sqlmap的使用 ---- 进阶

1. –level 探测等级

一共有5个等级，默认是1。
sqlmap使用的payload可以在xml\payloads中看到，也可以根据相应的格式添加自己的payload,5级包含的payload最多。
http cookie在2级时可以检测
HTTP user-Agent/Referer在3级时就会检测

2. –is-dba 当前用户是否为管理员权限

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --is-dba

3. –roles 列出数据库管理员角色

如果当前用户有权限读取包含所有用户的表，输入该命令会列举出每个用户的角色，

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --roles

4. –referer HTTPReferer头

当–level参数设定为3或3以上时，会尝试对HTTP Referer注入。可以使用referer命令来欺骗，如--referer https://mp.csdn.net

5. –sql-shell 运行自定义的sql语句

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --sql-shell

6. –os-cmd,–os-shell 运行任意操作系统命令

选择后台语言
`sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami

选择服务器目录

7. –file-read 从数据库服务器中读取文件

该命令用于读取执行文件，当前用户有权限使用特定的函数时，读取的文件可以是文本，也可以是二进制文件。

8. –file-write –file-dest 上传文件到数据库服务器中

该命令用于写入本地文件到服务器中。