【工具使用】常用的SQLMAP命令

0x01 总结

sqlmap -u 网址
sqlmap --dbs 列出所有数据库
sqlmap --current-db 列出当前数据库
sqlmap --tables 列出当前的表
sqlmap --columns 列出当前的列
sqlmap -D 选择使用哪个数据库
sqlmap -T 选择使用哪个表
sqlmap -C 选择使用哪个列
sqlmap --dump 获取字段中的数据
sqlmap --forms 尝试使用post注入
sqlmap -r 加载文件中的HTTP请求，针对http头注入时最为有效
sqlmap -g 利用google-hacking的语法进行自动化扫描是否有注入
sqlmap --tamper "unmagicquotes.py" 利用脚本进行宽字节注入
sqlmap --force-ssl 强制使用ssl
sqlmap --prefix 指定payload前缀
sqlmap --suffix 指定payload后缀
sqlmap -v 3 指定sqlmap的paylpoad
sqlmap --technique=U/B/T/S 指定注入点类型 （union/boolean/time/stack）
sqlmap --is-dba 查看是否是admin
sqlmap --random-agent 构造随机的user-agent
sqlmap --delay 设置多久访问一次
sqlmap --os-shell 获取主机shell，一般不太好用，因为没权限
sqlmap --read-file 读取制定文件