一、sqlmap选项
? 目标:至少要选中一个参数
? ? ?-u URL, --url=URL ? 目标为 URL (例如. "http://www.site.com/vuln.php?id=1")
? ? ?-g GOOGLEDORK ? ? ? 将谷歌dork的结果作为目标url
? ?请求:
? ? ?这些选项可用于指定如何连接到目标URL
? ? ?--data=DATA ? ? ? ? 数据字符串通过POST发送
? ? ?--cookie=COOKIE ? ? HTTP Cookie的值
? ? ?--random-agent ? ? ?随机选择 HTTP User-Agent 头的值
? ? ?--proxy=PROXY ? ? ? 使用代理去连接目标URL
? ? ?--tor ? ? ? ? ? ? ? 使用匿名网络
? ? ?--check-tor ? ? ? ? 检查Tor是否正确使用
? ?注入:
? ? ?这些选项可用于指定要测试哪些参数,提供自定义注入负载和可选篡改脚本
? ? ?-p TESTPARAMETER ? ?可测试的参数
? ? ?--dbms=DBMS ? ? ? ? 将后端DBMS强制到此值
? ?检测:
? ? ?这些选项可用于定制检测阶段
? ? ?--level=LEVEL ? ? ? 执行的测试级别(1-5, 默认 1)
? ? ?--risk=RISK ? ? ? ? 执行测试的风险 (1-3, 默认 1)
? ?技术:
? ? ?这些选项可用于调整特定SQL注入的测试的技术
? ? ?--technique=TECH ? ?SQL注入技术选择 (默认 "BEUSTQ")
? ?枚举:
? ? ?T这些选项可用于枚举后端数据库管理系统的信息、结构和数据表。此外,还可以运行自己的SQL语句
? ? ?-a, --all ? ? ? ? ? 检索全部
? ? ?-b, --banner ? ? ? ?检索 banner
? ? ?--current-user ? ? ?检索当前用户
? ? ?--current-db ? ? ? ?检索当前数据库
? ? ?--passwords ? ? ? ? 列出用户密码的hash值
? ? ?--tables ? ? ? ? ? ?列出表
? ? ?--columns ? ? ? ? ? 列出字段
? ? ?--schema ? ? ? ? ? ?列出DBMS schema
? ? ?--dump ? ? ? ? ? ? ?Dump DBMS数据库表的条目
? ? ?--dump-all ? ? ? ? ?Dump 所有DBMS数据库表的条目
? ? ?-D DB ? ? ? ? ? ? ? 指定数据库
? ? ?-T TBL ? ? ? ? ? ? ?指定表
? ? ?-C COL ? ? ? ? ? ? ?指定字段
? ?操作系统访问:
? ? ?这些选项可用于访问后端数据库管理系统底层操作系统
? ? ?--os-shell ? ? ? ? ?提示为交互式操作系统shell(用于扫描网站管理界面,便于上传木马)
? ? ?--os-pwn ? ? ? ? ? ?提示为OOB外壳,Meterpreter或VNC
? ?通用:
? ? ?这些选项可用于设置一些通用的工作参数
? ? ?--batch ? ? ? ? ? ? 永远不要要求用户输入,使用默认行为
? ? ?--flush-session ? ? 刷新当前目标的会话文件
? ?杂项:
? ? ?--sqlmap-shell ? ? ?提示输入交互式sqlmap shell
? ? ?--wizard ? ? ? ? ? ?初学者的简单向导界面
二、sqlmap使用
1.对url进行检测,判断是否存在SQL注入
python sqlmap.py -u "url" --batch
2.获取数据库
python sqlmap.py -u URL --dbs --batch 获取全部数据库
python sqlmap.py -u URL --current-db --batch 获取当前数据库
3.获取当前数据库里所有表
python sqlmap.py -u URL -D? 数据库名字??--tables --batch
4.获取表的字段
python sqlmap.py -u URL -D 数据库名称?-T 表名称?--columns --batch
5.dump字段内容
python sqlmap.py -u URL -D 数据库名称?-T 表名称?-C字段名称 --dump-all
封神台旧靶场第一到第五题 write up
第一题
探测aqlab.cn 的子域名网站。端口8001
使用layer子域名挖掘机。
、这两开放端口的域名打开便是
第一题的flag拿到
第二题的flag就是8001
只有这个端口开放的。
使用御剑扫描
?
扫描到两个端口网站。第一个进去就
拿到了第三题的flag
第四题告诉我们这个网站可以sql注入,那么我们首先找到注入点? 一般有图片的地方跟数据库有链接。 将鼠标放到图片上,
可见显示出一个网址,后面有id=1 可知跟数据库有链接。
接下来,使用sqlmap扫描 来找到,这个网址的数据库,数据库里的表,表中的数据。
接下来完全是sqlmap的使用实操。
我使用的是win7虚拟机下的sqlmap。还可以使用kali自带的?
?首先扫描数据库Sqlmap.py -u URL --dbs
发现有三个数据库。
再 -u URL --tables
?扫出来所有的表 。扫描字段,--dump-all
?flag拿到。
第五题
根目录下flag.php
使用cmd命令查看文件内容
#在上关卡中,我们拿到注入
根据shell权限,查看根目录下的flag.php文件
进行一句话木马的上传。
首先,扫描该网站的后台,看看有没有可以上传漏洞的地方
sqlmap 扫描
?扫到后台。
成功进入
?
上传php木马成功
由题目可知 上传到了根目录下。
?
?使用菜刀连接
?
找到flag.php
?