阅读量: 315
-
基于布尔盲注,即可以根据返回页面判断条件真假的注入。
-
基于时间盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
-
基于报错注入、即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
-
联合查询注入、可以使用 union 的情况下的注入。
-
堆查询注入、可以同时执行多条语句的执行时的注入。
-
内联查询注入、在 sql 语句中执行 sql 语句
| -h,--help 显示基本帮助信息并退出 |
| -hh 显示高级帮助信息并退出 |
| --version 显示程序版本信息并退出 |
| --batch 非交互模式,适用于自动化 |
| -u 目标URL |
| 例:sqlmap -u "www.abc.com/index.php?id=1" |
| -m 后接一个txt文件,文件中是多个url,sqlmap会自动化的检测其中的所有url。 |
| 例:sqlmap -m target.txt |
| -r 可以将一个post请求方式的数据包(bp抓包)保存在一个txt中,sqlmap会通过post方式检测目标。 |
| 例:sqlmap -r bp.txt |
| |
| lv2:cookie; lv3:user-agent,refere; lv5:host |
| 在sqlmap/xml/payloads文件内可以看见各个level发送的payload |
| -b, --banner 获取数据库管理系统的标识 |
| --current-user 获取数据库管理系统当前用户 |
| --current-db 获取数据库管理系统当前数据库 |
| --hostname 获取数据库服务器的主机名称 |
| --is-dba 检测DBMS当前用户是否DBA |
| --users 枚举数据库管理系统用户 |
| --passwords 枚举数据库管理系统用户密码哈希 |
| --privileges 枚举数据库管理系统用户的权限 |
| --dbs 枚举数据库管理系统数据库 |
| --tables 枚举DBMS数据库中的表 |
| --columns 枚举DBMS数据库表列 |
| -D 要进行枚举的指定数据库名 |
| -T 要进行枚举的指定表名 |
| -C 要进行枚举的指定列名 |
| --dump 转储数据库表项,查询字段值 |
| --search 搜索列(S),表(S)和/或数据库名称(S) |
| --sql-query=QUERY 要执行的SQL语句 |
| --sql-shell 提示交互式SQL的shell |
| --file-read=RFILE 从后端的数据库管理系统文件系统读取文件 |
| --file-write=WFILE 编辑后端的数据库管理系统文件系统上的本地文件 |
| --file-dest=DFILE 后端的数据库管理系统写入文件的绝对路径 |
| 例:在kali中将/software/nc.exe文件上传到C:/WINDOWS/Temp下 |
| sqlmap -u "http://192.168.101.2/sqlmap/mysql/login.php?id=1" --file-write="/software/nc.exe" --file-dest="C:/WINDOWS/Temp/nc.exe" |
