sqlmap

https://github.com/sqlmapproject/sqlmap

基本参数

-u URL：对指定url进行扫描

-r REQUEST_FILE REQUEST_FILE为包含HTTP请求的数据包文件，可以从Burp中导出

--data=DATA 指定POST数据

--dbs 查询数据库

--tables 查询表

--columns 查询字段

--dump 转储数据

-D DB 指定数据库名

-T TBL 指定表名

-C COL指定字段名

--users 查询数据库用户

--privileges 查询用户权限

--threads=NUM 设置线程数

--user-agent=AGENT 自定义User-Agent

--random-agent 随机选择User-Agent

--tamper=TAMPER指定Tamper对Payload进行处理，可以指定duogeTamper，之间使用逗号分隔

常用Tamper及作用

greatest.py 用Greatest函数替代大于号

equaltolike.py 用like替代等号

charencode.py  用URL编码Payload

randomcase.py  随机大小写

----------------------------------------------------------------------------------------

python sqlmap.py -u [URL] --dbs

python sqlmap.py -u [URL] -D [数据库名] --tablse

python sqlmap.py -u [URL] -D [数据库名] -T [表名] --columns

python sqlmap.py -u [URL] -D [数据库名] -T [表名] -C [字段名] --dump