1.- -level 探测等级
一共有5个等级,默认是1。
sqlmap使用的payload可以在\data\xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多;
http cookie在2级时可以检测;
HTTP user-Agent/Referer在3级时就会检测。
2. - -is-dba 当前用户是否为管理员权限
sqlmap -u “xxx” --is-dba
3. - -roles 列出数据库管理员角色
如果当前用户有权限读取包含所有用户的表,输入该命令会列举出每个用户的角色。
sqlmap -u “xxx” --roles
4. –referer HTTPReferer头
当–level参数设定为3或3以上时,会尝试对HTTP Referer注入。可以使用referer命令来欺骗,如–referer https://xxx
5.–sql-shell 运行自定义的sql语句
sqlmap -u “xxx” --sql-shell
6. –os-cmd,–os-shell 运行任意操作系统命令
选择后台语言
`sqlmap -u “xxx” --os-cmd=whoami
7. –file-read 从数据库服务器中读取文件
该命令用于读取执行文件,当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。
8. –file-write --file-dest 上传文件到数据库服务器中
该命令用于写入本地文件到服务器中。
sqlmap的使用 补充
最新推荐文章于 2023-04-07 19:51:51 发布