**
一、SQLMap基本参数
**
1.如果存在注入点,将会显示Web容器、数据库版本信息。-u
2.读取整个数据库 -u “xxx” --dbs
3.查看当前应用程序所用数据库:sqlmap -u “http://XXXXXXX?id=1” --current-dbs
4、列出指定数据库的所有表:sqlmap -u “http://XXXXXXX?id=1” --tables -D “admin”
5、读取指定表中的字段名称:sqlmap -u “http://XXXXXXX?id=1” --columns -T “user” -D “admin”
6.–dump参数意为转存数据,-C参数指定字段名称,-T指定表名,-D指定数据库名称。如果有数据库关键字需要加上"[]",如[User]。
结果存储在 C:\Users\ww\AppData\Local\sqlmap\output\
二、SQLMap 常用参数
–batch 默认选择是
–random-agent 随机
–r 1.txt 请求包注入
–level 3 注入等级
–sql-shell --sql-query=“sql” 执行SQL命令
–os-shell 执行系统命令