sqlmap
sqlmap基本用法
sqlmap的使用是基于我们已经通过手工注入的方法简单判断出注入类型,然后我们通过不同的参数来制定不同的payload。
下面的是最简单的联合查询注入
1 | 列举数据库 |
sqlmap post注入
我们在使用post注入时,有时会出现请求遗漏而导致注入失败的情况。这里可以使用burpsuit结合sqlmap来进行post注入
步骤如下:
1.浏览器打开目标网站
2.配置burp代理
3.点击提交表单的按钮
4.这时候burp会拦截我们的post请求
5.把post请求复制为txt文件,假设命名为666.txt,位置为:C:\Users\user\Desktop\666.txt
6.运行sqlmap输入命令:sqlmap.py -r “C:\Users\user\Desktop\666.txt”
之后会爆出数据库名,然后后面的操作就和基础注入类似了
这时爆库,爆表等操作和上面的基础注入方类似,只是多了-p指定参数
sqlmap cookie注入
默认情况下,sqlmap只支持get/post类型的注入,但当使用–level参数且值大于等于2时,也会检查cookie里的参数
1 | sqlmap.py -u 注入点URL --cookie"id=xx" --level 3 |
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 cxaqhq@qq.com