sqlmap使用_在sqlmap中跑txt文件-CSDN博客

本文链接：https://blog.csdn.net/tell_me_404/article/details/104570534

本文介绍了SQLMap的下载安装、基本使用及多种注入情况，包括POST登录框、搜索框、伪静态和延迟注入等。还展示了如何进行数据库操作、文件读写以及命令执行，提供了一步步的sqlmap注入流程。

摘要由CSDN通过智能技术生成

一，sqlmap下载安装
Python2.7.11下载
下载地址：https://www.python.org/downloads/

SQLMap下载
下载地址：http://sqlmap.org/

二、简单使用

1、基本参数：
sqlmap.py -h 查看帮助
–url / -u “” 通过url获取目标
sqlmap.py -u “http:// …/…”

--is-dba                       当前用户权限
--dbs                            当前数据库
--current-db                 网站当前数据库
--users                         所有数据库用户
--current-user               当前数据库用户
--tables                        参数，列表名
--columns                    参数，列字段
--dump                       参数，下载数据
--dump-all                    转存DBMS数据库所有表项目

-D 指定数据库
-T 指定表
-C 指定列

sqlmap.py  -u "http:// ..." --tables -D aaa           查看aaa库中的表名
sqlmap.py  -u "http:// ..." --columns -T bbb -D aaa    查看aaa库中bbb表下的列名
sqlmap.py  -u "http:// ..." --dump  -T bbb -D aaa    查看aaa库中bbb表下的全部列的值
sqlmap.py  -u "http:// ..." --dump -C username  -T bbb -D aaa    查看aaa库中bbb表下的username列的值

-v 显示调试信息（7个级别）
0           只显示python错误以及严重错误的信息
1           同时显示基本信息和警告信息(默认)
2           同时显示debug信息
3           同时显示注入的payload
4           同时显示http请求
5           同时显示http响应头
6           同时显示http响应页面

--level 测试等级，默认为1，决定加载的payload

--risk 风险等级 可以自行添加