sqlmap常用参数总结
1.判断是否存在注入
sqlmap.py -u “URL” 判断url中的参数是否存在注入,url包含多个参数
sqlmap.py -u URL 判断url中的参数是否存在注入,url包含一个参数
sqlmap.py -r xxx.txt 判断text文本中的http请求包是否存在注入,包括请求包里的所有参数
2.获取数据库名
sqlmap.py -u URL --dbs 获取所有的数据库名
sqlmap.py -u URL --current_db 获取当前数据库的数据库名
3.获取表名
sqlmap.py -u URL -D xxx --tables 获取xxx数据库的所有表名
4.获取列名
sqlmap.py -u URL -D xxx -T xx --columns 获取xxx数据库的xx表的所有列名
5.获取列的内容
sqlmap.py -u URL -D xxx -T xx -C x,y --dump 获取xxx数据库的xx表的x列和y列的内容
6.获取数据库用户名
sqlmap.py -u URL --users 获取所有用户名
sqlmap.py -u URL --current_user 获取当前用户名
需要注意的是,sqlmap默认运行在level1,是不测cookie和refer的。如果想测cookie,请至少设为level2,如果想测user-agent或refer,设为level3.比如设为level 3
sqlmap.py -u URL --level3
7.监测是否设有防护
sqlmap.py -u URL --identify_waf
如果需要绕过,我觉得还是手工绕过比较方便。
sqlmap常用参数总结
最新推荐文章于 2025-07-23 15:19:15 发布