[sqlmap]学习笔记#1

安装过程略..

windows平台配置>

复制安装路径->我的电脑[右键]->属性->高级系统设置->环境变量->Path添加一段文本“安装路径;”（无引号，分号为英文模式下的）->保存

打开CMD>

sqlmap.py

说明配置成功。

（注意：Python2.7和Python3.x不兼容.）

键入

sqlmap -h

查看帮助

-u 指定url  ——例如目标为http://xxx.xx/x.asp?id=1 那么就在控制台输入sqlmap.py -u "http://xxx.xx/x.asp?id=1"

-p 指定测试参数

-b 获取banner——例如目标为http://xxx.xx/x.asp?id=1 那么就在控制台输入sqlmap.py -u "http://xxx.xx/x.asp?id=1" -b
–dbs 列举数据库——例如目标为http://xxx.xx/x.asp?id=1 那么就在控制台输入sqlmap.py -u "http://xxx.xx/x.asp?id=1" --dbs
–is-dba 是否是管理员权限
–current-db 当前数据库
–current-user 当前用户
–tables 列举数据库的表名——例如目标为http://xxx.xx/x.asp?id=1 那么就在控制台输入sqlmap.py -u "http://xxx.xx/x.asp?id=1" --tables
–count 检索所有条目数
–columns 获取表的列名
–dump 获取表中的数据，包含列
–dump-all 转存DBMS数据库所有表项目
–level 测试等级(1-5)，默认为1
-v 显示详细信息

读取数据库—>读取表—->读取表的列—->获取内容

-D 指定数据库

-T 指定表

-C 指定列

=======================================

-b 获取banner
-p 指定测试参数
-g 从google中获取URL , -g “inurl:aspx?id=”
–gpage=GOOGLEPAGE 指定Google页码
–union-check 是否支持union 注入
–union-cols union 查询表记录
–union-test union 语句测试
–union-use 采用union 注入
–proxy 代理注入
—threads 采用多线程
–user-agent 自定义user-agent
–referer=REFERER HTTP referer头
–proxy=PROXY 使用代理
–string 指定关键词
–tor 创建tor的匿名网络
–predict-output 常见的查询输出预测
–keep-alive 使用持久HTTP（S）连接
–eval=EVALCODE 所使用HTTP参数污染
-a,-all 查询所有
–hostname 主机名
–is-dba 是否是管理员权限
–users 枚举所有用户
–passwords 枚举所有用户密码
–roles 枚举所有用户角色
–schema 枚举DBMS模式
–count 检索所有条目数
–dump 转存DBMS数据库表项目，需要制定字段名称(列名称)
–dump-all 转存DBMS数据库所有表项目
–search 搜索列，表或数据库名称
–exclude-sysdbs 在枚举表时排除系统数据库
–sql-query=query 执行SQL语句
–file-read=RFILE 读取操作
–file-write=WFILE 写入操作
–file-dest=DFILE 绝对路径写入
–reg-read 阅读一个Windows注册表项值
–reg-add 增加一个Windows注册表项值数据
–reg-del 删除一个Windows注册表项值数据
–reg-key=REGKEY Windows注册表键
–reg-value=REGVAL Windows注册表键值
— reg-data=REGDATA Windows注册表的键值项数据
–reg-type=REGTYPE Windows注册表键的值类型
–csv-del=CSVDEL 划定CSV输出中使用的字符 (default “,”)
–dump-format=DUMP 转存数据格式(CSV (default), HTML or SQLITE)
–hex 使用十六进制数据检索功能

–output-dir=ODIR 自定义输出的目录路径
–update 更新SQLMap
–purge-output 安全的删除所有内容输出目录
–check-waf 启发式检查WAF / IPS / IDS保护
–os-pwn 反弹shell
–cookie=COOKIE 指定HTTP Cookie ，预登陆
–random-agent 使用随机选定的User-Agent头
–tamper=TAMPER 使用SQLMap插件
–level 测试等级(1-5)，默认为1