sqlmap 详细用法

文章内索引
[隐藏]

基础用法:

已经开始拖库了,SQLMAP是非常人性化的,它会将获取的数据存储 sqlmap/output/ 中。

sqlmap post注入

我们在使用Sqlmap进行post型注入时,
经常会出现请求遗漏导致注入失败的情况。
这里分享一个小技巧,即结合burpsuite来使用sqlmap,
用这种方法进行post注入测试会更准确,操作起来也非常容易。

  1. 浏览器打开目标地址 http:// www.2cto.com /Login.asp
  2. 配置burp代理(127.0.0.1:8080)以拦截请求
  3. 点击login表单的submit按钮
  4. 如下图,这时候Burp会拦截到了我们的登录POST请求
  5. 把这个post请求复制为txt, 我这命名为 search-test.txt 然后把它放至sqlmap目录下
  6. 运行sqlmap并使用如下命令:

这里参数 -r 是让sqlmap加载我们的post请求 rsearch-test.txt,而 -p 大家应该比较熟悉,指定注入用的参数。

sqlmap cookies注入

默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用 -level 参数且数值 >=2 的时候也会检查cookie时面的参数,当 >=3 的时候将检查User-agent和Referer,那么这就很简单了,我 们直接在原有的基础上面加上 -level 2 即可

利用sqlmap cookies注入突破用户登录继续注入。先把用户登陆的cookie拿到吧:在收藏夹添加一个链接cookies属性,名字自己取 javascript:alert(document.cookie),需要获取当前cookie的时候,直接点一下这个链接,然后复制一下弹出对话框里的cookie值就搞定了。

-p 是指指定参数注入

sqlmap遇到url重写的注入

哪里存在注入就加上 * 号

sqlmap 编码绕waf注入

在sqlmap 的 tamper目录下有很多 space2morehash.py 编码脚本自行加载

其他基础:

发表评论

电子邮件地址不会被公开。 必填项已用*标注