用法
sqlmap -u "<url>" --<参数>
参数
-u 指定目标URL,sql注入点
–cookie 当前会话的cookie值
-b 获取数据库类型 检索数据库管理系统的标识
–current-db 获取当前数据库
–current-user 获取当前登录数据库使用的用户
-D 指定库名
-dbs 获取库名
--tables 获取表名
-T 指定表
--columns 获取字段名
-C 指定字段
--dump 获得数据
--random-agent 选择随机user-agents头
--delay=1 每次探测延时1秒
--count 查看数据量
--proxy "http://127.0.0.1:1080" 使用本地1080端口
--level 1-5 测试等级
--is-dba 查询当前用户权限
--os-shell 尝试向网站中放入一个cmdshell
--data 指定POST请求上传的数据部分
--header 设置自定义http头
--threads 10 最大并发线程10
--random-agent 默认sqlmap __user_agent
--banner 查banner信息
--current-user 拿当前登录的user
--current-db 拿当前使用的database
--passwords 拿DBMS的登录user,pass
--hostname 拿hostname
--schema 获取information_schema库里面的大量信息
-a 目标基本信息查询
-f 指纹信息
--users 查数据库用户
-v 报错等级 0_python报错 1_基本和警告信息 2_debug信息 3_显示payload 4_http请求 5_http响应头 6_http相应页面
浙公网安备 33010602011771号