sqlmap使用

使用sqlmap用dump就要进行拖K，在本地C中的sqlmap，在c盘搜索sqlmap/outpot/ip/dump/中

 

 

sqlmap的语法结构

分为免python环境的和需要python

python sqlmap.py -(u|r) "(url|text)"  -p "id"

-u url  

-r "text"

-p parameter "*"指定sqlmap测试数据包里的某个参数，直接加在参数值后边

--current-user #看当前用户

--threads #设置线程，默认1，最高10

--risk  风险等级 最高为6 可能影响insert update delete等语句

--level 测试等级 为3的时候就会加入永真测试语句

 

--current-db#查看当前数据库  --dbs #查看所有的数据库

--tables -D "db" 看指定数据库中的表

--columns -T "table" -D "db" 根据指定的库名和表名查看列

--dump -C "col1,col2,...,coln" -T "table" -D "db"

 

读文件

root  secure_file_priv!=NULL /etc/passwd c:/windows/win.ini

 

写文件

root web环境的绝对路径 单双引号 secure_file_priv!=NULL

返回走http协议

--sql-shell

--os-shell

 

--sql-query

--os-cmd

--tamper "unmagicquotes.py"  url+%df%27

--technique "ETBSU" --dbms "Mysql"

--proxy