安装:
下载地址:https://github.com/sqlmapproject/sqlmap
下载好后直接解压,并且加入环境变量,就可以直接在cmd调用
常用基础指令:
-u 指定注入点
--dbs 跑库名
--tables 跑表名
--columns 跑字段名
--dump 枚举数据
-D 指定库 -T 指定表 -C 指定字段sqlmap.py -u IP地址 -D 库名 -T 表名 -C 字段1,字段2 --dump常见指令:
# 选择随机user-agents头
--random-agent
# 每次探测延时1秒(防止访问过快被ban)
--delay=1
# 查看数据量
--count
# 使用本地1080端口
--proxy "http://127.0.0.1:1080"
# 1-5 测试等级(最低1,最高5) level等级越高检测越详细
--level
例如 level大于2会检测cookie注入,大于3会检测头注入
# 查询当前用户权限,如果DBA是True可以尝试直接拿webshell
--is-dba
# 尝试往网站中放入一个cmdshell(就是拥有cmd权限的shell),先选择写入shell的脚本语言
--os-shell
# 清空缓存重新测试
--flush-session
注:有的需要填写网站的web目录的绝对路径,有的可以直接选择好shell的脚本语言类型就可以直接拿shell超详细Sqlmap指令手册:https://www.cnblogs.com/hongfei/p/3872156.html安装浏览器插件的文章地址:https://www.zkaq.org/t/3683.html
内容来源于网络如有侵权请私信删除
文章来源: 博客园
- 还没有人评论,欢迎说说您的想法!
客服
