0x01 总结
sqlmap -u 网址
sqlmap –dbs 列出所有数据库
sqlmap –current-db 列出当前数据库
sqlmap –tables 列出当前的表
sqlmap –columns 列出当前的列
sqlmap -D 选择使用哪个数据库
sqlmap -T 选择使用哪个表
sqlmap -C 选择使用哪个列
sqlmap –dump 获取字段中的数据
sqlmap –forms 尝试使用post注入
sqlmap -r 加载文件中的HTTP请求,针对http头注入时最为有效
sqlmap -g 利用google-hacking的语法进行自动化扫描是否有注入
sqlmap –tamper “unmagicquotes.py” 利用脚本进行宽字节注入
sqlmap –force-ssl 强制使用ssl
sqlmap –prefix 指定payload前缀
sqlmap –suffix 指定payload后缀
sqlmap -v 3 指定sqlmap的paylpoad
sqlmap –technique=U/B/T/S 指定注入点类型 (union/boolean/time/stack)
sqlmap –is-dba 查看是否是admin
sqlmap –random-agent 构造随机的user-agent
sqlmap –delay 设置多久访问一次
sqlmap –os-shell 获取主机shell,一般不太好用,因为没权限
sqlmap –read-file 读取制定文件