github地址:https://github.com/sqlmapproject/sqlmap
中文文檔https://github.com/sqlmapproject/sqlmap/blob/master/doc/translations/README-zh-CN.md
一、sqlmap選項
目標:至少要選中一個參數
-u URL, --url=URL 目標爲 URL (例如. "http://www.site.com/vuln.php?id=1")
-g GOOGLEDORK 將谷歌dork的結果作爲目標url
請求:
這些選項可用於指定如何連接到目標URL
--data=DATA 數據字符串通過POST發送
--cookie=COOKIE HTTP Cookie的值
--random-agent 隨機選擇 HTTP User-Agent 頭的值
--proxy=PROXY 使用代理去連接目標URL
--tor 使用匿名網絡
--check-tor 檢查Tor是否正確使用
注入:
這些選項可用於指定要測試哪些參數,提供自定義注入負載和可選篡改腳本
-p TESTPARAMETER 可測試的參數
--dbms=DBMS 將後端DBMS強制到此值
檢測:
這些選項可用於定製檢測階段
--level=LEVEL 執行的測試級別(1-5, 默認 1)
--risk=RISK 執行測試的風險 (1-3, 默認 1)
技術:
這些選項可用於調整特定SQL注入的測試的技術
--technique=TECH SQL注入技術選擇 (默認 "BEUSTQ")
枚舉:
T這些選項可用於枚舉後端數據庫管理系統的信息、結構和數據表。此外,還可以運行自己的SQL語句
-a, --all 檢索全部
-b, --banner 檢索 banner
--current-user 檢索當前用戶
--current-db 檢索當前數據庫
--passwords 列出用戶密碼的hash值
--tables 列出表
--columns 列出字段
--schema 列出DBMS schema
--dump Dump DBMS數據庫表的條目
--dump-all Dump 所有DBMS數據庫表的條目
-D DB 指定數據庫
-T TBL 指定表
-C COL 指定字段
操作系統訪問:
這些選項可用於訪問後端數據庫管理系統底層操作系統
--os-shell 提示爲交互式操作系統shell
--os-pwn 提示爲OOB外殼,Meterpreter或VNC
通用:
這些選項可用於設置一些通用的工作參數
--batch 永遠不要要求用戶輸入,使用默認行爲
--flush-session 刷新當前目標的會話文件
雜項:
--sqlmap-shell 提示輸入交互式sqlmap shell
--wizard 初學者的簡單向導界面
二、sqlmap使用
1.對url進行檢測,判斷是否存在SQL注入
python sqlmap.py -u "url" --batch
2.獲取數據庫
python sqlmap.py -u URL --dbs --batch 獲取全部數據庫
python sqlmap.py -u URL --current-db --batch 獲取當前數據庫
3.獲取當前數據庫裏所有表
python sqlmap.py -u URL -D wavsepDB --tables --batch
4.獲取表的字段
python sqlmap.py -u URL -D wavsepDB -T users --columns --batch
5.dump字段內容
python sqlmap.py -u URL -D wavsepDB -T users -C "password,username" --dump --batch
11種常見SQLMAP使用方法詳解,有需要得可以看博客:https://blog.csdn.net/whatday/article/details/54766536