sqlmap可謂是利用sql注入的神器了，sqlmap的參數很多，接下介紹幾種常見的參數。

一。注入access數據庫常用的參數

sqlmap.py -u "url"? //判斷參數是否存在注入

sqlmap.py -u "url" --tables //猜解表名

sqlmap.py -u "url" --columns -T "要猜解的表名"? //猜解列名

sqlmap.py -u "url" --dump -C "列名" -T “表名”? //爆出字段數據

二。注入MySQL數據庫常用參數

sqlmap.py -u "url"? //判斷參數是否存在注入

sqlmap.py -u "url" --current-db? //查看網站當前數據庫

sqlmap.py -u "url" --is-dba? //查看當前用戶權限

sqlmap.py -u "url" --tables //猜解表名

sqlmap.py -u "url" --columns -T "要猜解的表名"? //猜解列名

sqlmap.py -u "url" --dump -C "列名" -T “表名”? //爆出字段數據

三。一些常用參數集合

-h //查看幫助選項

--dbs //查看網站所有數據庫

--users //查看所有數據庫的用戶

--count? //統計條數 （該條命令可用在爆表名的時候，便于查看哪個是管理員的表）

--level //測試等級（1-5）默認是1，cookie注入是2，http頭注入是3

--dbms=mysql/oracle/mssql 指定數據庫（這樣既可以節省時間，在某些時候也可以繞過waf）

? sqlmap.py -u “url”--batch --exclude-sysdbs //batch是使用sqlmap默認選項，不用按回車；exclude-sysdbs是排除系統自帶的數據庫

顯示調式信息 -v 顯示調用信息有7個級別 0， 只顯示python錯誤以及嚴重的信息 1，同時顯示基本信息和警告信息。 2，同時顯示debug信息 3，同時顯示注入的payload 4，同時顯示http請求 5，同時顯示http響應頭 6，同時顯示http響應頁面
--risk ?? //風險等級，共有四個等級，1會測試大部分的測試語句，2會增加基于事件的測試語句，3會增加OR語句的sql注入測試 -m?????? //從文本中獲取多個目標，文件中保存url格式，sqlmap會一個一個測試? sqlmap.py -m 1.txt
-r??????? //獲取http請求注入,sqlmap可以從一個文本文件中獲取http請求，這樣就可以跳過設置一些其他參數,在存在注入的http請求頭加*。 利用的場景：post，搜索注入，http頭注入，登陸后的注入（在登錄后存在注入點，因為只有在登錄后才有cookie) -g?????? //處理google搜索結果,sqlmap可以測試注入google的搜索結果中的get參數(前100個請求)?????? sqlmap.py -g "inurl:php?id="

轉載于:https://www.cnblogs.com/Da4er/p/10947177.html

總結

以上是生活随笔為你收集整理的SqlMap常用参数(一)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。