 ...
分类:
数据库 时间:
2018-02-13 12:24:43
阅读次数:
1478
sqlmap是一款专业的sql注入工具, 让你告别人工注入, 程序高效自动注入 前提是你有找到注入点 , 工具的官方网站:http://sqlmap.org/ kali系统默认安装sqlmap, 不需要额外安装: sqlmap的命令行帮助: 枚举数据库列表: 根据数据库, 枚举数据库表: 根据数据库 ...
分类:
数据库 时间:
2018-02-09 23:56:49
阅读次数:
269
-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.l ...
分类:
数据库 时间:
2018-02-03 20:54:59
阅读次数:
239
UDF(Userdefinedfunction)是MySQL的一个拓展接口,用来扩展MySQL的功能。在具备MySQL管理员访问权限的条件下,可利用该特性进行提权,获取所在主机的控制权。下面以windows主机为例,给出具体的步骤:1、pythonclock.py-d-ilib_mysqludfsys.dll此步是获取攻击用的UDFdll。首先要安装sqlmap,然后运行上述命令即可得到解码之后的
分类:
数据库 时间:
2018-02-03 20:54:10
阅读次数:
181
一、命令执行,UDF(User-Defined Functions) MySQL中,除了可以通过webshell间接执行命令外还可以通过UDF来执行命令。此功能已经集成到Sqlmap中了。 通过lib_mysqludf_sys提供的几个函数来执行系统命令,其中的两个重要的函数:sys_eval()和 ...
分类:
数据库 时间:
2018-02-03 18:57:12
阅读次数:
236
1、sqlmap -hh 查看详细说明 2、使用google 自动发现可能有漏洞的url 3、选择上一步得到的url,探测用户名,数据库等等 ...
分类:
数据库 时间:
2018-02-02 14:32:06
阅读次数:
200
利用SqlMap系统交互shellSqlMap连接的方式有两种,一种是-uurl来连接,一种是-dmysql://用户名:密码@IP地址:端口/数据库来连接,这里使用的是-d,用数据库来连接Sqlmap-dmysql://用户名:密码@IP地址:端口/数据库后面加--os-shell来系统交互shell对方主机是64位的,所以这里选择2成功
分类:
数据库 时间:
2018-01-29 15:50:55
阅读次数:
224
