Sqlmap常用参数的使用

Sqlmap

目录

简介 (2)

-u/--url 提供一个url (3)

--cookie (3)

--dbs 列出所有数据库名字 (5)

--current-db（列出当前数据库名称） (6)

-D （选择数据库） (6)

--tables （列出表） (6)

-T（选择表） (7)

-- columns （列出列名） (7)

-C(指定列名) (8)

--dump(列出所有数据) (8)

-r （从一个文件中载入HTTP请求） (9)

简介

sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及

接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试

器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

使用bwapp网站作为实验对象

-u/--url 提供一个url

在搜索框中随意输入数值，在url中显示有get提交方式的数值时在sqlmap中使用-u命令加入显示的url值。

--cookie

再次之前输入url值后跟入cookie信息，因为网站需要登录验证，不加cookie值会导致查询失败

当注入页面错误的时候，自动跳转到另一个页面的时候需要跟随302，

当注入错误的时候，先报错再跳转的时候，不需要跟随302。

目的就是：要追踪到错误信息。输入N

得到以下信息（注入类型）

--dbs列出所有数据库名字

--current-db（列出当前数据库名称）

当前数据库名字为：bWAPP

-D（选择数据库）

--tables（列出表）

-T（选择表）

-- columns （列出列名）

-C(指定列名)

--dump(列出所有数据)

-r（从一个文件中载入HTTP请求）在burpsuite设置一下代理ip以及端口

在浏览器中设置代理服务器

在正常访问网页时，burpsuite抓取的数据进行复制。粘贴到文本当中。

使用sqlmap-rb得到以下结果

在后面可以加入上面用过的命令等等。

11