SQLMAP参数详解

SQLMAP是一款跨平台，开源的SQL注入“企业级”工具，但同时也是很适合个人学习的工具。功能强大，下面是自己使用SQLMAP的一些总结体会。

基本用法

进到sqlmap目录下：python sqlmap.py -u "http://target.com/login.php?id=3&submit=submit"
加入目标URL里有SQL注入漏洞，则会出现结果：

成功注入

详细参数

• --dbs: 列出所有的数据库

--dbs

• -D table --tables: 列出table表的所有数据库

-D mysql --tables:列出"mysql"库中的所有表

• -D mysql -T user --columns:列出库mysql下表user的所有字段

-D mysql -T user --columns

• -D mysql -T user -C "User, Host, is_role": 列出user表中字段“User,Host,is_role”的值

-D mysql -T user -C "User, Host, is_role"

• --file-read "C:\devlist.txt":读取C盘下（目标机）的devlist.txt文件

--file-read "C:\devlist.txt"

• --file-write "C:\devlist.txt" --file-dest "G:\devcp.txt":将"C:\devlist.txt"文件写入目录"G:\devcp.txt"

--file-write "C:\devlist.txt" --file-dest "G:\devcp.txt"(没有权限写)

其他参数

others

至少有一个

2016.10.13 晚 上海