sqlmap工具的使用

sqlmap工具的使用：

基本语法(-v是扫描等级):

python sqlmap.py -u "url" -v [1-5]

判断是否高权限用户：

–privileges可以返回数据库权限等级

python sqlmap.py -u "url" -v [1-5]  --privileges 

–is-dba 也可以实现同样功能（返回true or false）

python sqlmap.py -u "url" -v [1-5]  --is-dba

是高权限用户即可使用：

1.–dbs 查看共有哪些数据库，返回值(available databases[x])，返回所有的数据库

python sqlmap.py -u "url" -v [1-5] --dbs

2.–current-db 查看当前网站数据库

python sqlmap.py -u "url" -v [1-5] --current-db

3.–tables 可以获取表，-D " "指定数据库名-T " "指定表名

python sqlmap.py -u "url" -v [1-5] --tables -D "public" -T "tables"

4.指定列名：

python sqlmap.py -u "url" -v [1-5] --tables -D "public" -T "tables" --dump -C "user"

5.读取文件：

python sqlmap.py -u "url" --file-read "路径"

6.上传文件到数据库服务器中
–file-dest或者–file-write

python sqlmap.py -u "url" --file-write "路径"

其他的可以通过帮助信息进行查看

python sqlmap.py --help

下载地址：
https://github.com/sqlmapproject/sqlmap
使用方法文档：
https://github.com/sqlmapproject/sqlmap/wiki/Usage

---

相关博客：
详讲sqlmap